SIAMO GEEK

  • Guadagno di privilegi su quasi tutti i sistemi windows

    ATTENZIONE! NON fate test di buffer overflow del kernel su macchina di produzione o similari. I risultati sono IMPREVEDIBILI.

    p0wnbox ha pubblicato un exploit di una vulnerabilità del kernel di Windows (file win32k.sys) colpirebbe tutti i sistemi Windows.

    In questo caso viene sfruttato un problema strutturale della funzione RtlQueryRegistryValues delle API di Windows utilizzata per leggere più voci del registry con una sola chiamata. Le voci da interrogare vengono passate tramite una struttura uno dei cui campi, EntryContext, contiene un puntatore al buffer in cui mettere i risultati della voce relativa (si può specificare un buffer separato per ciascuna voce da interrogare). (altro…)

    Luigi Rosa

  • Swinglet CAM

    Swinglet CAM è un kit degno di Q: aeromobile radiocomandato con telecamera, caricatore, ricevitore e software di gestione.

    Il software permette di creare un vero e proprio piano di volo per il drone, con le istruzioni dettagliate del suo comportamento. Ovviamente è anche possibile variare la programmazione in tempo reale.

    Purtroppo il sito non dice nulla sul prezzo del kit, che viene comunicato a chi contatta senseFLY direttamente.

    Grazie a Riccardo G. per la segnalazione.

    Questo post si distruggerà tra cinque secondi…

    Luigi Rosa

  • Per i fan di Star Trek.

    Sei un fan di Star Trek?

    Allora questo video del sistema di home automation ideato e sviluppato dall’olandese Pascal ‘CodeImp’ vd Heiden non ha bisogno di alcuna spiegazione…

    Buona visione!

    [youtube=http://www.youtube.com/watch?v=2vOvDFxn76g&w=480]

    Kazuma

  • Virus nel firmware della NIC

    Sembra la vecchia storia del virus nella memoria CMOS del PC, però questa volta è vera: si può mettere del malware nel firmware di una scheda di rete.

    Guillaume Delugré, ha dimostrato con i fatti di essere riuscito a creare una versione modificata del firmware di una scheda di rete Broadcom NetExtreme.

    Il punto di partenza è stata la documentazione della scheda disponibile online, quindi Guillaume ha creato dei tool per il debug del firmware partendo da software open con cui ha colmato le lacune della documentazione disponibile.

    A questo punto possedeva la conoscenza necessaria per poter creare un firmware modificato ad arte e per poterlo scrivere al posto di quello legittimo.

    (altro…)

    Luigi Rosa

  • Tirare un D120 e un D34

    Gli appassionati di giochi di ruolo (e di geometria euclidea tridimensionale) troveranno interessante DiceCollector.com e non si faranno spaventare dalla grafica… peculiare del sito. (via BoingBoing)

    Luigi Rosa

  • Mail e siti civetta per il nuovo Acrobat Reader

    Dopo l’uscita del nuovo Acrobat Reader X si stanno moltiplicando le mail di phishing e i siti civetta che invitano a scaricare un presunto nuovo Acrobat Reader.

    L’unico metodo sicuro per ottenere il nuovo Reader di Adobe, posto che non vogliate utilizzare delle alternative, è di andare su http://www.adobe.it e seguire le istruzioni in italiano per scaricare il programma.

    Le mail hanno oggetti come questi o molto simili:
    Download Your New Adobe PDF Reader For Windows And Mac
    Upgrade New Adobe Acrobat 2010 PDF Reader Alternative, {URL}
    Adobe Upgrade Notification, {URL}
    Action Required : Download Your New Adobe Acrobat Reader, {URL}
    New Adobe Acrobat PDF Reader Alternative, {URL}
    Action Required : Active Your New Adobe PDF Reader, {URL}
    Action Required : Upgrade Your New Adobe PDF Reader, {URL}
    Download Your New Adobe PDF Reader For Windows And Mac, {URL}

    Dove al posto di {URL} c’è un URL civetta tra quelli indicati sotto.

