SIAMO GEEK

  • MysqlPasswordAuditor

    MysqlPasswordAuditor è un tool per crackare verificare la sicurezza di un server MySQL.

    Questa versione funziona solamente con un dizionario di password, ma nulla impedisce di utilizzare appositi tool per creare il dizionario, specialmente se è nota una parte della password.

    Il programma necessita solamente l’accesso alla porta TCP di MySQL.

    La scansione avviene abbastanza velocemente: in una macchina virtuale su un sistema relativamente carico, la scansione in rete gigabit di 3150 password ha richiesto 23 secondi. L’attività non ha lasciato tracce nel log di MySQL utilizzando le impostazioni standard di CentOS 5.6.

    Se MysqlPasswordAuditor riesce a crackare la password del vostro MySQL utilizzando il database di password distribuito assieme al software, avete un bel problema.

    Vista la natura del programma, è fortemente consigliabile installarlo solamente in una macchina virtuale dopo aver creato uno sanpshot e tornare a quel punto dopo aver utilizzato MysqlPasswordAuditor.

    Luigi Rosa

  • Se gli autisti fossero assunti come i programmatori

    Se gli autisti fossero assunti nello stesso modo in cui vengono assunti i programmatori, questo sarebbe un annuncio tipico per la ricerca di un autista.

    AUTISTA

    Sono richieste capacità professionali nella guida di vari automezzi, tra cui: scooter, automobili private, mezzi commerciali leggeri e pesanti, autobus, camion, tram, filobus, corriere urbane ed extraurbane, autobus per viaggi turistici ad elevato chilometraggio, metropolitane convenzionali e leggere, trattori, ruspe e altri mezzi per la movimentazione terra, carri armati e altri mezzi militari utilizzati dalla NATO negli ultimi 40 anni, inclusi quelli non correntemente in uso.

    Sono richiesti gli skill di guida nei rally e nelle situazioni estreme (ghiaccio, deserto roccioso e sabbioso). L’abilitazione alla guida di monoposto di Formula 1 costituirà titolo preferenziale.

    Richieste altresì la conoscenza e l’esperienza nella riparazione di motori a combustione interna (pistoni e Wankel), di trasmissioni automatiche e manuali, di sistema di iniezione e carburatori aspirati, di centraline elettroniche, di sistemi elettronici quali ABS, ABD, GPS, autoradio, sistemi multimediali.

    Costituisce titolo preferenziale l’esperienza nella verniciatura della carrozzeria e nella personalizzazione delle automobili.

    I candidati devono possedere la certificazione BMW, General Motors e Bosch non più vecchia di due anni.

    Titolo di studio minimo: laurea in ingegneria meccanica.

    Luigi Rosa

  • Infografica della vicenda Sony

    CreditCardFinder ha creato un’interessante infografica che ripercorre le travagliate vicende che hanno interessato il network della PlayStation (PSN).

    La vicenda, iniziata a metà aprile e non ancora conclusa, è un misto di incompetenze, false partenze e disastri annunciati.

    Secondo alcune notizie, la prima versione del PSN non avrebbe avuto le protezioni di sicurezza necessarie. Non parlo di quelle avanzate, visto che il sistema è stato compromesso, ma nemmeno quelle di base: firewall e aggiornamenti sarebbero stati una materia ignota prima di metà aprile.

    Questo è quello che succede quando vengono anteposte le necessità del marketing e dei vari dipartimenti legali a quelle degli esperti di sicurezza.

    Costa di più mezz’ora di disservizio per aggiornamento e test dei sistemi o una figuraccia come quella illustrata a fianco? Pensateci bene la prossima volta che darete retta ad un consulente legale o pubblicitario per decidere il destino della vostra infrastruttura tecnologica.

    Luigi Rosa

  • 111 Gigapixel e… non sentirli

    C’è poco da dire. C’è tanto (veramente tanto) da vedere.

    http://www.sevilla111.com/

    ps: Grazie a Franz, ho scoperto che ci sono alcuni cartelloni pubblicitari un po’ particolari (no, niente di porno). Trovateli.
    Un indizio? Uno è sopra la repsol…

    Kazuma

  • Dot-COM 2.0

    Sul finire del secolo scorso si era creata quella che in seguito sarebbe stata chiamata la bolla delle dot-COM.

    Come spiega la Wikipedia inglese, il modello di business delle dot-COM si basava sullo sfruttamento dell’effetto rete. Queste aziende operavano in perdita netta per costruire delle quote di mercato e offrivano i loro servigi in maniera gratuita con l’aspettativa di poter costruire una presenza di mercato tale che avrebbe consentito, in seguito, di applicare delle tariffe ai servizi. Sappiamo tutti come sia andata a finire.

    A partire dall’esplosione della bolla dei tulipani del XVI secolo, ogni volta che si guarda indietro si sorride per la presunta facilità con cui si sarebbe potuta evitare la bolla.

