SIAMO GEEK

Autore: Luigi Rosa

  • Foto panoramiche dei cockpit

    Quattordici fotografie panoramiche sferiche navigabili con zoom di altrettanti cockpit di aerei.

    Disponibili qui.

  • Possibile vulnerabilità di Excel

    Zero Day Initiative ha pubblicato degli articoli su quattro possibile vulnerabilità di Microsoft Excel.

    Gli articoli hanno i codici ZDI-11-040, ZDI-11-041, ZDI-11-042 e ZDI-11-043.

    I problemi riguarderebbero il modo in cui Excel analizza i file che apre. Un file opportunamente modificato potrebbe indurre Excel ad eseguire del codice arbitrario.

    Microsoft non ha ancora preso posizione in merito a questa segnalazione.

    In attesa di dati più certi o di valutazioni di terze parti è comunque consigliabile diffidare da file Excel provenienti da fonti ignote, specialmente se vengono aperti su computer che svolgono operazioni importanti. (via Full Disclosure mailing list)

  • Attraversamento delle directory con Majordomo2

    Sitewatch ha pubblicato un articolo che parla di un un serio problema di attraversamento delle directory delle versioni fino alla 20110131 esclusa di Majordomo2.

    Il problema riguarda tutte le interfacce di Majordomo2, inclusa la mail.

    Quindi inviando un messaggio all’account amministrativo di Majordomo2 (per esempio majordomo@example.com) con un testo tipo

    help ../../../../../../../../../../../../../etc/passwd

    se si indovina la profondità corretta del file system si ottiene come risposta il contenuto di /etc/passwd

    Ovviamente il trucco vale per qualsiasi file di testo di cui si conosca o si riesca ad indovinare il path.

  • Debian 6.0

    Dopo 24 mesi di sviluppo è stata rilasciata la versione 6.0 squeeze di Debian.

    La novità più grande di questa release è la possibilità di avere un kernel diverso da GNU/Linux: nonostante sia una technology preview con supporto limitato, è infatti possibile utilizzare il kernel FreeBSD.

    Queste sono le versioni di alcuni programmi inclusi nella distribuzione: Apache 2.2.16, BIND 9.7.1, Courier 0.63.0, Exim 4.72 (MTA di default), GCC 4.4.5, MySQL 5.1.49, OpenSSH 5.5p1, PHP 5.3.2, Postfix 2.7.1, PostgreSQL 8.4.5, Python 2.6.6 e Samba 3.5.5.

    Una delle innovazioni è la possibilità, abilitata per default, di avviare contemporaneamente più demoni durante il processo di boot al fine di velocizzare l’avvio della macchina.

  • Portamatite con i floppy da 3″½

    Portamatite di floppy / Floppy pen holder

    In giro si trovano tante istruzioni per fare dei portamatire con i floppy da 3″½.

    Questa è la mia versione che risale a una ventina di anni fa. Non uso trapani o fascette di nylon, ma solamente del cianacrilato.

    Materiale necessario:

    • almeno 6 floppy da 3″½
    • cianacrilato (Attack)
    • un ripiano con dei fogli di carta che lo protegga
    • tempo

    La procedura è abbastanza semplice, bisogna solamente cercare di non sbagliare la modalità di assemblaggio. Il portamatite qui a fianco è stato assemblato in maniera scorretta e i floppy non risultano allineati verticalmente. Consiglio di fare delle prove a secco assemblando i floppy senza la colla, magari utilizzando del nastro adesivo per farsi un’idea di come vanno incollati i dischi tra loro.

    Una sola avvertenza: utilizzare il cianacrilato in ambienti ben areati.

    (altro…)

  • Vulnerabilità nei vecchi certificati di OpenSSH

    Il 26 gennaio Mateusz Kocielski ha segnalato un problema nella generazione dei certificati di vecchio tipo nel kit OpenSSH ed ora è disponibile una nuova versione che risolve il problema.

    Come dettagliato nel bollettino di sicurezza, La vulnerabilità riguarda la generazione di chiavi di vecchio tipo utilizzando il parametro -t di openssh-keygen.

    In queste condizioni un campo non veniva riempito con dei dati casuali, ma con il contenuto dello stack, la qual cosa potrebbe comportare l’inclusione di dati sensibili.

