-
CentOS 6.0 seguirà l’uscita della 5.6 e della 4.9
Karanbir Singh ha annunciato che le versioni 4.9 e 5.6 di CentOS stanno passando l’esame del controllo di qualità. La 6.0 verrà dopo queste due release. La decisione di rilasciare anche la 4.9 e di dare a questa release la precedenza rispetto alla 6.0 è motivata dal fatto che, secondo i dati di 8 mesi…
-
0day del protocollo SMB di Windows
Fonti diverse confermano un vulnerabilità del protocollo SMB di Windows pubblicata, assieme al codice per sfruttarla, l’altro ieri sulla mailing list full-disclosure. La vulnerabilità consisterebbe nell’inviare a macchine Windows dei pacchetti di richiesta di Browser Election modificati ad arte per sfruttare un baco della funzione BrowserWriteErrorLogEntry() definita nel file mrxsmb.sys. La vulnerabilità colpirebbe solamente Windows, non le…
-
Siete insonni? C’è un’applicazione che risolve il problema!
L’insonnia potrebbe essere causata dalla temperatura dei colori del monitor. Ma non vi preoccupate, c’è F.lux, un’applicazione per Linux, Windows e Mac che adatta il tono cromatico del display al ritmo dell’alternanza notte/dì. Il sito dell’applicativo cita molte fonti che supporterebbero l’utilità di questa applicazione per chi soffre di disturbi del sonno.
-
Aggiornamento per Java
Oracle ha pubblicato l’aggiornamento 24 della versione 6 di Java. L’aggiornamento contiene la correzione di 21 vulnerabilità del software. Oracle classifica come critico questo aggiornamento e suggerisce di installare la nuova versione appena possibile. Gli utenti Windows possono forzare l’aggiornamento selezionando la funzione Aggiornamento dell’applet Java nel pannello di controllo.
-
La posta elettronica, questa sconosciuta (ai programmatori)
Mi capita, in quanto SysAdmin, di dover spiegare ai clienti perché un messaggio apparentemente valido è stato scartato con disprezzo dall’antispam. Spesso ho a che fare con messaggi non di spam vero e proprio, ma assemblati da programmi scritti da chi non ha la benché minima idea di come sia fatto un messaggio e non sa…
-
Possibile vulnerabilità di Excel
Zero Day Initiative ha pubblicato degli articoli su quattro possibile vulnerabilità di Microsoft Excel. Gli articoli hanno i codici ZDI-11-040, ZDI-11-041, ZDI-11-042 e ZDI-11-043. I problemi riguarderebbero il modo in cui Excel analizza i file che apre. Un file opportunamente modificato potrebbe indurre Excel ad eseguire del codice arbitrario. Microsoft non ha ancora preso posizione…
-
Debian 6.0
Dopo 24 mesi di sviluppo è stata rilasciata la versione 6.0 squeeze di Debian. La novità più grande di questa release è la possibilità di avere un kernel diverso da GNU/Linux: nonostante sia una technology preview con supporto limitato, è infatti possibile utilizzare il kernel FreeBSD. Queste sono le versioni di alcuni programmi inclusi nella…
-
Vulnerabilità nei vecchi certificati di OpenSSH
Il 26 gennaio Mateusz Kocielski ha segnalato un problema nella generazione dei certificati di vecchio tipo nel kit OpenSSH ed ora è disponibile una nuova versione che risolve il problema. Come dettagliato nel bollettino di sicurezza, La vulnerabilità riguarda la generazione di chiavi di vecchio tipo utilizzando il parametro -t di openssh-keygen. In queste condizioni…
-
Patch tuesday non solo Microsoft
Il prossimo patch tuesday interesserà tutte le versioni di Windows e di Internet Explorer supportate da Microsoft più un aggiornamento per Visio. Secondo quanto anticipato da Redmond, usciranno una dozzina di patch, alcune critiche e altre importanti. Le patch critiche correggono tutte bachi che permettono l’esecuzione di programmi da remoto. Adobe ha anticipato che martedì…
-
Addio IPV4
Dopo lunga agonia lo spazio IPV4 è venuto a mancare (anche gli ultimi 5 netblock /8 sono stati assegnati da IANA ai registri locali….) La comunità internet ha accolto incredula il triste annuncio ( http://www.nro.net/news/ipv4-free-pool-depleted).