SIAMO GEEK

  • Arriva un aggiornamento di emergenza per Flash

    Adobe ha comunicato che oggi esce un aggiornamento di emergenza per Flash Player.

    L’aggiornamento corregge un baco di sicurezza classificato critico e un problema di XSS per il quale esiste già su Internet del malware che lo sfrutta. (via ISC)

    Luigi Rosa

  • Qualcuno ha visto Snoopy?

    Non il cane, ma il modulo lunare (LM) dell’Apollo 10.

    La missione che ha preceduto quella che ha portato i primi uomini sulla Luna prevedeva una separazione dal modulo comando (CSM) del LM e una discesa dello stesso fino a 14 chilometri dalla superficie del nostro satellite.

    Una volta risalito verso il CSM, Snoopy si è riagganciato per trasferire gli astronauti ed è stato in seguito espulso in un’orbita circumsolare.

    Gli ultimi dati orbitali di Snoopy risalgono al 1969, ma un gruppo di appassionati si sta attivamente dedicando alla sua ricerca.

    (altro…)

    Luigi Rosa

  • Supporto clienti

    Ogni tanto il personale IT deve confrontarsi con il supporto clienti.

    Personalmente, la tecnologia che preferisco è la chat online in lingua inglese perché posso scambiare codici, numeri di serie, URL e quant’altro senza problemi e perché, alla fine è quello che risolve più velocemente i problemi.

    (altro…)

    Luigi Rosa

  • Il palco crolla? Colpa dei pirati musicali!

    È questa la bizzarra conclusione a cui è arrivata la compagnia assicurativa dell’organizzazione del festival musicale di Pukkelpop (Belgio).

    Lo scorso 18 agosto un improvviso e inaspettato aggravamento delle situazioni meteorologiche ha causato il crollo di una struttura durante un evento musicale con cinque morti e settanta feriti.

    La compagnia assicuratrice, con una notevole faccia di bronzo, ha costruito una catena assurda di cause-effetto che legano la pirateria musicale al crollo della struttura.

    Secondo l’assicurazione, il calo delle vendite avrebbe portato a potenziare gli eventi live, quindi i palchi vengono sovraccaricati di strumentazione e tendono a rompersi.

    Da domani le condizioni meteo sono destinate a deteriorarsi e la coda dell’estate lascerà il posto ad un clima più autunnale. Sicuramente qualche esperto di assicurazioni sarà in grado di collegare il cambio, sembrerebbe repentino, di clima non al normale alternarsi delle stagioni, bensì alla pirateria musicale. Attendiamo e teniamo pronto il popcorn. (via BoingBoing, TechDirt)

     

    Luigi Rosa

  • Chiavetta USB originale

    Finished 1Si trovano in giro moltissime chiavette USB, più o meno originali o divertenti.

    Evil Mad Science Laboratories propone un’alternativa divertente alla solita chiavetta USB.

    Per realizzare questo progetto serve una chiavetta sottile e un cavo USB da rottamare. (via Mikko Hypponen)

    Luigi Rosa

  • DDOS auto-inflitto

    Questa e` una storia di coglionaggine del sottoscritto.

    Qualche settimana addietro avevo pubblicato un articolo sulle Alix board, e avevo fornito a chi me l’aveva chiesta una immagine pronta da copiare sulla flash per usare debian 6 sulla Alix.

    Orbene, in questa immagine c’era una configurazione personalizzata di cui mi ero dimenticato, per cui la mail di root va ad un mio indirizzo sul dominio kurgan.org. Ora qualcuno ha configurato una Alix ma ha evidentemente ignorato il sistema di posta, che e` installato e mal configurato. Il risultato netto e` che ogni 24 ore questa Alix mi manda un mucchio di email di errore, e la cosa tragica e` che ogni giorno  il numero di queste email sale. Ad oggi siamo a 120 al giorno.

    Posso dire che distribuendo quella immagine mi sono fatto un DDOS da solo.

    Ora ho ovviamente tolto il file immagine dal mio web server, ma si sa che una volta che i buoi sono scappati, e` inutile chiudere la stalla.

    Se per caso siete fra quelli che hanno scaricato la mia immagine della Alix, per favore, verificate il sistema di email che c’e` installato e soprattutto il file /etc/aliases, togliendo l’alias che manda le mail di root a un indirizzo su kurgan.org.

