Sperimentatori, entusiasti della tecnologia
-
Tette per la Scienza
Inutile scrivere altro perché non lo leggerebbe nessuno. Tette per la Scienza [NSFW].
-
Trenord: non si fa così
Quando devo andare a Milano per lavoro utilizzo preferibilmente il treno perché la linea suburbana da Pavia è quasi come una metropolitana e le carrozze sono climatizate. Viaggiando occasionalmente non ho nessun abbonamento, ma compero il biglietto semplice online il giorno in cui lo utilizzo. Dal momento che Trenord, il gestore della linea suburbana, ha…
-
Cancellare i file: CMD vs. PowerShell
La buona abitudine di usare gli script sta tornando anche nell’ambiente Windows. Dopo alcuni aborti come VBscript e alcune soluzioni di terze parti come KiXtart, sembra che PowerShell sia diventato il linguaggio di scripting sulla cui disponibilità nei client si può fare affidamento per l’immediato futuro. PowerShell è una CLI molto potente e non ha nulla…
-
È sufficiente il backup
Il quotidiano locale di Pavia oggi riporta la notizia di un disservizio del DEA che si protrarrebbe da alcuni giorni. Tra le righe, benché non venga citato espressamente il nome nell’articolo, si capisce che il problema è stato causato da una delle varianti di Cryptolocker. La chiusa dell’articolo, riportata a fianco, dice espressamente che il…
-
Verizon traccia gli utenti mobili
Alcuni utenti hanno scoperto (qui e qui per citare degli esempi) che Verizon traccia gli utenti mobili. Il modo in cui lo fa è particolarmente fastidioso, in quanto ogni richiesta HTTP diretta da un dispositivo mobile verso un server viene aggiunto un header X-UIDH. L’header X-UIDH viene citato nel brevetto US8763101 B2 concesso quest’anno proprio a Verizon…
-
Zero-Day contro PowerPoint
Ieri Microsoft ha rilasciato un bollettino di sicurezza su una vulnerabilità della tecnologia OLE. Il bollettino parla di limitati exploit in circolazione che sfruttano PowerPoint, altri non sono così ottimisti. Sono interessate tutte le versioni a 32 bit di Microsoft Office. Attenzione che il 32 bit si riferisce alla versione di Office, non del sistema operativo, quindi un…
-
Ricostruire Alpha
Un ambiente dove prevalgono il bianco e le linee curve, con un gusto che molti chiamerebbero di design dove la gente vive, lavora o passa del tempo. L’Enterprise di JJ Abrams? Un Apple Store (non che ci sia molta differenza con l’astronave appena citata)? Un’ambientazione di Ken Adam per il cattivo di turno di James Bond? La base lunare Alpha…
-
Dovecot+SQL: tracciare l’ultimo login
In molti casi è utile sapere quando un utente ha effettuato l’ultimo login via IMAP o POP ad un server di posta elettronica. In una configurazione con Dovecot come server IMPA/POP e MySQL/MariaDB come backend per l’archivio degli utenti fin’ora era necessario utilizzare delle scappatoie per tenere traccia dell’ultima volta in cui un utente si…
-
CyanogenMod
Con eccessivo ritardo rispetto a quando avrei dovuto farlo, mi sono finalmente deciso ad installare CyanogenMod sul telefono che uso abitualmente (Samsung S4) e sul muletto per le prove (Google Nexus S). Ho anche voluto documentare la procedura e scrivere un manualetto per chi vuole utilizzare CyanogenMod. Rimando a questa pagina per le procedure e le eventuali avvertenze.…
-
POODLE
POODLE (Padding Oracle On Downgraded Legacy Encryption) è un tipo di attacco alle connessioni https in grado di rubare informazioni sensibili, incluse, teoricamente, le password degli account. L’attacco si basa su una vulnerabilità di SSLv3, RFC6101, un protocollo del novembre 1996 poco sicuro che fa parte del gruppo di protocolli di scambio dati previsti da https e da…
-
Venghino signori, venghino /2
Tale Massimo Fini (mi dicono sia un “giornalista”), ha scritto un pezzo su un giornale cartaceo a diffusione locale (mi sembra fosse il “Gazzettino del Nord-Est”) dal titolo “Il più grave pericolo per la civiltà non è l’Isis ma la scienza“. Quando ho visto la foto di questo articolo su FB ho immediatamente sperato che…
-
Il DRM di Adobe spia gli utenti
Sul fatto che il DRM non sia una bella cosa ci siamo già ampiamente espressi. Si dice che nei social network e in molti contesti in cui non si paga per l’utilizzo l’utente è di fatto un articolo che il gestore del servizio vende a chi vuol fare pubblicità. Una persona che paga per avere…
Vuoi raccomandare qualche libro?