    Ultimamente Skype, 850 milioni di dollari di fatturato, è stata acquistata da Microsoft per 8,5 miliardi di dollari. Lo scopo della società di Redmond, che ha già messo le mani su Nokia, sarebbe di sfruttare i 663 milioni di utenti registrati di Skype per poter vendere servizi di telefonia integrata tra PC e rete mobile. Inutile ricordare che molti di quei 663 milioni di utenti usano Skype perché si telefona gratis e non è affatto detto che pagheranno allegramente Microsoft. Ricorda qualcosa?

    (altro…)

    Luigi Rosa

  • Elenco dei profili di Google

    Con questo semplice script in Python è possibile scaricare l’elenco degli URL di tutti i profili degli utenti di Google:

    import urllib
from BeautifulSoup import BeautifulStoneSoup as bs
xml = bs(urllib.urlopen('http://www.gstatic.com/s2/sitemaps/profiles-sitemap.xml').read())
for i in xml.findAll('loc'):
    try:
        urllib.urlretrieve(i.text, i.text[35:])
        print 'Downloaded %s' % i.text[35:]
    except Exception, err:
        print '%s could not be retrieved' % i.text
print 'All done'

    gstatic.com è il nome a dominio che Google utilizza per servire contenuti statici e ridurre, quindi, il carico sui server principali.

    Il risultato è una serie di file di testo con un URL per ogni riga.

    L’URL è quello del profilo di ciascuno dei 35.513.445 utenti registrati. Per fare un esempio, questa è la pagina del mio profilo, contenuta tra quelle scaricabili con lo script riportato sopra (via Yiannis).

    Luigi Rosa

  • Wolfram|Alpha compie due anni

    Due anni fa circa andava online Wolfram|Alpha.

    In occasione del suo secondo compleanno sono stati aggiunti molti dati al motore di ricerca, sia relativi agli Stati Uniti, sia al resto del mondo, sebbene Wolfram|Alpha parli, per ora, solamente inglese.

    Luigi Rosa

  • Rendering di Marte

    L’olandese Kees Veenenbos ha sviluppato con Terragen una serie di immagini di Marte, alcune delle quali sono state pubblicate sul sito della NASA e su National Geographic.

    Kees, che utilizza Terragen da oltre dieci anni, è partito dalle immagini del Mars Global Surveyor per creare un modello tridimensionale del paesaggio marziano che ha poi elaborato con Terragen.

    Trigger Pit ha pubblicato alcune di queste immagini, le altre le trovate sul sito di Kees.

    Luigi Rosa

  • Un X-Wing con materiale da ufficio

    Un pennarello, un temperamatite, quattro biro, una scheda SD, quattro fermagli a molla, quattro in ottone e della colla a caldo.

    Questo è il materiale necessario per costruire un modellino di un X-Wing con materiale reperibile in ogni ufficio.

    Che la Forza sia con voi. (via BoingBoing)

    Luigi Rosa

  • VM con Linux in JavaScript

    Fabrice Bellard ha creato un emulatore di una CPU x86 su cui gira un Linux, il tutto in JavaScript.

    Lo script richiede un browser relativamente nuovo che supporti i typed array di JavaScript.

    Per ora non c’è alcun supporto di rete o di interfaccia grafica.

    L’emulatore può essere provato qui, la prima volta che visitate la pagina, aspettate un attimo per il download degli script.

     

     

    Luigi Rosa

  • Ultimo giro – Parte 2

    I diversi rinvii da parte della NASA sono infine risultati in un lancio in un momento assolutamente sconveniente per i lavoratori a tempo pieno.  Così molti di noi si sono persi la diretta del lancio, tuttavia non manchiamo qui una breve cronaca di quello che sarà l’ultimo viaggio della Endeavour nella missione STS-134.

    Nel primo tentativo di lancio, il conto alla rovescia venne interrotto a causa di un guasto a due riscaldatori delle condutture dell’idrazina nella APU numero uno, oggi si è verificato un problema minore con un piccolo danno ad alcune delle piastrelle isolanti vicine al portello di accesso.
    Mentre il primo problema è risultato appunto nello slittamento di due settimane del lancio, il secondo problema è stato invece risolto in breve tempo in loco grazie a un apposito kit di riparazione. (altro…)

    Luca Mauri

  • Rivoltare una sfera

    Nel 1958 il matematico esperto di topologia Stephen Smale ha dimostrato che è possibile rivoltare una sfera in uno spazio tridimensionale senza lacerazioni o pieghe, ma solamente attraverso autointersezioni in questo modo:

    Smale ha il pallino delle sfere (pun intended) perché nel 1966 è riuscito a dimostrare la congettura di Poincaré per dimensioni maggiori o uguali a 5. (via BoingBoing

    (altro…)

    Luigi Rosa