-
BackBox 2.01
È stata rilasciata la versione 2.01 di BackBox, la distribuzione Linux dedicata ai test di penetrazione di cui avevamo già parlato un anno fa. Tra le novità di questa versione ci sono un aggiornamento del sistema, un nuovo look, i menu ridisegnati e le nuove versioni dei tool, tra cui dradis 2.8, ettercap 0.7.4.2, john 1.7.8, metasploit 4.2, nmap 5.51,…
-
CentOS 6.2
A dieci giorni dall’uscita della 6.1 il team di sviluppo di CentOS ha annunciato la disponibilità dei supporti di installazione della versione 6.2. Gli ISO per creare i kit di installazione sono disponibili presso i mirror abituali o possono essere scaricati via BitTorrent seguendo questi link: CentOS 6.2 i386 DVD CentOS 6.2 x86_64 DVD CentOS 6.2 i386…
-
SysRq e reboot immediati
Probabilmente il tasto SysRq è il meno utilizzato nella tastiera IBM PC AT. Nel kernel di Linux si può attivare questo tasto ed abilitare la funzione Magic SysRq Key che può tornare molto utile in caso di emergenza o necessità. Questa feature del kernel può essere sfruttata anche quando si è connessi da remoto in ssh. Dovendo forzare il reboot di un sistema che non…
-
PuTTY 0.62
A relativamente breve distanza rispetto al passato, Simon Tatham ha rilasciato la versione 0.62 di PuTTY. Questa release corregge un baco di sicurezza che impediva al programma di cancellare le credenziali registrate in memoria quando non sono più necessarie. La nuova versione contiene altre piccole correzioni elencate nelle note di rilascio. Il sito da cui vene distribuito…
-
CentOS 6.1
Il team di sviluppo di CentOS ha annunciato la disponibilità dei supporti di installazione della versione 6.1. Chi ha attivato il repository cr (ed è saggio farlo sia per la 5.x sia per la 6.x) di fatto vedrà da oggi solamente una manciata di aggiornamenti. Per attivare questo repository basta installare il pacchetto centos-release-cr. Gli ISO per creare…
-
Sicurezza dell’Open Source
I detrattori del software open source ne criticano principalmente la presunta mancanza di sicurezza. Chi conosce il software open è il primo a sapere quanto sia errata questa affermazione, ma per esprimere un giudizio affidabile in merito serve un’entità terza, altrimenti c’è il rischio del dubbio che si tratti di una posizione da tifoso. Per questo il Cabinet Office britannico…
-
AccaTiEmmeElle quanto?
Una notizia che ha recentemente fatto scalpore anche sui media generalisti è quella che Adobe ha deciso di abbandonare lo sviluppo della versione per dispositivi mobili di Flash player. Non è una novità che questo componente software sia quasi ubiquo sui sistemi desktop, ma fortemente avversato da due importanti attori nel campo mobile come Apple…
-
Aggiornate le Ad-Block Plus subscriptions…
Ieri, in ufficio, mi sono trovato davanti ad un piccolo problema… l’impossibilità di leggere tutta la mia posta da GMail su tutti i domini che ho passato a Google Apps utilizzando Firefox (8). La cosa strana (e che mi ha tratto in inganno) è che questo problema è sorto in parallelo con la modifica dell’interfaccia…
-
Crackato il protocollo di Siri
A nemmeno un mese dal lancio, la società tedesca fracese Applidium ha crackato il protocollo di Siri. La metodologia descritta è molto interessante e può essere applicata a casi analoghi. Siri invia tutti i dati a guzzoni.apple.com utilizzando il trasporto (trasporto, non protocollo, vedremo poi) HTTPS. Il client che risiede su iOS verifica la validità del certificato SSL di guzzoni.apple.com per impedire che…
-
La virtualizzazione sugli Android
VMware ha siglato due accordi con Verizon e Telefónica per la commercializzazione di dispositivi Android equipaggiati con Horizon Mobile. L’hypervisor per Android ha dei bassi requisiti hardware (512 Mb di RAM e 700 Mhz di CPU) e consente, essenzialmente, di far girare due telefoni in un solo dispositivo mobile. Questa soluzione è molto comoda per le aziende, che si…