-
Buffer overflow in VLC
VideoLAN ha annunciato che le versioni fino alla 2.0.5 di VLC Media Player soffrono di un problema di buffer overflow. Il problema risiede solamente nel sistema di decodifica dei file multimediali ASF. La vulnerabilità potrebbe permettere ad un attaccante di eseguire codice arbitrario sul computer della vittima, anche se al momento non esistono esempi noti…
-
Weevely
È uscita la versione 1.0 di Weevely, un kit in Python per generare una shell remota in PHP. Questo è il tipico tool che si colloca nella zona grigia tra il reato e la legalità, ma tacere su queste cose non fa altro che aumentare l’ignoranza dei SysAdmin e, quindi, la sicurezza dei loro sistemi. È…
-
1-2-3
A fine gennaio 1983, anticipato da articoli sulle riviste specializzate, usciva Lotus 1-2-3 1.0. Non era il primo foglio elettronico per MS-DOS, c’erano VisiCalc nato su Apple ][, Multiplan di Microsoft e SuperCalc su CP/M. Quello che ha reso velocemente 1-2-3 una delle prima killer application del MS-DOS era la sua velocità. A differenza della concorrenza, 1-2-3 era scritto in Assembler anziché in…
-
La complessità del malware
È stata percorsa molta strada dal primo worm di sendmail, dai primi virus o dai primi spyware. Come illustrato da Mikko Hypponen, adesso il malware viene scritto essenzialmente per tre ragioni: danaro, attivismo politico e attacchi tra Stati. VRT ha pubblicato un’interessantissima analisi di un malware ben nidificato. Si tratta di un exploit che sfrutta un…
-
CentOS 5.9
È disponibile la versione 5.9 di CentOS. Chi ha abilitato il repository continuous release ha già ricevuto tutti gli aggiornamenti negli scorsi giorni. Tra le novità, la nuova versione di ant e java-openjdk. È disponibile come alternativa il pacchetto di installazione della nuova versione di rsyslog (rsyslog5), anche se la vecchia versione 3 (rsyslog) viene installata di…
-
Gratis non significa risparmiare.
“C’è uno sviluppatore ASP.NET (per limiti di piattaforma, prossimamente anche PHP), o un gruppo di sviluppatori, che vorrebbe collaborare con noi per sviluppare alcune idee che vorremmo portare avanti? Progetti semplici, poche pagine, ma efficaci. Anche da remoto. Ovviamente in modo gratuito. 🙂 Un modo in più per partecipare.” Questa richiesta è stata fatta dall’attuale…
-
Programmare è un’arte?
Tom Armitage offre un punto di vista sull’attività di scrivere software. Chi non si è mai posto il problema di come nasca il software spesso crede che sia un’attività di tipo prettamente tecnico, quasi meccanico. Chi, sempre esterno al mondo della programmazione, ha visto all’opera alcuni programmatori spesso li definisce artisti, per come riescono ad…
-
Partizioni ed esperimenti natalizi
In questo post vi racconto le mie ultime avventure ed esperimenti in ambito di storage per condividere qualche risultato che trovo interessante. Parto dall’inizio raccontandovi che il mio desktop è dotato di una scheda madre con chipset del southbridge ICH8R: avevo quindi originariamente optato per montare due dischi da 250GB configurati in RAID1 (comunemente chiamato anche mirroring). Inizialmente avevo creato due partizioni:…
-
Da FLASH a HTML5
Dovendo inserire le consuete animazioni natalizie in alcuni siti, mi sono scontrato con il fatto che la maggior parte di quelle disponibili sono in formato SWF. In genere evito di utilizzare il formato FLASH optando, ove possibile, per l’HTML5. Avevo sentito parlare di Google Swiffy, ma non l’avevo mai provato. Si tratta di un progetto…
-
Non accettare indicazioni dagli sconosciuti
So già che farò arrabbiare qualche fanboy Apple, ma questa vicenda, se non avesse risvolti tragici, ha del ridicolo. Il 10 dicembre 2012 la polizia di Mildura, che si trova nello stato di Victoria in Australia, ha diramato un importante comunicato con il quale chiedeva a tutti i guidatori che si recavano nella zona di prestare…