Sperimentatori, entusiasti della tecnologia
-
FreeBSD abbandona i RNG sui chip
Il gruppo di lavoro che si dedica alla sicurezza di FreeBSD ha deciso di abbandonare l’utilizzo del generatore di numeri casuali (RNG) presente sui chip. Il motivo principale di questa scelta risiede nel timore che tra le attività della NSA rivelate da Snowden ci sia stata anche quella di indebolire l’entropia di questi generatori come…
-
iddqd idkfa idspispopd
Venti anni fa la Id Software pubblicava doom1_0.zip Il gioco shareware ha avuto una diffusione rapidissima, rimbalzando da un sito FTP ad un altro e da una BBS ad un’altra, anche se in quel periodo molti file venivano scambiati incontrandosi di persona e portando con sé borsate di floppy da usare per scambiare file e…
-
Il lato negativo
Nel campo della fotografia digitale, tutti sanno che esistono alcuni formati standard che negli anni sono diventati ubiqui: per citare i più famosi ricordiamo il TIFF e JPEG normalmente usati per la “fotografia” come generalmente intesa. Per quanto questi formati siano compresi solo in maniera superficiale dagli utenti – provate solamente a menzionare la compressione lossy o lossless in una conversazione e…
-
Le diecimila password peggiori
Mark Burnett ha raccolto nel tempo varie password che sono state pubblicate per buchi nella sicurezza. Adesso ha deciso di pubblicare le 10.000 password più utilizzate, quindi le 10.000 password da non utilizzare mai. Le password sono in un file di testo, che può essere importato in un archivio di black-list per evitare che gli…
-
Avete un utente admin su WordPress?
Se sì e se è un utente valido siete dei gonzi. La tabellina a fianco mostra l’elenco di IP che in meno di 10 ore ieri hanno tentato almeno 5 login come admin a questo sito. Probabilmente è un programma utilizzato da qualche script kiddie, ma non per questo meno pericoloso, specialmente se poi il sito…
-
Abbiamo il diritto di aver qualcosa da nascondere
F-Secure ha pubblicato un articolo in cui viene spiegato perché è legittimo che le persone oneste abbiano qualcosa da nascondere. Ho aiutato Paolo Attivissimo a tradurre l’articolo in italiano; qualsiasi sia la lingua, vi consiglio una lettura di quel breve testo. Il diritto alla privacy non è negoziabile. La storiella che rinunciando alla propria privacy…
-
Blues Brothers: scena del centro commerciale in LEGO
[youtube=http://www.youtube.com/watch?v=bJ_uqlNgSU8&w=500] L’inseguimento all’interno del centro commerciale ricostruito con mattoncini e minifig LEGO. Bonus: versione side by side e making (via Boing Boing)
-
CentOS 6.5
È stata rilasciata la versione 6.5 di CentOS, la distribuzione linux gratuita compatibile anche a livello binario con RedHat. Come di consueto, i sistemi su cui era attiva la Continuous Release (CR) hanno di fatto ricevuto tutti gli aggiornamenti la scorsa settimana. Tra le novità si possono segnalare: pieno supporto del Precision Time Protocol, precedentemente classificato…
-
Blackout dei sistemi SOGEI
Una notizia riportata da pochissimi: il 25 novembre i server di SOGEI sono andati offline. SOGEI negli anni ha propagandato la sua grandeur raggiunta con i soldi dei contribuenti con lo scopo (anche) di spiare i contribuenti. Pochi giorni dopo l’audizione autocelebrativa dell’AD di SOGEI in Commissione Vigilanza, i server si sono spenti. Il comunicato…
-
Zero Day per Windows XP e Server 2003
FireEye ha scoperto un malware che sfrutta una vulnerabilità non ancora corretta del kernel di Windows XP e Winodws Server 2003 che permette un guadagno locale di privilegi. Se questa vulnerabilità non permette direttamente di eseguire del codice da remoto, consente comunque di eseguire del codice con privilegi elevati. Esiste un documento PDF che sfrutta…
-
Perfect Forward Secrecy
Il protocollo HTTPS come è implementato da molti siti o browser ha un problema con il futuro. Ipotizzando che qualcuno stia registrando tutto il traffico HTTPS di un sito adesso potrebbe solamente avere in mano dei dati illeggibili. Ma cosa succederebbe se venisse trafugata la chiave segreta, oppure se un domani i computer riuscissero in poche…
-
Nuovi gTLD in arrivo
Sono in arrivo nuovi domini generici di primo livello. Il prossimo 11 novembre partirà il sunrise di questi gTLD: .bike .clothing .guru .holdings .plumbing .singles .ventures Mentre il prossimo 3 dicembre partirà il sunrise di questi altri: .camera .equipment .estate .gallery .graphics .lighting .photography .sexy .tattoo In base al regolamento ICANN, è obbligatorio stabilire un…
Vuoi raccomandare qualche libro?