SIAMO GEEK

Luigi Rosa
Luigi Rosa
@lrosa@siamogeek.com
1.430 articoli
3 follower
Blog

siamogeek.com

Profilo

siamogeek.com

Homepage

siamogeek.com

  • Possibile DoS in BIND 9

    Alcune organizzazioni hanno notato che BIND 9 è vulnerabile ad un attacco di tipo DoS quando risponde a query ricorsive. È stato, infatti, notato che le versioni 9.4-ESV, 9.6-ESV, 9.7.x e 9.8.x di BIND escono in maniera anomala loggando l’errore INSIST(! dns_rdataset_isassociated(sigrdataset)) quando rispondono a determinate query ricorsive. Sono disponibili le patch alle versioni coinvolte; le versioni che non…

  • Pulizie casalinghe

    Lo scorso weekend ho riconfigurato la parte di casa mia dove trascorro la maggior parte del tempo quando sono sveglio. La riconfigurazione ha coinvolto il ricablaggio di alcuni collegamenti, lo spostamento della scrivania e lo smontaggio, riconfigurazione e assemblaggio di oltre 50 metri lineari di scaffalatura IVAR, per aver inventato la quale IKEA dovrebbe ricevere…

  • Crackato il protocollo di Siri

    A nemmeno un  mese dal lancio, la società tedesca fracese Applidium ha crackato il protocollo di Siri. La metodologia descritta è molto interessante e può essere applicata a casi analoghi. Siri invia tutti i dati a guzzoni.apple.com utilizzando il trasporto (trasporto, non protocollo, vedremo poi) HTTPS. Il client che risiede su iOS verifica la validità del certificato SSL di  guzzoni.apple.com per impedire che…

  • Computer in viaggio

    Può capitare di dover andare all’estero per lavoro e verificare sul campo che, come al solito, il bello degli standard è che ce ne sono tanti tra cui scegliere. Se, fortunatamente, tutto il mondo civile ha oramai i plug RJ-11 per il telefono (le poche volte che serve), non ci siamo ancora accordati sullo standard…

  • Aggiornate!

    Settimana di aggiornamenti per molti fornitori di software. Ieri tre aziende hanno rilasciato degli aggiornamenti: Microsoft ha rilasciato quattro aggiornamenti, tra cui uno critico per lo stack TCP/IP che permetterebbe ad un attaccnate di eseguire codice arbitrario a livello kernel inviando dei dati ad una portta UDP chiusa. Adobe ha aggiornato Shockwave plyer alla versione 11.6.3.633…

  • Il robot ciclista

    [youtube=http://www.youtube.com/watch?v=SqBw7XapJKk&w=480] Un androide in grado di utilizzare una bicicletta e di mantenere, secondo il suo sito, l’equilibrio solamente utilizzando lo sterzo anteriore della bicicletta. Ok che è un modello in scala ridotta, ma la soluzione di un problema simile è tutto fuorché banale. (via Stefano Quintarelli)

  • L’informatico

    Questa vignetta riassume perfettamente il comportamento di un buon SysAdmin o un buon programmatore.

  • Motore a vapore in vetro

    [youtube=http://www.youtube.com/watch?v=73txXT21aZU&w=480] Il motore bastato sulla macchina di Stephenson è realizzato interamente in vetro dal mastro vetraio Michal Zahradník. Il pistone non richiede un sigillante per operare all’interno del cilindro perché le due parti sono lavorate a mano per scorrere l’uno dentro l’altro con estrema precisione tale per cui l’acqua di condensa è essa stessa il sigillante.

  • Online l’archivio di Scientific American

    Fino al 30 novembre l’archivio di tutti i numeri di Scientific American è liberamente accessibile da parte di tutti. Il primo numero è stato pubblicato a New York giovedì 28 agosto 1845, come dice la testata della pubblicazione. In prima pagina c’è anche un riferimento all’Italia, Paese che avrebbe spedito ad uno studioso della Florida i semi…

  • Duqu sfrutta uno 0-day del kernel di Windows

    Il  Laboratory of Cryptography and System Security (CrySyS) ungherese ha scoperto che la routine di installazione di Duqu sfrutta una vulnerabilità non corretta del kernel di Windows. Duqu utilizza un documento Word creato ad arte che riesce a caricare un driver del kernel sfruttando un baco non corretto; il driver carica, quindi, una DLL in Services.exe per avviare…

  • Generale Grievous 1.0

    [youtube=http://www.youtube.com/watch?v=VuSCErmoYpY&w=480]

  • Smettetela di utilizzare quel foglio elettronico!

    Oltre ad essere un saggio consiglio è anche il claim di un prodotto open per la gestione del networking. Qui mi occupo del saggio consiglio. Oggi sono stato, tra gli altri, da due clienti in cui c’è una persona residente che gestisce la rete. In entrambi la LAN viene gestita senza DHCP o sistemi automatici tenendo traccia manualmente…