     

    Kurgan

  • Trello

    Trello è un sito social per organizzare l’elenco delle cose da fare all’interno di gruppi di lavoro.

    La società che ha creato questo sito è la Fog Creek cofondata da Joel Spolsky, che è stato, tra le altre cose, program manager per Excel presso la Microsoft.

    Lo scopo del sito è anche quello di rimpiazzare bigliettini, muri di Post-It, lavagne riscrivibili, pareti magnetiche e altre amenità simili del mondo reale.

    Uno degli scopi di Trello è per il programmatore avere una lista chiara delle cose da fare e per il coordinatore avere la situazione sotto controllo su chi sta lavorando a cosa.

    Il tool è scritto da programmatori professionisti (anche) per programmatori, con tutte le features del caso e merita senza dubbio un’occhiata. (via Joel on Software)

    Luigi Rosa

  • VMware Workstation 8

    Oggi è uscito VMware Workstation 8.

    L’installazione su Linux Ubuntu su cui era già installata la 7.x è filata via liscia: l’installer (da lanciare come root) ha prima rimosso rimosso i vecchi componenti e ha poi aggiunto le parti nuove.

    Durante l’installazione viene chiesta la directory che ospita la shared VM e la porta IP su cui vengono condivise (443 per default). Per ora ho disabilitato la funzione, probabilmente farò dei test in seguito quando avrò aggiornato alla 8 anche l’installazione del portatile.

    (altro…)

    Luigi Rosa

  • RAID Linux con mdadm + Fedora Live = 0 boot

    Scrivo un appunto di fretta, a futura memoria.

    Ho un computer con Linux (Ubuntu server, uhmmmmm, remixato a mano) con dischi in RAID. Su questa macchina ieri ho voluto fare un giro di prova con Fedora 15 Live. Shutdown di Ubuntu, infilo il pendrive USB con Fedora, avvio, funge benino, esploro un po’ l’hardware per vedere se/come lo riconosce, navigo un po’ in Rete, shutdown di Fedora, sfilo il pendrive, avvio, *non parte*.

    (altro…)

    Alex Pini

  • CentOS 5.7

    È stata rilasciata la CentOS 5.7.

    Il passaggio dalla 5.x alla 5.7 viene fatto con il comando yum update

    Chi ha installato il repository cr con yum update farà pochissimi aggiornamenti per passare alla 5.7.

     

    Luigi Rosa

  • …era il 13 Settembre 1999

    (commento inserito dopo il post iniziale) Per chiarire a chi non c’era. Come per molte persone della mia generazione, Spazio 1999 è arrivato prima di Guerre Stellari e prima di Star Trek.

    Assieme a UFO, a Il Prigioniero e a pochi altri, è il telefilm che ha forgiato il mio immaginario visuale della fantascienza.

    Un grazie infinito ai coniugi Anderson, alla coproduzione RAI, alle belle storie, ai bravissimi attori e ai tecnici degli effetti visuali. Sappiate che è tutta colpa vostra!

    Luigi Rosa

  • Mouse di Troia

    Oramai il vettore di penetrazione a mezzo chiavette USB disseminate nel parcheggio o spedite per posta è noto a (quasi) tutti: le persone che lavorano in ambienti sensibili sanno che eventuali chiavette USB di provenienza ignota devono essere analizzate prima dal personale IT.

    Netragard era stata incaricata di eseguire un test di penetrazione in una ditta in cui le persone erano difficilmente ingannabili con la solita chiavetta persa nel parcheggio. I termini dell’incarico prevedevano che non venissero utilizzati metodi di social engineering, mail, telefoni o accessi fisici alla vittima.

    I tecnici di Netragard hanno, quindi assemblato con materiale off the shelf un mouse all’interno del quale si trovava un hub USB e una flash USB. Collegando il mouse al computer si collegava, in realtà un hub USB a cui erano collegati il mouse e una chiavetta USB con del malware costruito ad hoc.

    Il tutto è stato confezionato in un confezione regalo con depliant e documentazione fasulli e inviato per posta alla vittima. Inutile dire che l’attacco è riuscito. (via Netragard Blog, con molti dettagli tecnici)

     

    Luigi Rosa