Categoria: Internet

  • Malware su PHP.NET?

    Da questa mattina verso le 10:00 Google Safe Brosing ha considerato PHP.NET un sito pericoloso, provocando una ridda di commenti sagaci su Twitter. La diagnostica si Google parla di malware riferito ai nomi a dominio cobbcountybankruptcylawyer.com, stephaniemari.com e northgadui.com e indica stephaniemari.com, northgadui.com e satnavreviewed.co.uk tra gli intermediari per la distribuzione del malware. La stessa…

  • Partiti i primi gTLD

    ICANN ha dato il via libera per la delega dei primi gTLD. I TLD approvati sono: شبكة (xn--ngbc5azd), la parola araba che significa web oppure network (International Domain Registry Pty. Ltd., Australia) онлайн (xn--80asehdb), la parola russa che significa online (Core Association, Svizzera) сайт (xn--80aswg), la parola russa che significa sito web (Core Association, Svizzera) 游戏…

  • Sindacalisti webmaster

    Caro direttore, abbiamo visto con stupore che il nostro sito online ospita addirittura un link a un altro sito. Ci sembra una iniziativa incomprensibile, specie in un momento in cui stiamo discutendo, con tutte le difficoltà che conosci, su come rendere più redditizio il nostro di sito. Ti chiediamo, dunque, di interrompere quest’operazione che ha…

  • Backdoor sui router D-Link

    Quello che era probabilmente un metodo per cambiare dinamicamente le impostazioni del router si è rivelato una pericolosissima backdoor. Craig Heffner ha scoperto che si può accedere all’interfaccia amministrativa di alcuni router D-Link senza che vengano chieste le credenziali impostando lo User Agent del proprio browser a xmlset_roodkcableoj28840ybtide (se letta al contrario la parte alfabetica è…

  • Marco “FunkyProfessor” Zamperini (1963 – 2013)

    “La mente è come un paracadute, perchè funzioni bisogna aprirla.” Ho avuto l’onore di conoscerti un anno fa, dopo che “digitalmente” ci eravamo incontrati diverse volte. Quella volta ho scoperto che i tuoi gusti musicali non collimavano con i miei e per questo preferivo ascoltare le tue idee e cercare di rimanere il più contagiato…

  • Apache: proteggere le directory di upload

    Nella sicurezza non esiste un solo silver bullet, ma ci sono tanti piccoli accorgimenti che aiutano a rafforzare un sistema. Uno dei problemi dei siti è il controllo e l’isolamento dei file caricati dagli utenti o da sconosciuti. Ci sono vari modi per mitigare eventuali  problemi che si possono verificare quando viene caricato un file indesiderato,…

  • La bella idea dei CMS che fanno tutto loro

    I CMS dovrebbero, tra le altre cose, facilitare l’aderenza dei contenuti ad una gabbia grafica predefinita. Prima del web, i giornali venivano composti seguendo delle gabbie, ma lo facevano degli umani, che agivano utilizzando anche un minimo di buon senso. In modo particolare (e qui parlo anche per esperienza diretta di chi i CMS li…

  • E tu, dove sei?

    Quasi un miliardo e trecento milioni di utenti. Quasi un miliardo e trecento milioni di foto di profili messi tutti insieme all’interno di una singola pagina web. Ecco l’ultima applicazione (assolutamente inutile, nda) ma, almeno, con un fantastico impatto visivo, presente in rete, realizzata dall’americana Natalia Rojas. Dopo aver scoperto che tramite le API di…

  • In principio era AltaVista…

    Ho cominciato a lavorare con Internet nel 1994. Quando portavi Internet ai clienti, configuravi il modem e il PPP e alla fine, se tutto andava bene, eri connesso a Internet. La prima domanda che la persona che avevi davanti ti faceva era “e adesso?” Bella domanda. Ricordo di aver creato anche una pagina in cui…

  • Postfix: forzare IPv4 o IPv6 con un dominio

    Questo articolo spiega come forzare la connessione IPv4 o IPv6 verso un dominio specifico utilizzando Postfix. Se si imposta inet_protocols = all con un MTA che ha sia un record A sia un record AAAA Postfix sceglie di volta in volta a caso se utilizzare IPv4 o IPv6 per minimizzare i problemi di recapito. Durante il…

  • Zero-day per Internet Explorer (con fix)

    Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer. Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema. La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a…

  • Quando la pubblicità rompe i coglioni

    Quando va detto, va detto. Ci sono due forme di pubblicità che mi mandano in bestia e che provocano verso il prodotto reclamizzato sentimenti negativi. Una è quella a popup che apre una finestra dietro al browser e l’altra è quella che parte con l’audio, ovviamente il più alto possibile. L’ultima finestra che mi si…