SIAMO GEEK

  • Siete stati in Tunisia ultimamente?

    Siete stati in Tunisia per le ferie estive o invernali e vi siete collegati ad Internet da là? In caso positivo, potreste avere un problema e sarebbe meglio cambiare le password che avete utilizzato.

    La connettività tunisina è in mano ad una singola organizzazione, ATI, che fa capo al Ministero delle Telecomunicazioni.

    L’ATI applica una censura discrezionale sul traffico Internet, ma il vero problema è che inietta anche un codice JavaScript nelle pagine di login di molti siti per catturare le credenziali degli utenti. Sono stati pubblicati alcuni esempi del codice utilizzato per rubare le credenziali di Gmail, facebook e Yahoo!

    Ci sono prove dell’esistenza del codice a partire dallo scorso luglio, ma non è dato sapere quando sia iniziata esattamente questa pratica.

    Il furto di credenziali funziona solamente con il protocollo http; purtroppo il ATI ha bloccato l’accesso via https ad alcuni siti.

    Dovendo andare in Tunisia, sarebbe opportuno usare Internet il meno possibile e, se si utilizza il proprio computer, considerare l’utilizzo di una VPN. (via Tech Herald)

    Modifica 7/1/2011 22:50 – Anche Global Voices Advocacy riporta i dettagli sull’iniezione di codice JavaScript per rubare le password a Gmail.

    Luigi Rosa

  • L’asta della NASA

    Avete un po’ di soldi da parte e volete fare o farvi qualche regalo veramente geek?

    Ecco ciò che fa per voi: l’asta con cui la NASA vende svariati oggetti relativi alle missioni Apollo!

    Buste, foto autografate, ma anche alcuni interessanti oggetti come le medaglie commemorative o i piani di volo, con il pezzo forte costituito dall’auricolare usato da Charles Duke per trasmettere e ricevere le prime parole mai pronunciate tra la Terra ed un altro corpo celeste.

    L'auricolare di Charles Duke
    L'auricolare con il quale Charles Duke scambiò le prime parole tra la Terra e la Luna

    LordKap

  • 512 led

    [youtube=http://www.youtube.com/watch?v=6mXM-oGggrM&w=480]

    Con le istruzioni per realizzarlo.

    Luigi Rosa

  • Un caffè rovesciato

    Il 3 gennaio il volo UA-940 da Chicago a Francoforte operato dal Boeing 777-200 N223UA ha dovuto compiere un atterraggio di emergenza a Kingston, Canada.

    Secondo la compagnia di volo, il velivolo avrebbe avuto dei problemi alla strumentazione di comunicazione e il comandante avrebbe deciso di atterrare in Canada anziché affrontare l’Atlantico con la strumentazione difettosa.

    (altro…)

    Luigi Rosa

  • Ricerca di device IPV6 in LAN

    Johannes Ullrich ha creato un piccolo script shell per individuare i dispositivi IPV6 connessi in una LAN /24.

    Lo script è basilare e passibile di migliorie, ma potrebbe servire per iniziare ad impratichirsi con IPV6. (via SANS)

    Luigi Rosa

  • Vulnerabilità di alcune versioni di Windows

    È stata scoperta una vulnerabilità del sistema di visualizzazione delle immagini di alcune versioni di Windows confermata da Microsoft ed è già in circolazione il malware che la sfrutta.

    Sono interessate tutte le versioni di Windows tranne Windows 7 e Windows 2008 R2.

    Il malware che sfrutta il problema è in grado di eseguire del software arbitrario sulla vittima. I vettori di attacco noti sono, per il momento, gli attachment dei messaggi di posta elettronica e le pagine HTML.

    Al momento non sono disponibili patch per porre rimedio a questo baco, che, probabilmente verrà corretto nel prossimo patch tuesday di martedì 11 gennaio.

    Luigi Rosa

  • Ventinove fotografie spaziali

    Tripperpit ha raccolto 29 fotografie legate alle missioni della ISS.

    Il sense of wonder è qui con noi.

    Luigi Rosa

  • BackBox Linux

    BackBox è una distribuzione basata su Ubuntu 10.04 creata per eseguire dei test di penetrazione e delle analisi di sicurezza.

    La distribuzione contiene molti programmi utili per eseguire dei test e delle analisi di sicurezza.

    È possibile anche installare BackBox su una chiavetta USB da 1GB.

    Luigi Rosa

  • Quanto è facile spiare il computer?

    Spesso quando racconto qualcosa correlato alla sicurezza informatica mi viene posta questa domanda.

    La risposta breve è: «Più semplice di quanto si possa immaginare».

    Esistono programmi sia normalmente distribuiti sia underground che possono monitorare o registrare in vari modi l’attività di un computer.

    Ma, prima di proseguire, il solito avviso: l’uso dei programmi e delle tecniche descritti di seguito potrebbe essere un REATO. Lo scopo di quello che segue non è l’istigazione a compiere degli illeciti, ma serve ad aumentare la consapevolezza di come sia facile cadere vittima di questi tipi di attacco o ad utilizzare i programmi in modo lecito.

    (altro…)

    Luigi Rosa

  • Eclissi + ISS

    Eclissi parziale.

    ISS che passa sul sole.

    Cosa fate ancora qui? Andate a vedere questa splendida foto.

    Luigi Rosa

  • Eclissi parziale di sole per oggi

    A partire dalle 07:52 di oggi l’Italia sarà interessata da una parziale eclissi solare. Il fenomeno si concluderà alle 10:38.

    La copertura massima sarà del 61%. I normali occhiali da sole non sono sufficienti per proteggere gli occhi dalla vista diretta del sole.

    Aggiornamento del 4/1 alle 18:10Paolo Attivissimo segnala un titolo tristemente divertente di una testata web, poi corretta. Ci vuole una notevole ignoranza per chiamare un eclissi uno spettacolo fuori programma.

    Luigi Rosa

  • Un geniale caso di sfruttamento del blocco dello scrittore…

    Il blocco dello scrittore è una bruttissima bestia. La soluzione è vecchia come il mondo ma non ci aveva pensato nessuno (forse). Direi che non c’è molto da aggiungere se non che questo saggio accademico può dirsi allo stesso livello del racconto più breve del mondo e di 4’33’‘ quanto a genialità…

    Fiordortica