- Blog
- Profilo
- Homepage
-
Voi e le vostre balle sulla sicurezza…
Reuters ha pubblicato una notizia secondo la quale cinque grandi società multinazionali dell’energia sarebbero state penetrate da malviventi informatici cinesi. Gli attacchi sarebbero andati a buon fine in due giorni e sarebbero stati effettuati partendo dai siti istituzionali o da email inviate ai dirigenti delle aziende. I malviventi avrebbero copiato dati aziendali, finanziari e dati relativi…
-
Il PC ben temperato
[youtube=http://www.youtube.com/watch?v=dmoDLyiQYKw&w=480] Il case di un vecchio PC, due lettori di floppy da 3″½, due da 5″¼, un microcontroller PIC18F14K50 e qualche modifica per interfacciare il sistema ad una connessione MIDI. Il risultato è questa versione della toccata e fuga in re minore (via BoingBoing).
-
Un pezzo della base lunare Alpha a Manhattan
Sessantasei metri quadrati a Manhattan tra la prima e la seconda Av. all’altezza della trentesima trasformati in un pezzo di Alpha. Manca probabilmente solo l’oggettistica di Kartell, ma lo studio Dash Marshall ha ricreato in un piccolo appartamento della Grande Mela l’ambientazione retrofuturistica degli anni ’60/’70 per conto di un cliente. Bello da vedere, ma…
-
Foto panoramiche dei cockpit
Quattordici fotografie panoramiche sferiche navigabili con zoom di altrettanti cockpit di aerei. Disponibili qui.
-
Possibile vulnerabilità di Excel
Zero Day Initiative ha pubblicato degli articoli su quattro possibile vulnerabilità di Microsoft Excel. Gli articoli hanno i codici ZDI-11-040, ZDI-11-041, ZDI-11-042 e ZDI-11-043. I problemi riguarderebbero il modo in cui Excel analizza i file che apre. Un file opportunamente modificato potrebbe indurre Excel ad eseguire del codice arbitrario. Microsoft non ha ancora preso posizione…
-
Attraversamento delle directory con Majordomo2
Sitewatch ha pubblicato un articolo che parla di un un serio problema di attraversamento delle directory delle versioni fino alla 20110131 esclusa di Majordomo2. Il problema riguarda tutte le interfacce di Majordomo2, inclusa la mail. Quindi inviando un messaggio all’account amministrativo di Majordomo2 (per esempio majordomo@example.com) con un testo tipo help ../../../../../../../../../../../../../etc/passwd se si indovina la…
-
Debian 6.0
Dopo 24 mesi di sviluppo è stata rilasciata la versione 6.0 squeeze di Debian. La novità più grande di questa release è la possibilità di avere un kernel diverso da GNU/Linux: nonostante sia una technology preview con supporto limitato, è infatti possibile utilizzare il kernel FreeBSD. Queste sono le versioni di alcuni programmi inclusi nella…
-
Portamatite con i floppy da 3″½
In giro si trovano tante istruzioni per fare dei portamatire con i floppy da 3″½. Questa è la mia versione che risale a una ventina di anni fa. Non uso trapani o fascette di nylon, ma solamente del cianacrilato. Materiale necessario: almeno 6 floppy da 3″½ cianacrilato (Attack) un ripiano con dei fogli di carta…
-
Vulnerabilità nei vecchi certificati di OpenSSH
Il 26 gennaio Mateusz Kocielski ha segnalato un problema nella generazione dei certificati di vecchio tipo nel kit OpenSSH ed ora è disponibile una nuova versione che risolve il problema. Come dettagliato nel bollettino di sicurezza, La vulnerabilità riguarda la generazione di chiavi di vecchio tipo utilizzando il parametro -t di openssh-keygen. In queste condizioni…
-
Compromessi alcuni computer del NASDAQ
Secondo il Wall Street Journal alcuni computer della società che gestisce il NASDAQ sarebbero stati compromessi da attacchi informatici. L’evento non avrebbe interessato i computer coinvolti nelle piattaforme di trading. Secondo quello che è dato sapere, gli attaccanti avrebbero solamente “guardato in giro” senza modificare alcunché. Bisogna, comunque, sottolineare che il solo fatto di poter…
-
Patch tuesday non solo Microsoft
Il prossimo patch tuesday interesserà tutte le versioni di Windows e di Internet Explorer supportate da Microsoft più un aggiornamento per Visio. Secondo quanto anticipato da Redmond, usciranno una dozzina di patch, alcune critiche e altre importanti. Le patch critiche correggono tutte bachi che permettono l’esecuzione di programmi da remoto. Adobe ha anticipato che martedì…
-
Montagna, nuvola, cielo, luna