- Blog
- Profilo
- Homepage
-
Aggiornare è meglio
I recenti fatti di cronaca relativi agli attacchi informatici dei siti di varie aziende sono noti a tutti e sono in continua evoluzione. Se si leggono le analisi di molti malware, uno tra tutti Stuxnet, si riconosce un vettore d’attacco comune a molti programmi di questa categoria: lo sfruttamento di vulnerabilità 0-day o corrette dall’ultimo aggiornamento.…
-
Sandcrawler in LEGO
[youtube=http://www.youtube.com/watch?v=V5SG5N0fyEg&w=480] Marshal Banana ha realizzato un sandcrawler dei Jawa in LEGO. La realizzazione ha dei numeri di tutto interesse: 10.000 pezzi di LEGO; circa un metro di lunghezza; 20 kg di peso; 9 motori elettrici; 22 LED LEGO; 4 ricevitori. Il modello, di cui sono disponibili anche alcune foto, ha l’interno diviso su tre piani con vari…
-
XSS sulla MyFastPage
Emilio Pinna ha scoperto una vulnerabilità XSS dell’autenticazione dell’utente della MyFastPage di FastWeb. Esiste anche una pagina in cui è possibile verificare se si rischia di cadere vittime di questo tipo di attacco. Un ipotetico attaccante potrebbe modificare la password di accesso o accedere ai dati dell’utente e alla posta elettronica. Questo documento [PDF] mostra in…
-
Due nuovi elementi
[youtube=http://www.youtube.com/watch?v=24-pj9uG_8g&w=480] Lo IUPAC ha sancito oltre ogni ragionevole dubbio l’esistenza di due nuovi elementi. Gli elementi sono l’Ununquadium (Uuq, numero atomico 114) e l’Ununhexium (Uuh, numero atomico 116). I nomi sono provvisori e ci vorrà ancora un po’ di tempo prima che vengano scelti quelli definitivi. Il video del Professor Martyn Poliakoff illustra i dettagli della…
-
Microsoft Standalone System Sweeper Beta
Microsoft ha reso disponibile la versione beta di Standalone System Sweeper. Il tool, una volta scaricato, crea un CD o una chiavetta USB avviabili con cui dovrebbe essere possibile rimuovere il malware più insidioso dai computer infetti. Il CD contiene, purtroppo solamente una versione dell’antimalware di Microsoft, ma mancano due funzioni fondamentali che l’avrebbero reso uno…
-
Missione Cassini
[vimeo http://vimeo.com/24410924 w=480] Chris Abbas ha pubblicato questo magnifico filmato ottenuto montando le immagini inviate a Terra dalla sonda Cassini.
-
RegEx live
Non sono un grande fan delle espressioni regolari. Ogni tanto, però, servono e risolvono dei problemi. Per evitare mal di testa e debugging infiniti ho trovato un sito che permette di verificare in tempo reale le espressioni regolari. Oggi mi ha fatto veramente risparmiare un sacco di tempo. E di mal di testa.
-
Patch tuesday per OSX
Apple ha rilasciato un aggiornamento di sicurezza per OSX 10.6.7 (Snow Leopard). Questo aggiornamento permette al sistema operativo di individuare, disabilitare e rimuovere MacDefender. Vengono anche aggiornate le definizioni del sistema di quarantena dei file e viene abilitata una funzione di aggiornamento automatico giornaliero delle definizioni del sistema di quarantena. L’aggiornamento automatico può essere disabilitato nelle impostazioni…
-
Linux 3
Oggi Linus Torvalds ha fatto una modifica al Makefile del kernel tale per cui la versione passa da 2.6.39 a 3.0.0-rc1 Secondo quanto scritto dallo stesso Linus in una mailing list, la versione 3.0.0 dovrebbe uscire all’incirca per il ventesimo anniversario del software. A differenza di altri software, la 3.0 non conterrà sostanziali modifiche rispetto…
-
Time-lapse dall’European Southern Observatory
Serie di riprese time-lapse prese dall’European Southern Observatory in Cile: [youtube=http://www.youtube.com/watch?v=wFpeM3fxJoQ&w=480] I raggi laser che si vedono ogni tanto servono a calibrare l’ottica adattiva.
-
openWAF
openWAF è un firewall applicativo distribuito per il web. Il mondo dei firewall per le applicazioni è ancora da esplorare, ma le recenti notizie di cronaca invitano a prendere rapidamente in esame questo aspetto della sicurezza. Normalmente i firewall operano a livello di protocollo di rete e fanno pochissime incursioni nei livelli applicativi. Inoltre, con una…
-
Antivirus per Mac OSX
Dopo la prima versione di MACDefender, i produttori di malware non sono rimasti con le mani in mano. Naked Security ha scovato una versione del malware che non richiede la password di utente privilegiato per essere installata, così come in ogni sistema *NIX non è necessario copiare un eseguibile (binario o script shell che sia) nella propria…