È stata rilasciata la versione 0.7 di Clementine Music Player.
Sono disponibili le versioni pronte per il setup per Debian, Fedora, OSX, Ubuntu e Windows. Naturalmente è anche disponibile la versione sorgente.
Tra le nuove feature ci sono un nuovo editor di tag MP3, il supporto per i file CUE e molte altre.
Gli host mysql.com, www.reman.sun.com e www.ibb.sun.com sono stati attaccati con successo con una blind SQL injection.
Un post sulla lista Full Disclosure rivela l’elenco delle tabelle di alcuni database e il dump di mysql.user di mysql.com
Una pagina su BayWorlds rivela alcuni dati estratti attraverso l’attacco agli host di sun.com.
Spesso si dice ad un utente che lamenta un problema di lasciare il suo computer acceso per fare un intervento fuori dall’orario di lavoro.
Può succedere che l’utente abbia disabilitato l’accesso RDP al proprio computer, ma è un blocco facilmente aggirabile.
Bisogna, ovviamente, conoscere delle credenziali con diritti amministrativi sul computer di cui si vuole ottenere il controllo, cosa facilissima se il computer è membro di un dominio e chi deve intervenire è l’amministratore del dominio.
La procedura per abilitare da remoto l’accesso RDP su un computer è semplicissima:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server del computer remoto;fDenyTSConnection da 1 a 0.L’accesso RDP si attiva dal momento in cui viene salvato il nuovo valore di fDenyTSConnection, non bisogna riavviare nulla.
Il sito test-ipv6.com permette di verificare la propria connettività IPv6.
I test avvengono tramite javascript eseguiti lato client.
Il progetto è completamente open source ed i sorgenti sono disponibili per il download.
Se da oggi avete problemi a collegarvi ad un dominio Active Directory (AD), controllate l’ora del client e del server.
Questo vale soprattutto per i NAS e assimilati che sono stati aggregati ad un dominio AD per condividerne gli utenti.
Il protocollo Kerberos utilizzato per validare gli accessi in AD è, infatti, molto sensibile alla differenza di ora tra client e server.
Riceviamo tutti ogni tanto qualche messaggio di spam che riesce a penetrare il crivello dell’antispam. Ma da dove è partito quel messaggio e chi l’ha confezionato?
Spesso lo spam parte da computer zombizzati, ovvero computer su cui è installato del malware che, vale la pena di ricordarlo, fa di tutto per non farsi notare, a differenza dei virus del secolo scorso. Ogni computer zombizzato fa rapporto ad un centro di controllo (C&C) che tiene traccia dell’esercito di zombie, detto anche botnet.
L’interessante documento The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns [PDF] analizza i botnet dal punto di vista del gestore.
Nella ricerca ci sono dati economici molto interessanti che, da soli, rispondono alla domanda “ma perché c’è lo spam?”
Gli elenchi di email hanno un prezzo che va dai 25 ai 50 dollari per milione di indirizzi.
I computer zombizzati vengono venduti ai gestori dei C&C ad un prezzo per ogni 1.000 macchine che varia al variare della zona geografica: 13 dollari (Asia), 35 dollari (Europa), 125 dolari (USA). Gli zombie non ancora inseriti nelle blacklist valgono, ovviamente, di più. In linea di massima, a un botnet vengono blacklistati circa il 50% dei computer ogni giorno, quindi c’è molta fame di carne nuova.
Una volta assunto il controllo di un buon numero di zombie e popolata una nutrita lista di indirizzi si può iniziare la campagna di spam. Ci sono essenzialmente tre modi per farlo.
Un’opzione è gestire da soli sia il botnet sia la campagna di spam, oppure si può concordare una percentuale sui ricavi, o, infine, si può acquistare lo spam come servizio. Nell’ultimo caso il costo va dai 100 ai 500 dollari per ogni milione di mail inviato oppure, 10.000 dollari per inviare cento milioni di mail al giorno per un mese.
Considerando tutte queste cifre e il tipo di mercato, un botnet potrebbe fruttare dagli 1,7 ai 4,2 milioni di dollari netti all’anno. Ecco perché c’è lo spam.
Per evitare di finire così.
Il software di gestione di un sito deve essere manutenuto e aggiornato periodicamente. Non per rincorrere il gadget grafico modaiolo del momento, ma per mantenere il software a livelli decenti di sicurezza.
(altro…)Comodo ha pubblicato un incident report in merito.
In sostanza il 15 marzo scorso un attacco proveniente da “vari indirizzi IP, ma principalmente dall’Iran” è riuscito a compromettere un account della Certification Authority di Comodo.
L’attaccante era “ben preparato e sapeva già quello che avrebbe voluto ottenere”.
L’attaccante ha generato questi certificati:
L’unico tra questi certificati visto fin’ora in rete è login.yahoo.com.
Tutti i produttori hanno rilasciato degli aggiornamenti di sicurezza. È, quindi, fondamentale, applicare gli aggiornamenti proposti. (via Naked Security, F-Secure)
Un recente articolo sul blog di Tor mette in evidenza che, a mio avviso, uno dei principali problemi della sicurezza al giorno d’oggi sia: “quanto ti fidi del tuo browser?”
Al di la’ delle paranoie che io non so come lavora il mio browser (qualunque esso sia) sotto di me, quali backdoor possa avere aperte, chi mi dice che una sessione SSL sia aperta da manuale… c’e’ tutto un mondo intorno che puo’ risultare compromesso…
Buona lettura… si fa per dire…
L’esperimento STAR del Relativistic Heavy Ion Collider (RHIC) al Brookhaven National Laboratory ha creato per la prima volta un nucleo di antielio-4, il nucleo più pesante di antimateria sintetizzato fin’ora.
Il nucleo di antielio-4 è formato da due antiprotoni due antineutroni.
Secondo gli scienziati che hanno sintetizzato il nucleo di antielio-4, il prossimo passo nella sintesi di nuclei di antimateria, l’antielio-6, sarebbe al di là dei limiti della tecnologia attuale.
La controparte di materia, il nucleo del 4He, è detta anche particella alfa, in quanto è la materia espulsa durante il decadimento alfa.
I dettagli dello studio sono disponibili sul sito della Cornell University. (via PhysOrg)
Questo slide show dimostra le nuove caratteristiche di HTML5.
Ovviamente bisogna avere un browser che supporta HTML5 per vederlo.
Una volta sola ha fatto crashare il tab (non l’intero programma) di Chrome su Ubuntu/64 in cui lo stavo visualizzando. Ma avevo giocato non poco con i controlli. (via Michael Neale su Twitter)
Ma specialmente il nostro Universo (quindi al primo che mi fa notare la pancia, risponderò che sto seguendo la natura).
Come scrive in quest’articolo Phil Plait, l’universo si sta espandendo ad una velocità di 73.8 +/- 2.4 km/sec/megamarsec che, in parole povere significa che se osservi una galassia distante 1 megaparsec (circa 3.26 milioni di anni luce), l’espansione la porterebbe lontana da noi alla velocità di 73.8 km/sec. Una galassia lontana 2 megaparsecs si allontanerebbe a 147.6 km/sec e così via.
Ok, la mia pancia si espande a minori velocità…
