Categoria: Software

  • Siti abbandonati

    Molte organizzazioni ritengono che la consegna del sito web terminato da parte del fornitore sia la fine di un processo. Nulla di più sbagliato: quando un sito va online deve essere manutenuto e aggiornato in maniera costante, sia nei contenuti sia nel software applicativo e di sistema. Un sito abbandonato e non aggiornato finisce, presto…

  • Collaborare con un progetto senza saper programmare

    Spesso si vorrebbe contribuire a qualche progetto open, ma non si conosce il linguaggio di programmazione utilizzato per poter migliorare il progetto. Ci sono, ovviamente altri modi per contribuire ad un progetto open, come per esempio la stesura (o la correzione) della documentazione. Se non ci si sente adatti nemmeno per questo tipo di attività,…

  • AVG potrebbe bloccare Windows 7 64bit

    Uno degli ultimi aggiornamenti di AVG potrebbe rendere inutilizzabile Windows 7 a 64 bit. Chi si trova in questa situazione può partire con il CD di ripristino di AVG o con un CD live di Linux e rinominare tutti i file che iniziano con AVG contenuti nella directory windows/system32/drivers. Questa è la procedura da seguire…

  • Sorgenti di ProFTPD 1.3.3c compromessi

    Secondo un annuncio di TJ Saunders, lo scorso 28 novembre i sorgenti di ProFTPD sono stati modificati per includere una backdoor. Chiunque abbia scaricato e installato la versione 1.3.3c dal 28 novembre al 2 dicembre potrebbe avere un problema di sicurezza.

  • Guadagno di privilegi su quasi tutti i sistemi windows

    ATTENZIONE! NON fate test di buffer overflow del kernel su macchina di produzione o similari. I risultati sono IMPREVEDIBILI. p0wnbox ha pubblicato un exploit di una vulnerabilità del kernel di Windows (file win32k.sys) colpirebbe tutti i sistemi Windows. In questo caso viene sfruttato un problema strutturale della funzione RtlQueryRegistryValues delle API di Windows utilizzata per…

  • Mail e siti civetta per il nuovo Acrobat Reader

    Dopo l’uscita del nuovo Acrobat Reader X si stanno moltiplicando le mail di phishing e i siti civetta che invitano a scaricare un presunto nuovo Acrobat Reader. L’unico metodo sicuro per ottenere il nuovo Reader di Adobe, posto che non vogliate utilizzare delle alternative, è di andare su http://www.adobe.it e seguire le istruzioni in italiano…

  • Cryptohaze Multiforcer

    Cryptohaze Multiforcer è un software che sfrutta le schede grafiche per un’analisi a forza bruta delle tabelle di hash. Il programma prende in input un file di testo con degli hash (MD4, MD5, NTLM, SHA1) e un file di testo con i set di caratteri da utilizzare in ciascuna posizione della password (la prima riga…

  • Acrobat Reader X

    È stato rilasciato oggi Acrobat Reader X, la nuova versione del lettore gratuito di file PDF di Adobe. L’installazione avviene, come al solito, dal sito di Adobe e, come al solito, si tenta di contrabbandare software non richiesto assieme al reader. Indipendentemente dalle scelte effettuate, conviene fare un’ispezione nell’elenco delle applicazioni installate per vedere se…

  • Anteprima della patch da 200 righe di Linux

    Quelle che seguono sono le istruzioni di Lennart Poettering per implementare sui sistemi RedHat 6 /CentOS e Ubuntu l’anteprima della patch da 200 righe di Linux. Come Linus stesso ha chiarito, questo è il metodo con il quale sono state condotte le prime prove della patch, senza apportare modifiche al kernel. La patch che è…

  • Mac OSX: shortcut di share SMB

    Oggi un cliente mi chiede come fare lo shortcut di uno share di un server Windows 2003 sul desktop di un Mac OSX. L’azione è banale con Windows o con Gnome, ma si è rivelata inaspettatamente non intuitiva con MacOS. È ovvio che ogni interfaccia utente ha proprie caratteristiche. Questo articolo non vuole dare giudizi…