    Le mail invitano ad andare in un sito che è solo apparentemente connesso ad Acrobat Reader; tra i siti civetta ci sono:
    I SysAdmin potrebbero includere questi siti nella black list dei firewall e dei filtri di navigazione, anche se probabilmente è un’azione ridondante se si utilizzano gli aggiornamenti online delle black list. Molti di questi nomi a dominio sono registrati in Russia.

    Attenzione, quindi, a non scaricare software diverso da quello Adobe o di origine sicura.

    Un software per creare i PDF completamente e veramente gratuito, senza scherzi o watermarking è PDF Creator. Anche di questo prodotto esistono molte versioni simili a pagamento o con blocchi di qualche tipo. Diffidate di queste versioni alternative, specialmente se richiedono che il documento passi da un fantomatico “convertitore online”. (via SANS)

    Luigi Rosa

  • Cryptohaze Multiforcer

    Cryptohaze Multiforcer è un software che sfrutta le schede grafiche per un’analisi a forza bruta delle tabelle di hash.

    Il programma prende in input un file di testo con degli hash (MD4, MD5, NTLM, SHA1) e un file di testo con i set di caratteri da utilizzare in ciascuna posizione della password (la prima riga per il primo carattere, la seconda riga per il secondo carattere e così via).

    Cryptohaze Multiforcer è disponibile per Linux, Windows e MacOS e sfrutta i processori delle schede grafiche nVidia con il supporto CUDA.

    La velocità di elaborazione è molto elevata e richiedere poco tempo per trovare le password dato il loro hash, posto di possedere l’hardware adatto. (via Darknet)

    Luigi Rosa

  • Ooooopppssss!

    Gizmodo ricorda la ricorrenza di un evento di trent’anni fa: una perforazione della Texaco ha temporaneamente prosciugato l’acqua dolce del lago Peigneur in Louisiana.

    La trivellazione sarebbe arrivata alle gallerie della sottostante miniera di sale, svuotando il lago all’interno della miniera e provocando una serie di eventi unici.

    I 13,25 miliardi di litri d’acqua del lago sono stati svuotati in poche ore e si è creata una cascata temporanea di 45 metri, la più alta della Louisiana, dal canale di uscita del lago, che ha invertito la sua direzione richiamando l’acqua dal golfo del Messico, distante quasi 20 chilometri.

    Nonostante la portata del disastro, non ci sono state vittime: anche i minatori sono riusciti ad evacuare le gallerie e a mettersi in salvo.

    Cercando su Google si trovano video e notizie molto interessanti su questo disastro e sulle conseguenze.

    Luigi Rosa

  • Visualizzare il flusso delle microonde in un forno

    Sicuramente tutti si sono chiesti almeno una volta quale sia il flusso delle onde elettromagnetiche all’interno di in un forno a microonde.

    Qualcuno ha trovato un asoluzione geniale a questo problema: su un foglio di plexiglax ha fissato una matrice di lampadine al neon, che si illuminano quando sono eccitate dalle microonde.

    Il video che segue è il risultato dell’esperimento.

    Purtroppo non ci sono esplosioni o altri eventi catastrofici, solo un normale forno a microonde con dentro una matrice di lampadine al neon.

    [youtube=http://www.youtube.com/watch?v=kAAXpKdQ-mk&w=480]

    Luigi Rosa

  • Quella spennellatina sulla coscienza tipica di Facebook…

    Lo so, questo post attirerà contro di me fulmini e saette… ma sono ottimista: credo nella resurrezione.

    In questi giorni sto assistendo ad un simpatico mix tra “spennellata sulla coscienza” e “pecoroni del mondo uniamoci“: il cambio della propria immagine del profilo con quella di un cartone animato della propria infanzia. Entrambi questi atteggiamenti sono tipici di Facebook e si manifestano con frequenza regolare, soprattutto il primo.

