Sperimentatori, entusiasti della tecnologia
-
Dispositivi USB vulnerabili
Questa estate era stata pubblicata la notizia di un problema di sicurezza di alcuni microcontroller USB prodotti da Phison. Il problema consiste nella possibilità da parte di un applicativo qualsiasi di riprogrammare il firmware di un dispositivo USB connesso ad un computer. Una volta riprogrammato, il firmware del dispositivo può comportarsi in maniera dannosa e mettere…
-
ShellShock anche per Windows?
Sh1bumi ha pubblicato una possibile versione di ShellShock per Windows. In questo caso, il comando ECHO esegue anche il comando contenuto nella variabile: >set pippo=pluto^&ping localhost >echo %pippo% pluto Pinging localhost [::1] with 32 bytes of data: La sequenza ^& contiene il carattere di escape ^ e il carattere & che significa “esegui il comando che…
-
IBM esce dal mercato x86
Il via libera delle autorità regolatorie di USA ed Europa al passaggio di proprietà della divisione server x86 a Lenovo sancisce l’uscita definitiva di IBM dal mercato dell’hardware x86. Era il 12 agosto 1981 quando IBM presentava il suo PC modello 5150, 33 anni dopo Big Blue abbandona il mercato x86. IBM aveva già ceduto la…
-
Tunnel IPv6 di HE con OpenWRT
Dopo l’esperienza di Fabrizio, mi sono deciso ad usare un OpenWRT per il tunnel IPv6 di Hurricane Electic. Avevo a disposizione un Netgear DG834GT gentilmente donato da Riccardo per questo scopo e ho deciso di metterlo finalmente in pista. Avevo installato OpenWRT Backfire tanto tempo fa, ma non avevo ancora avuto l’occasione di provarlo seriamente…
-
Programmare con la rete
Fino a pochi giorni fa non mi ero reso conto di quanto internet potesse essere utile anche come supporto alla programmazione. Tutti noi sappiamo che una ricerca su internet spesso è in grado di risolvere in maniera semplice e veloce un problema che affligge il nostro codice, magari da ore: senza reinventare la ruota tutte le…
-
Tentativi di exploit di ShellShock
Poco tempo dopo l’annuncio di ShellShock i tentativi di hacking sono già iniziati. Questa mattina i log di alcuni server che amministro rivelano quasi tutti l’accesso con masscan spiegato in questo articolo, ma si tratta di un’analisi, non di un tentativo vero e proprio di sfruttare la vulnerabilità. In questo caso la stringa richiesta via…
-
ShellShock
È stato scoperto un baco serio in bash, che consente, in determinate situazioni, ad un attaccante di eseguire programmi arbitrari sul computer della vittima (RCE, Remote Code Execution). bash è probabilmente la shell più diffusa tra i sistemi *NIX, in quanto è la shell di default della gran parte delle distribuzioni Linux ed è la…
-
La burocrazia .IT
La mia esperienza con la registrazione dei nomi a dominio e la loro amministrazione) inizia dal 1994. Ricordo ancora le regole dei .IT come un solo nome a dominio per ogni società, i fax illeggibili che venivano rifiutati, i controlli periodici di raggiungibilità dell’utente postmaster, con relativi report nella mailing list del GARR, le registrazioni…
-
3, 2, 1… #CommonMark
Chiunque operi per lavoro o hobby nel campo dell’informatica, probabilmente condivide lo stesso rapporto di odio e amore verso i file in plain text : hanno innegabili vantaggi come la portabilità, la facile interoperabilità e la semplicità di creazione. D’altra parte, risultano spesso difficilmente leggibili e poco versatile, non disponendo di opzioni di formattazione, nè quelle…
-
Bypassare i “blocchi” di alcuni siti
Alcuni siti “bloccano” i contenuti sovrapponendo alla pagina un layer traslucido tipo <div style=”opacity: 0.5; visibility: visible;”> e una finestra con richieste varie. Alcune volte il contenuto vero e proprio è presente (quindi è stato inviato al client), ma non è normalmente fruibile finché non se ne vanno la finestra di richieste e il layer…
-
Uccide più una penna…
Questo video mi è stato segnalato da Paolo Attivissimo. Le penne che hanno approvato il disegno fallato non hanno solamente stroncato le vite di Francis R. Scobee, Michael J. Smith, Ronald McNair, Ellison Onizuka, Judith Resnik, Greg Jarvis e Christa McAuliffe, ma hanno contribuito a ritardare il sogno di una vita nello spazio. Cola più sangue dalla penna…
-
SIAE Una inutile società ferma al 1960
Premetto che per la SIAE io sono sostanzialmente il sig. nessuno. Sono un autore compositore melodista che ha depositato svariati brani alcuni dei quali pubblicati su Itunes e simili. Premetto inoltre che per ogni vendita digitale, la SIAE mi riconosce un abbondante 0,03€ medio a brano (e prendo i 24/24). Da alcuni anni, mi arriva semestralmente…
Vuoi raccomandare qualche libro?