SIAMO GEEK

Autore: Luigi Rosa

  • Non è una luna di carta

    Paolo Attivissimo ha aggiornato il suo libro Luna? Sì, ci siamo andati! e ha modificato il sistema di distribuzione.

    Il libro smonta le tesi complottiste evidenziandone falle e incongruenze e ripercorre alcuni momenti dell’esplorazione lunare, con dettagli molto interessanti e spesso poco noti.

    L’opera in formato eBook è legalmente scaricabile e distribuibile in maniera gratuita secondo la licenza Creative Commons.

    Da oggi la distribuzione del libro è affidata a lulu.com da cui si può scaricare l’ultima versione con le immagini a colori in alta risoluzione [PDF, 165 Mb] oppure acquistare a € 17,00 più le spese di spedizione l’edizione con la copertina a colori e le fotografie in bianconero.

    Questo è un libro che merita davvero di essere letto: Paolo ha dedicato molto tempo e molti sforzi per fare in modo che l’esposizione sia chiara e comprensibile a tutti, senza, però, sacrificare l’accuratezza delle informazioni presentate.

     

  • Il cielo delle Canarie

    Nemmeno chi andrà in ferie a Tenerife questa estate potrà godere di questo spettacolo ripreso dal parco del Teide. (via NASA)

  • Interfaccia grafica, 1982

    [youtube=http://www.youtube.com/watch?v=qwIAjB99ucw&w=480]

    Mouse, finestre, puntatori, grafica 1024×800 a toni di verde, copia&incolla, CAD, Asteroids, UNIX e collegamento seriale: Blit. (via Slashdot)

  • Attenzione ai log

    Chi vuole attaccare un sito cerca anche se questo pubblica più o meno volontariamente delle informazioni utili all’attacco.

    Tra queste informazioni ci sono le versioni del software utilizzato, i path assoluti nel file system e i log.

    WS_FTP è un client FTP che risale ai tempi di Mosaic, quanto Internet era un posto amichevole. Una delle feature di questo software è la creazione del file WS_FTP.LOG con il risultato del trasferimento.

    Purtroppo, se viene caricata una directory intera, il client trasferisce anche WS_FTP.LOG, che viene indicizzato da Google, con i conseguenti buchi di sicurezza, in quanto nel log sono indicati chiaramente i path assoluti nel file system.

  • Makeover del sito centos.org

    Il prossimo giovedì 7 aprile alle 20:00 UTC (22:00 CET DST, ora italiana) si terrà una riunione per decidere il restyling del sito www.centos.org.

    La riunione avverrà via IRC nel canale #centos-devel del network freenode. (via Twitter)

     

  • Cautela nella scelta dei fornitori di campagne pubblicitarie ed email

    Da tempo si sentono notizie di furti di dati personali, tra le vittime gli utenti di deviantART, Honda, TiVo, Kroger, per citarne alcuni.

    Tutti questi furti hanno una caratteristica in comune: i dati sono stati sottratti a fornitori esterni rispetto alle società citate. Come sempre, la forza di una catena è determinata dall’anello più debole, che, in questo caso, è il fornitore esterno.

    (altro…)

  • Low Flying Rocks

    Tom Taylor ha creato un account su Twitter che permette di essere avvisati se un asteroide passa a meno di 0,2 AU (conversioni) dalla Terra.

    Tom ha creato un programma che tiene d’occhio l’archivio del Near-Earth Object Program della NASA e twitta un messaggio se trova un oggetto che soddisfa le caratteristiche. (via Twitter)

     

  • Laptop Samsung con keylogger (aggiornamento: BUFALA)

    Mohamed Hassan ha scoperto su due modelli diversi di laptop Samsung il keylogger StarLogger installato e attivato.

    Il programma si trova in C:\windows\sl\WinSl.exe

    StarLogger è completamente invisibile all’utente, cattura i tasti premuti e le schermate e può inviare i dati raccolti ad un indirizzo email. Tutto senza che l’utente sappia cosa stia succedendo.

    Mohammed ha aperto un caso al servizio clienti Samsung; un supervisore avrebbe confermato che Samsung avrebbe installato intenzionalmente il keylogger per raccogliere dati statistici, senza, però, informare adeguatamente l’utente. (via geek.com)

    Aggiornamento 31/3/2011 06:00CNET ha esaminato un modello della serie 9 e non ha trovato alcuna traccia del keylogger.

    Aggiornamento 31/3/2011 07:00 – k0nane avrebbe scoperto l’installazione di Carrier IQ in un telefono cellulare Samsung con Android.

    Aggiornamento 31/3/2011 14:00 – Si tratterebbe di un abbaglio o di una bufala. Nessun altro è riuscito a replicare in maniera indipendente il problema. (via Paolo Attivissimo, F-Secure)

    Aggiornamento 31/3/2011 20:00ZDnet riporta che si tratta di un falso positivo di GFI VIPRE. La directory C:\windows\sl viene creata anche dalla localizzazione in lingua slovena di Windows Live. La presenza di questa directory ha provocato la segnalazione di un falso positivo di GFI VIPRE. Complimenti, quindi, al supervisore del call centre di Samsung che ha ammesso la presenza di uno spyware inesistente.

    Aggiornamento 5/4/2011 21:00 – NetworkWorld chiede scusa per aver diffuso una notizia non verificata. Giornalisti italiani: imparate.

  • VVBS – Dopotutto, che problemi ci possono essere?

    Microsoft ha annunciato che Hotmail arricchirà il tipo di contenuti delle mail incorporando alcuni contenuti multimediali presenti in eventuali link.

    Inoltre consentirà di eseguire alcuni JavaScript che gireranno in una sandbox per consentire ai fornitori di contenuti di inserire parti dinamiche nelle mail. Gli utenti dovranno, quindi, fidarsi della bontà della sandbox di Hotmail.

    Dopotutto, non si corrono molti rischi, finché si evita Hotmail. (via The Inquirer)

  • Criptoanalisi e omicidi

    L’immagine qui a fianco riproduce uno dei due messaggi scoperti nelle tasche dei pantaloni della vittima di un omicidio ancora senza colpevole.

    La vittima si chiamava Ricky McCormick e il suo corpo è stato rinvenuto il 30 giugno 1999 dallo sceriffo di St. Louis, Missouri.

    McCormick era un appassionato di messaggi cifrati e scriveva note crittografate fin da bambino.

    L’FBI non è riuscita a decifrare i due messaggi e chiede aiuto a qualsiasi persona in grado di fornire delle indicazioni utili su come decifrare le note lasciate da McCormick, che potrebbero portare alla soluzione del caso. (via Layer 8)

  • Clementine 0.7

    È stata rilasciata la versione 0.7 di Clementine Music Player.

    Sono disponibili le versioni pronte per il setup per Debian, Fedora, OSX, Ubuntu e Windows. Naturalmente è anche disponibile la versione sorgente.

    Tra le nuove feature ci sono un nuovo editor di tag MP3, il supporto per i file CUE e molte altre.

  • mysql.com e sun.com attaccati con una MySQL injection

    Gli host mysql.com, www.reman.sun.com e www.ibb.sun.com sono stati attaccati con successo con una blind SQL injection.

    Un post sulla lista Full Disclosure rivela l’elenco delle tabelle di alcuni database e il dump di mysql.user di mysql.com

    Una pagina su BayWorlds rivela alcuni dati estratti attraverso l’attacco agli host di sun.com.