-
RAID Linux con mdadm + Fedora Live = 0 boot
Scrivo un appunto di fretta, a futura memoria. Ho un computer con Linux (Ubuntu server, uhmmmmm, remixato a mano) con dischi in RAID. Su questa macchina ieri ho voluto fare un giro di prova con Fedora 15 Live. Shutdown di Ubuntu, infilo il pendrive USB con Fedora, avvio, funge benino, esploro un po’ l’hardware per…
-
Aprire connessioni ssh multiple
Capita spesso di dover aprire una serie di connessioni ssh sempre agli stessi host. Questo è il tipico caso del SysAdmin che arriva la mattina al lavoro, oppure di quando vuole collegarsi ad un gruppo noto di host per eseguire lavori di manutenzione, il tutto senza avere decine di finestre aperte sul desktop, ma sfruttando…
-
L’arte di chiedere aiuto
Ogni giorno ricevo telefonate, email, e messaggi di persone che mi chiedono aiuto per i loro problemi tecnici. Spiegare che c’e` un problema e spiegare in modo conciso ed efficace quale sia questo problema e` un’arte difficile, a quanto pare. Lasciate quindi che vi illustri alcuni esempi negativi, uno positivo, e uno decisamente inusuale. …
-
Email done WRONG
Oggi vi parlero` di come non si deve mandare una mail al vostro sysadmin. Mandatemi una mail cosi` e potrete stare certi che il vostro problema finira` in fondo alla coda delle cose da fare, con un notevole rischio di venire ignorato totalmente.
-
La cliccoscimmia
Perche` quando una persona e` messa davanti a un computer improvvisamente perde il 98% del suo quoziente intellettivo? Ammetto che forse la mia posizione e` prevenuta, ma vi prego di considerare che quando ho iniziato a lavorare con i computer (25 anni fa) non ero prevenuto, anzi… Ero convinto che i computer fossero molto complessi…
-
Kill Apache
E’ stata “portata alla luce” una vulnerabilita’ di Apache che permetterebbe ad ogni simpatico burlone di buttar giu’ il vostro Apache (da 1.3 in su) molto facilmente. Il baco sfrutta un “Range Request” malformato che e’ pero’ accettato nei dati dell’header HTTP. Il pezzo di codice (e’ nel core di Apache stesso) e’ stato scritto…
-
L’importanza di chiamarsi root
Molti (tra cui persone “importanti”) mi chiedono perche’ nella mia Ubuntu (e in tutte quelle che installo per lavoro) perdo sempre tempo (chissa quanto!) a settare la password di root. “ma tanto hai il sudo per tutti i comandi” “ma tanto basta fare ‘sudo su -‘, lo conosci questo trucchetto, no?” (come se non lavorassi…
-
Blackbuntu
Blackbuntu è una distribuzione Linux basata su Ubuntu 10.10 dedicata ai test di penetrazione dei sistemi e dintorni. La distribuzione può essere scaricata in vari formati: ISO live, VMware e Virtual Box; tutte le versioni sono disponibili in versione 32 bit o 64 bit e si scaricano via Bit Torrent. La versione per VMware è in formato 6.5/7 e si apre…
-
Bravo VMware!
In una mail indirizzata ai partner commerciali VMware ha annunciato di aver corretto lo schema delle licenze del nuovo vSphere 5. La correzione fa seguito ad un mese di… burrasca delle comunità online che non hanno reagito proprio bene al nuovo schema di licensing. In VMware 5 le licenze sono basate sulla quantità di memoria assegnata…
-
Zero day in un’utility di visualizzazione immagini di WordPress
È stata scoperta una vulnerabilità nell’utility TimThumb utilizzata da molti temi di WordPress per visualizzare le immagini. TimThumb è ampiamente utilizzato da numerosi temi, sia gratuiti sia commerciali. La vulnerabilità può essere sfruttata per caricare ed eseguire del codice PHP direttamente dalla directory di cache di TimThumb. Per risolvere il problema bisogna cercare il file timthumb.php all’interno dell’installazione di PHP e…