-
NCSI
No, non si tratta di una nuova serie TV della CBS. L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno. Quando il nostro computer…
-
STUN
STUN (Session Traversal Utilities for NAT) è una tecnologia descritta da RFC5389 per scoprire facilmente l’indirizzo privato di un host che si trova dietro ad un filtro NAT. Un server STUN ha lo scopo di enumerare tutti gli indirizzi privati o pubblici di un host e di permettere ad altri software di utilizzare quell’informazione.
-
#NASARemembers
Lo scorso 28 gennaio ricorreva il Day of Remembrance della NASA, dedicato a tutti gli astronauti caduti nel tentativo di esplorare lo spazio. Queste persone, nelle parole del Presidente Obama […]have made the ultimate sacrifice in our quest to push new boundaries, and explore new frontiers. Nei media in generale se ne è parlato poco o…
-
GHOST: vulnerabilità in glibc
Nonostante il titolo criptico, la sostanza è molto seria e può impattare un grande numero di sistemi. La vulnerabilità permette di eseguire programmi arbitrari sulla vittima da remoto (remote code execution) e interessa la funzione interna __nss_hostname_digits_dots() della libreria glibc utilizzata da gethostbyname(). In sostanza ogni programma compilato con gcc e glibc fino alla versione 2.17…
-
FTPS con vsftpd
Il protocollo FTP è, a ragione, abbastanza disprezzato dai SysAdmin. Siccome è un protocollo molto vecchio, presenta dei comportamenti che non sono più adatti alle configurazioni attuali. Uno di questi è la trasmissione in chiaro delle credenziali. Come per altri protocolli, è stata aggiunta la possibilità di utilizzare TLS come trasporto ottenendo il protocollo FTPS (RFC4217), che…
-
Perché la mail non viene recapitata?
Spesso gli utenti si chiedono come mai i loro messaggi di posta elettronica rimbalzino o non vengano recapitati istantaneamente ai destinatari. Chiariamo subito un concetto base: la posta elettronica NON è un instant message. Un messaggio di posta elettronica una volta uscito dal client può trovarsi in questi stati: in transito, in coda, recapitato, rimbalzato, scartato silenziosamente.
-
Nomi degli host in LAN
Ogni host IP in una rete ha almeno un indirizzo e almeno un nome. Se gli indirizzi sono spesso una classe /24 con spazio di manovra ridotto e, salvo eccezioni, vengono gestiti per lo più in maniera automatica, nella scelta dei nomi si scatenano fantasie e perversioni di utenti e amministratori.
-
File dei certificati SSL
Più studio i dettagli e i dietro le quinte di SSL/TLS e della PKI e più mi rendo conto di quanti (troppi?) livelli di complessità ci siano in questo insieme di tecnologie. Tra questi ci sono i formati dei file e le loro estensioni. Anche in questo caso vale la regola che il bello degli…
-
Comunque un successo
Questa mattina è decollata dallo Space Launch Complex 40 a Cape Canaveral la missione CRS-5: appunto la quinta nella serie di lanci di rifornimento commerciale contrattualizzati dalla NASA con entità private, in questo caso con SpaceX. SpaceX è ormai nota anche al grande pubblico come una delle numerose creazioni di Elon Musk (da alcuni suggestivamente indicato come il…
-
Giochi per MS-DOS disponibili online
Archive.org ha aggiunto quasi 2.400 programmi diversi all’archivio dei giochi per MS-DOS eseguibili online. Il tutto è reso possibile grazie a em-dosbox, un emulatore MS-DOS che gira anche in JavaScript. Assieme a molti nomi ignoti si trovano quelli che all’epoca erano considerati dei veri classici.