    Quando ho visto i primi “cambi” ho pensato che fosse l’idea di qualche buontempone, tanto da chiedere a un paio dei miei contatti che già avevano fatto la modifica il perchè di questa cosa e ho ricevuto risposte poco chiare, molto confuse. Con facilità sono, però, riuscito a trovare il perchè ed il percome di questa idea e… francamente sono rimasto deluso e ho deciso di non partecipare.

    La mia impressione (si, lo so, è certamente sbagliata) è che ci sia tanta ipocrisia in gesti come questi e quello che leggo in queste azioni è una cosa tipo “Hey, è la settimana dell’infanzia… e io ci partecipo attivamente… cambio la mia immagine di profilo anche io.
    Ma fare qualcosa di concreto… no? E solo in questi giorni bisogna pensare all’infanzia? Gli altro 358 giorni no?
    Lo so, sono cinico e probabilmente anche un po’ stronzo. Lo so benissimo. Ma questo è quello che penso. E, tristemente, è la stessa identica cosa che penso quando vedo cose tipo “Pinco Pallino ha aderito alla causa ‘Raggiungiamo <numero superiore a 100.000> iscritti per fermare <causa banale e ovvia>’” oppure quando vedo “Pallino Pinco si è iscritto al gruppo ‘facebook contro la [pedofilia|vivisezione|ecc. ecc.]‘.
    L’immagine è quella del vecchio barbiere che con la spazzola toglie dalla spalla i capelli rimasti… solo che in questo caso la spalla sarebbe la nostra coscienza.

    A questo poi aggiungiamo tutta quella marea di pecoroni che hanno fatto questo cambio non sapendo bene di cosa si tratta. E ce ne sono, credetemi. Provate a chiedere ai vostri contatti per verificare. Chiedete il perchè di questa iniziativa. Chiedete su cosa bisogna sensibilizzarci e non limitatevi alle frasi fatte tipo “è la settimana dell’infanzia”. Quello lo sa anche Nicole che di anni ne ha 5. Quanti sanno entrare nei particolari? Quanti sanno qualcosa della “Convenzione sui Diritti dell’Infanzia“?

    Tornare bambini per qualche minuto, per qualche ora o, ancora più ipocritamente, per qualche giorno modificando l’avatar del proprio profilo di facebook non serve a nulla.

    Più che tornare bambini, dovremmo pensare di più e con più attenzione ai bambini e, magari, porre maggiore attenzione al loro futuro.

    Kazuma

  • Acrobat Reader X

    È stato rilasciato oggi Acrobat Reader X, la nuova versione del lettore gratuito di file PDF di Adobe.

    L’installazione avviene, come al solito, dal sito di Adobe e, come al solito, si tenta di contrabbandare software non richiesto assieme al reader.

    Indipendentemente dalle scelte effettuate, conviene fare un’ispezione nell’elenco delle applicazioni installate per vedere se è stato installato in maniera surrettizia McAfee Security Scan Plus (o un nome simile).

    Il programma fa la stessa cosa che facevano tutti i suoi predecessori e che probabilmente fa il 90% degli utenti: visualizza dei PDF, li stampa e permette di fare delle ricerche, se il contenuto è in formato testo.

    La vera novità di questa versione è l’implementazione della sandbox (qui chiamata Enhanced Security) per mitigare i problemi di sicurezza delle versioni precedenti. La funzione è attiva per default ed è meglio lasciarla tale.

    Il programma di installazione rimuove le vecchie versioni del reader, anche se la rimozione viene completata dopo il primo reboot del sistema.

    Luigi Rosa

  • Due notizie apparentemente scollegate

    Entrambe arrivano dal Regno Unito.

    La BBC dà conto che il Lord Chief Justice ha detto che l’utilizzo di Internet e degli SMS potrebbe minare il sistema giudiziario basato sulla giuria popolare.

    Secondo PC Pro due avvocati avrebbero inviato deliberatamente a degli innocenti delle lettere che li accusavano di crimini contro il copyright che non avrebbero mai commesso.

    Il problema è dello strumento o di chi lo utilizza?

    Luigi Rosa