-
MACDefender
È in corso un’azione volta ad associare nei motori di ricerca alcuni temi attuali, come la morte di Bin Laden, a link che portano a malware. Tra i malware c’è una novità di cui non sentivamo certamente la mancanza: un finto antivirus per OSX di Maintosh presentato con il nome di MACDefender. Bisogna chiarire subito…
-
Walter Cunningham
Come si può descrivere l’incontro con un astronauta? È difficile perché, come ho già detto varie volte, i miei supereroi sono le persone come Walter Cunningham, non dei loschi figuri che vanno in giro in tutine un po’ imbarazzanti. Te lo trovi davanti, lo ascolti mentre racconta alcune sue esperienze, ripassi mentalmente la sua biografia e…
-
CentOS 5.6
È uscita la versione 5.6 di CentOS. La sola sincronizzazione dei mirror potrebbe aver mosso più di 11 Tb prima ancora che sia iniziato il download degli aggiornamenti. Si sono verificati alcuni problemi con il pacchetto eclipse-ecj, risultato danneggiato nella versione x86_64, che hanno provocato uno slittamento della data di rilascio. Tra le novità di questa…
-
La dinamica delle reti di spam
Riceviamo tutti ogni tanto qualche messaggio di spam che riesce a penetrare il crivello dell’antispam. Ma da dove è partito quel messaggio e chi l’ha confezionato? Spesso lo spam parte da computer zombizzati, ovvero computer su cui è installato del malware che, vale la pena di ricordarlo, fa di tutto per non farsi notare, a differenza…
-
Chi custodisce i custodi stessi?
Un recente articolo sul blog di Tor mette in evidenza che, a mio avviso, uno dei principali problemi della sicurezza al giorno d’oggi sia: “quanto ti fidi del tuo browser?” Al di la’ delle paranoie che io non so come lavora il mio browser (qualunque esso sia) sotto di me, quali backdoor possa avere aperte,…
-
Le vulnerabilità degli SCADA
L’episodio di STUXNET ha acceso i riflettori sul problema della protezione dei sistemi industriali di controllo e raccolta dati (SCADA). Fino a qualche anno fa gli SCADA erano un mondo a parte: il dialogo tra i sistemi di supervisione, i sensori e i PLC avveniva su bus proprietari o seriali e il computer di supervisione…
-
Cancellare un disco con i comandi ATA
Avevamo già trattato l’argomento della cancellazione di un disco, questa volta vediamo come farlo utilizzando i comandi ATA, che operano ad un livello inferiore rispetto a quello che avevamo trattato la scorsa volta. Lo scopo delle istruzioni che seguono è di inviare al disco da cancellare il comando Secure Erase (SE). Questo comando è disponibile anche su…
-
Attraversamento delle directory con Majordomo2
Sitewatch ha pubblicato un articolo che parla di un un serio problema di attraversamento delle directory delle versioni fino alla 20110131 esclusa di Majordomo2. Il problema riguarda tutte le interfacce di Majordomo2, inclusa la mail. Quindi inviando un messaggio all’account amministrativo di Majordomo2 (per esempio majordomo@example.com) con un testo tipo help ../../../../../../../../../../../../../etc/passwd se si indovina la…
-
Portamatite con i floppy da 3″½
In giro si trovano tante istruzioni per fare dei portamatire con i floppy da 3″½. Questa è la mia versione che risale a una ventina di anni fa. Non uso trapani o fascette di nylon, ma solamente del cianacrilato. Materiale necessario: almeno 6 floppy da 3″½ cianacrilato (Attack) un ripiano con dei fogli di carta…
-
Patch tuesday non solo Microsoft
Il prossimo patch tuesday interesserà tutte le versioni di Windows e di Internet Explorer supportate da Microsoft più un aggiornamento per Visio. Secondo quanto anticipato da Redmond, usciranno una dozzina di patch, alcune critiche e altre importanti. Le patch critiche correggono tutte bachi che permettono l’esecuzione di programmi da remoto. Adobe ha anticipato che martedì…