SIAMO GEEK

Categoria: Software

  • Malware solo per Windows?

    Una delle storielle più false che si raccontano tra loro i fan di sistemi operativi desktop o server non-Windows è che il malware esista solamente su Windows.

    Di recente è stato scoperto un rootkit per Linux che aggiunge un IFRAME ai web server basati su nginx.

    CrowdStrike ha analizzato il malware, che colpisce il kernel 2.6.32-5, l’ultima versione distribuita da Debian Squeeze.

    Il rootkit sembra stato creato ex-novo, non sembra essere una ricompilazione di qualcosa di esistente e sembra di origine russa (come nginx).

    La persistenza del rootkit dopo il reboot è garantita da un processo che verifica ogni tre minuti /etc/rc.local e controlla se contiene il comando

    insmod /lib/modules/2.6.32-5-amd64/kernel/sound/module_init.ko

    la cui presenza viene però nascosta, come dettagliato nell’articolo di CrowdStrike.

    Non è ancora chiaro come avvenga la prima installazione del malware, che richiede privilegi di root. L’analisi della qualità del codice suggerisce che chi l’ha scritto potrebbe non avere le capacità di scrivere un proprio sistema di privilege escalation locale. (via F-Secure)

  • VMUG IT 21 novembre 2012: agenda e iscrizioni

    Sono aperte le iscrizioni alla giornata del VMUG IT del 21 novembre nei pressi di Bologna.

    L’evento si terrà presso il Zanhotel & Meeting Centergross di Bentivoglio.

    Questa è l’agenda degli interventi, accesso e buffet sono gratuiti.

    • 09:30 Benvenuto: VMUG IT a che punto siamo? (Piergiorgio Spagnolatti
    • 10:00 Software Defined (Enrico Signoretti)
    • 10:40 Il tiering degli archivi di Backup (Luca dell’Oca)
    • 11:20 Coffee Break
    • 11:40 Come NON progettare un piano di DR (Massimiliano Moschini)
    • 12:20 Quali componenti (Vmware) usare per costruire un cloud (Massimo Re Ferrè)
    • 13:00 Pranzo
    • 14:30 Tavola Rotonda: Soluzioni Storage per VMware (HP, Netapp)
    • 15:40 vSphere Nested Lab con Autolab (Piero Piutti)
    • 16:20 Raffle, saluti e networking

    vAspettiamo!

  • Big Data vs. Pig Data

    Secondo un’interessante analisi di Gianni Riotta, la vittoria presidenziale americana sarebbe stata favorita dalla corretta elaborazione di una grande messe di dati a disposizione o raccolti dallo staff di Obama.

    Lo staff del presidente rieletto ha dispiegato con molto anticipo il progetto Narwhal, un sistema che integra da modelli matematici, capacità di elaborare e analizzare big data, applicazioni mobili, raccolta dati e, soprattutto, tanti volontari sul campo.

    Romney non è restato certamente con le mani in mano e ha risposto con il progetto Orca (le orche sono i predatori dei narvali), che però ha sofferto di alcuni piccoli intoppi informatici e di infrastruttura, al punto tale che alcuni l’hanno descritto come uno “huge clusterfuck”.

    Il problema principale di Orca è che è stato sviluppato da zero in soli sette mesi, dopo i risultati delle primarie repubblicane, con l’aiuto di Microsoft e di una società di consulenza il cui nome non viene rivelato.

    (altro…)

  • AET: siamo tutti vulnerabili! Sarà vero??

    Nella giornata di ieri ho partecipato ad un seminario sulle AET (Advenced Evasion Techniques) tenuto dal vendor che per primo si è occupato di fornire soluzioni per proteggere da questa minaccia.

    Senza entrare in dettagli molto tecnici si tratta di metodi in grado di penetrare gli IPS più avanzati del mercato e di farlo senza lasciare traccia.

    Tali metodi sono stati studiati negli ultimi anni da un’azienda che si occupa di sicurezza nell’IT  e che a partire dal 2010 ha iniziato a fornire dati su queste vulnerabilità in accordo con CERT Fi (autorità finlandese sui regolamenti nelle comunicazioni).

    (altro…)

  • OpenOffice va nel cloud?

    Il progetto OpenOffice dopo le note vicissitudini sembra avere ricevuto nuova linfa essendo classificato come “Top Level project”  in Apache Incubator.

    Nel prossimo simposio che si terrà dal 5 all’8 novembre in Germania, verranno presentate numerose novità.
    Una di queste in particolare sta suscitando un notevole interesse.

    Si tratta di un progetto simile a Office 365, denominato “Cloud Apache Office basato su HTML5”.

    Questo progetto consentirebbe di lavorare su documenti sfruttando le capacità di rendering di un browser HTML5 per collegarsi ad (altro…)

  • Iperlibro

    Iperlibro

    Fin da quando ne ho appreso i concetti teorici, non ho mai nascosto la mia passione per gli ipertesti.

    Sulla fine degli anni 80, l’unico motore un po’ ubiquo per ipertesti multimediali era HyperCard per MacOS, per cui esistevano degli stack (questo era il nome dei suoi file dati) con vari contenuti, inclusa una versione ipertestuale grafica della guida agli scrittori e registi di The Next Generation. La stessa Apple Italia nel 1990 distribuiva ai rivenditori uno stack dedicato alla gestione clienti, stampa garanzie, gestione magazzino ricambi, eccetera; il pacchetto si chiamava MSB (Managing The Service Business), era realizzato, se non ricordo male, dalla Prometheus di Milano ed uno dei suo sviluppatori mi odiava palesemente perché durante i corsi avevo insegnato agli altri vendor come hackerare MSB per gestire anche prodotti non-Apple. Ma sto divagando.

