-
Flash: aggiornamento con aggiornamento automatico
Oramai gli aggiornamenti di Flash player non fanno più notizia, ma per gli utenti Windows c’è una novità. Dalla versione 11.2, la versione del player per Windows contiene un sistema di aggiornamento automatico. La prima volta che si installa una versione del software che include questa feature appare una schermata come questa: Per default viene attivato l’aggiornamento automatico…
-
Vulnerabilità critica nel remote desktop
Microsoft ha rilasciato una patch che interessa tutti i sistemi operativi supportati per correggere un problema grave del protocollo RDP. Questo protocollo era già stato oggetto di precedenti attacchi, ora Microsoft sembra che sia arrivata per tempo per scongiurare problemi, posto che vengano installati gli aggiornamenti di questo patch tuesday. I computer con il protocollo RDP esposto…
-
In che linguaggio è scritto Duqu?
I laboratori di ricerca di Kaspersky stanno analizzando il payload di Duqu e non riescono a capire con che linguaggio sia stato scritta una parte del malware. Ogni compilatore, infatti, lascia una sorta di impronta di riconoscimento nel codice binario che crea e una parte di Duqu sembra essere stata realizzata con un compilatore diverso da quelli…
-
Windows 8
Ho scaricato e installato in un VM di VMware Workstation la Consumer Preview a 64 bit di Windows 8. La fase iniziale di setup è praticamente uguale a Windows 7, ma alla fine iniziano le sorprese che fanno capire il taglio di questa nuova release. Quando viene richiesto il nome dell’utente del computer, l’opzione predefinita…
-
SQL injection
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL. Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando…
-
Analisi accurata di STUXNET
Questa pagina contiene un video di un’oretta in cui Ralph Langner espone la prova inconfutabile che STUXNET sia stato fatto per colpire le installazioni iraniane. La presentazione si basa sul payload di STUXNET che il team di Langner ha isolato, decrittato, decompilato, decodificato e, infine, correlato con il presunto obiettivo del malware. Le operazioni sono state complicate…
-
Scoperto un video amatoriale del disastro dello Space Shuttle Challenger
Un video inedito del disastro dello Space Shuttle Challenger è emerso da una cantina della Florida dopo quasi un quarto di secolo. Il filmato amatoriale è stato registrato da Jack Moss con la sua nuova videocamera la mattina del 28 gennaio 1986. I quattro minuti del filmato catturano il momento del disastro, 73 secondi dopo…
-
Cos’è il genio? /8
Vivi in Inghilterra anche se non sei un brit. Hai un ruolo importante in quanto sei uno dei responsabili dei database di una multinazionale e stai concordando con il responsabile dei database della filiale italiana la migrazione dei due database server che contengono i dati delle due applicazioni mission critical aziendali. Dopo che ti sono…
-
Incontro del VMUG IT di aprile
Finalmente è arrivato il momento di svelare la sorpresa che il VMUG IT ha preparato per il prossimo meeting. Innanzi tutto, un po’ di informazioni. Il primo meeting VMUG IT del 2012 si terrà il 4 aprile a Sirmione (BS), presso il Grand Hotel delle Terme, proprio di fronte alla Rocca Scaligera. Il focus dell’evento sarà sul…
-
Voi e le vostre password complicate!
Secondo quanto rivela il giornale israeliano Haaretz, la password dell’account mail di Bashar Assad compromesso da Anonymous sarebbe stata 12345. 1 2 3 4 5 Se la notizia fosse vera non ci sarebbe molto da commentare, tranne che solamente l’erede al trono del regno degli incoscienti (per non utilizzare termini ben peggiori) utilizzerebbe una password del genere…