-
Sophos anti-virus, visione da non tecnica
Allora partiamo con le cose belle: Sophos antivirus è questo programma qua nato per Mac OSX il primo novembre di quest’anno che si scarica facilmente ed è installabile con altrettanta facilità. Il suo emblema è uno scudo azzurro diviso in sezioni sulla parte sinistra e ha la simpatica caratteristica, per chi non lo volesse mettere…
-
Server mail con Exim sotto attacco
Sergey Kononenko ha segnalato su una delle mailing list di Exim di essere stato vittima di attacchi che sfruttano due vulnerabilità del MTA. Le due vulnerabilità sono molto serie perché permettono uno di eseguire da remoto dei programmi con i privilegi dell’utente di Exim e un altro di escalare i privilegi e diventare root.
-
Mozilla Firefox 3.6.13
È stato rilasciato Firefox 3.6.13, che sistema alcuni problemi di stabilità e corregge alcuni problemi di sicurezza. Questa è la lista completa delle modifiche rispetto alla versione precedente. L’aggiornamento può essere fatto scegliendo l’apposita voce dal menu Help/Aiuto oppure scaricando la nuova versione da mozilla.com.
-
Guadagno di privilegi per Linux
Sulla mailing list full disclosure è stato pubblicato il sorgente di un programma di Dan Rosenberg che permette il guadagno di privilegi per un utente locale di Linux fino alla versione 2.6.37 inclusa. Il programma sfrutta tre diverse vulnerabilità note del kernel, che vengono utilizzate per guadagnare i privilegi di root. Benché sia una vulnerabilità…
-
Virus nel firmware della NIC
Sembra la vecchia storia del virus nella memoria CMOS del PC, però questa volta è vera: si può mettere del malware nel firmware di una scheda di rete. Guillaume Delugré, ha dimostrato con i fatti di essere riuscito a creare una versione modificata del firmware di una scheda di rete Broadcom NetExtreme. Il punto di…
-
200 righe di patch che fanno la differenza
Linux è abbastanza consolidato nell’ambiente server, ma deve ancora crescere come kernel adatto ad un utilizzo interattivo al di fuori degli smanettoni. Negli ultimi mesi sono state proposte molte patch al kernel per migliorare la risposta interattiva del sistema. Mike Galbraith ha proposto una patch basata su un’idea di Linus Torvalds che sembrerebbe fare davvero…
-
Proteggere i WiFi liberi con una password nota
Il rilascio di Firesheep ha evidenziato un problema noto delle connessioni WiFi senza password: i dati non vengono trasmessi in modo criptato. Chester Wisniewski, senior security advisor di Sophos, propone una soluzione elementare, che consiste nell’utilizzare il protocollo WPA2 con una password nota e unica per tutti: free. Un piccolo aggiornamento nel software dei client…
-
Immagini notturne dalla ISS
Space Fellowship ha pubblicato tre immagini notturne riprese dalla ISS in cui si vedono in centro e il sud dell’Italia, la valle del Nilo e la parte americana del golfo del Messico. Le immagini sono state scattate a 350 Km d’altezza dalla cupola della ISS costruita dall’ente spaziale europeo. Aggiornamento 20/11/2010 07:15 – Questa è…
-
Un’altra vulnerabilità critica dei prodotti Adobe
È in circolazione del malware che sfrutta una vulnerabilità di Acrobat Reader appena scoperta. La vulnerabilità interessa i file PDF che includono contenuti in Flash visualizzati attraverso Acrobat Reader. I prodotti interessati sono: Flash Player versione 10.1.85.3 e precedenti per Windows, MacOS, Linux e Solaris Flash Player versione 10.1.95.2 e precedenti per Android Adobe Reader…
-
What remains of the fic…
Per iniziare la lettura soddisfacente di una fanfiction, dobbiamo per prima cosa pensare a che tipo di storia si vuole: breve e soddisfacente o lunga, complessa e potenzialmente utile per levarsi un dente su situazioni che non ci hanno soddisfatto nel canon? Il secondo tipo è quello per così dire “classico” vale a dire composto…