    (altro…)

  • Ubuntu 12.10 Quantal Quetzal

    Secondo appuntamento del 2012 per la release di Ubuntu, la 12.10 Quantal Quetzal.

    Questa release segue una versione Long Term Support (LTS ) supportata per 5 anni anziché i normali 18 mesi, quindi alcuni potranno decidere di non aggiornare.

    A parte alcuni aspetti di interfaccia utente, sono stati aggiornati alcuni software, tra cui:

    • Linux 3.5
    • Grub2 con il supporto UEFI completo di una firma elettronica generata da Microsoft
    • Python versione 3, sebbene la versione 2 sia ancora supportata
    • Unity 6.8
    • Schermata di login che supporta il collegamento RDP verso un altro computer
    • LibreOffice 3.6.1.2
    • Gimp 2.8

    (altro…)

  • VMUG IT – 21 novembre 2012 a Bologna

    Il quarto incontro organizzato  dal VMUG.IT si terrà a Bologna il prossimo 21 novembre 2012.

    Dopo gli esordi e il successo delle due date milanesi del 2011 e il primo evento 2012 a Sirmione, dove abbiamo avuto la straordinaria partecipazione di Steve Herrod, il VMUG inizia a girare l’Italia, compatibilmente con le esigenze organizzative. Il prossimo evento si terrà, quindi, vicino a Bologna presso il Zanhotel & Meeting Centergross di Bentivoglio.

    La giornata vedrà un mix tra gli interventi degli utenti e le sessioni con i casi di successo di diversi sponsor, tra cui alcuni player di riferimento del mercato storage. Non mancherà lo spazio per alcune presentazioni sul nuovissimo vSphere 5.1 per soddisfare le curiosità e le domande degli intervenuti. Il tutto intervallato da pause caffè e pranzo gentilmente offerti dagli sponsor.

    Uno User Group non potrebbe essere tale senza la partecipazione attiva dei propri utenti, quindi se pensate di poter contribuire attivamente alla giornata e avete un argomento di cui vi farebbe piacere parlare, proponete la vostra candidatura.

    Potete parlare di tutto, purché attinente a VMware; sono da evitare le presentazioni di tipo commerciale. Per proporre una presentazione è sufficiente compilare questo form con sole cinque domande.

    Le proposte verranno accettate fino al 2 novembre, dopo di che avrete la possibilità di votarle pubblicamente per scegliere le migliori da portare all’evento.

  • I nuovi superamenti dei limiti dei tatuaggi

    Un giovine decide un bel dì di farsi un tatuaggio. Oggidì non c’è più niente di sorprendente a riguardo visto lo sdoganamento di quest’arte ormai da decenni. Tuttavia il nostro baldo giovinotto ha deciso che non di tatuaggio normale dovesse trattarsi ma di uno munito di Qr Code. Enjoy!

    [youtube=http://www.youtube.com/watch?v=f3qv2dSXQXk&w=480]

  • La sicurezza dei database è in mano agli sviluppatori

    Agli sviluppatori delle applicazioni che usano i database, ovviamente.

    Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente).

    Alcune norme sono ovvie e ne abbiamo parlato anche noi: la prima in assoluto è la SQL injection, molto più diffusa di quello che si possa credere. Basta, infatti, che un solo campo di un’intera applicazione non venga opportunamente sanificato per mettere a repentaglio la sicurezza dell’intero progetto.

    (altro…)

  • IPV6 a casa e in ufficio con OpenWRT

    (Disclaimer: seguite questo tutorial a vostro rischio e pericolo. Potreste incorrere in danni hardware come il brick del dispositivo, intrusioni di hacker nel vostro sistema o sviluppare dipendenza da IPV6. In nessun caso l’autore potrà esserne ritenuto responsabile)

    Nel nostro paese è molto difficile ottenere una connessione con IPV6 nativo per la casa o l’ufficio.

    La soluzione di seguito proposta consentirà di portare IPV6 sulla vostra LAN in maniera trasparente.

    Il dispositivo che renderà possibile questo risultato è un router un po’ particolare, ma facilissimo da procurare. Probabilmente se siete informatici per professione o diletto lo avete già nella cassetta del materiale di scarto :-).

    Nel mio caso ne ho reperiti un paio, ma la mia scelta è caduta sul più potente router/access point Dlink DIR-600.

    DIR-600

    (altro…)

  • ClamAV ha bisogno di voi

    ClamAV, l’antivrus multipiattaforma gratuito, ha bisogno dell’aiuto dei suoi utenti per migliorare le statistiche.

    Joel Esler ha scritto sul blog dell’antivirus un articolo che spiega il modo in cui chi ha installato ClamAV può partecipare volontariamente alla raccolta anonima di statistiche.

    La funzione viene abilitata apportando alcune modifiche ai due file di configurazione dell’antivirus.

    In freshclam.conf bisogna togliere il commento a SubmitDetectionStats, che deve contenere il path di clamd.conf.

    In clamd.conf l’opzione LogTime deve essere impostata a Yes e LogFile deve contenere il path del file di log (ricordatevi di ruotarlo o cancellarlo periodicamente).

    Fatto ciò, ogni volta che freshclam verifica se ci sono degli aggiornamenti invia automaticamente le statistiche di eventuali virus rilevati.