    La nuova versione 5.8 di OpenSSH corregge il problema.

    Tutti coloro i quali hanno generato delle chiavi utilizzando l’opzione -t dovrebbero aggiornare (o patchare) OpenSSH e rigenerare le chiavi.

  • Compromessi alcuni computer del NASDAQ

    Secondo il Wall Street Journal alcuni computer della società che gestisce il NASDAQ sarebbero stati compromessi da attacchi informatici.

    L’evento non avrebbe interessato i computer coinvolti nelle piattaforme di trading.

    Secondo quello che è dato sapere, gli attaccanti avrebbero solamente “guardato in giro” senza modificare alcunché.

    Bisogna, comunque, sottolineare che il solo fatto di poter “guardare in giro” nella LAN del NASDAQ consente di raccogliere una considerevole quantità di dati di estremo valore sia per i dati stessi sia per capire quali siano i software utilizzati e, quindi, le vulnerabilità che possono essere sfruttate per muovere altri attacchi.

    (altro…)

  • Patch tuesday non solo Microsoft

    Il prossimo patch tuesday interesserà tutte le versioni di Windows e di Internet Explorer supportate da Microsoft più un aggiornamento per Visio.

    Secondo quanto anticipato da Redmond, usciranno una dozzina di patch, alcune critiche e altre importanti. Le patch critiche correggono tutte bachi che permettono l’esecuzione di programmi da remoto.

    Adobe ha anticipato che martedì prossimo usciranno degli aggiornamenti anche per Adobe Reader 9 e X (10) per Windows e Macintosh.

    Per il momento, anche Mozilla ha in programma il rilascio di Firefox 3.6.14 e 5.15.17, Thunderbird 3.1.8 e Seamonkey 2.0.12.

    Il prossimo potrebbe essere un martedì affollato.

  • Montagna, nuvola, cielo, luna

  • CentOS 5.6 in arrivo

    Il team di sviluppo di CentOS aveva deciso di dare la priorità alla 5.6 rispetto alla 6.0.

    Secondo quanto detto nella mailing list della distribuzione, Karanbir Singh ha appena effettuato le prime installazioni di prova della 5.6. durante le quali ha riscontrato alcuni problemi che dovrebbero essere risolti in pochi giorni.

    Nel fine settimana la palla dovrebbe passare ai responsabili della qualità e, se non verranno trovati problemi bloccanti, la nuova release dovrebbe essere pubblicata a metà di febbraio.

  • hiybbprqag mbzrxpgjys indoswiftjobinproduction

    È più o meno il rumore delle unghie degli sviluppatori di Bing che si arrampicano sui vetri.

    Google aveva il concreto sospetto che i risultati delle ricerche di Bing venissero… migliorati attraverso una ricerca supplementare su Google.

    Un primo sospetto era venuto quando cercando una parola come torsoraphy su Google appariva il risultato ipotizzando che l’utente cercasse tarsorrhaphy e avesse sbagliato a scrivere. Su Bing, invece, cercando torsoraphy apparivano i risultati di tarsorrhaphy, ma senza che l’utente venisse avvisato dell’errore di digitazione.

    Insospettiti, i tecnici di Google hanno fatto quello che ogni SysAdmin farebbe al loro posto: hanno creato una serie di honeypot.

    Cercando mbzrxpgjys, per esempio, Google dava come primo risultato il sito di RIM, il produttore del BlackBerry. Bing ci è cascato in pieno e anche lui dava come primo risultato il sito di RIM, finché la storia non è stata resa pubblica. (via search engine land)

  • Attori morti: attenzione al malware

    Si stanno moltiplicando le finte comunicazioni di decessi piùo meno violenti di personaggi famosi accompagnate da presunte videate di siti di informazione.

    Attenzione a quel tipo di messaggi email o di link sui social network perché potrebbero essere clamorosamente falsi, come quelli relativi a Johnny Depp e Christian Slater, ma ce ne sono altri.

    Quando ricevere una comunicazione di questo tipo è meglio verificarla prima di rilanciarla.

    La verifica è molto semplice: si va su Google e si cerca nelle news il nome del presunto deceduto. Se la notizia è in giro come vi vuole far credere chi vi sta facendo la segnalazione, non avrete difficoltà a trovare le conferme del decesso.