Sperimentatori, entusiasti della tecnologia
-
Resettare WSUS dopo aver clonato Windows
In molte organizzazioni capita di avere macchine clonate e ri-serializzate con SysPrep o tool analoghi. Se il sistema di origine è già registrato in WSUS può capitare che le macchine clonate non siano visibili nella console di amministrazione. Questo succede perché WSUS salva nel registry un ID proprio in ogni installazione di Windows, che viene utilizzato come…
-
Abilita` perdute: La capacita` di diagnosi
Da qualche giorno riflettevo su una capacita` fondamentale nel mio lavoro di sistemista: la capacita` di capire che cosa e` rotto e come. Per poter risolvere un problema la prima cosa da fare e` individuarlo con precisione, ma apparentemente la capacita` di farlo e` una abilita` perduta nei giovani sistemisti (e nei giovani in generale).…
-
Palline da ping pong supersoniche
[youtube=http://www.youtube.com/watch?v=I9zBGgpzl0I&w=480] Il professor Mark French della Purdue University assieme ai suoi studenti Craig Zehrung e Jim Stratton ha realizzato un apparecchio in grado di sparare una pallina da ping pong a velocità supersonica. L’apparecchio e la fisica su cui è basato sono relativamente semplici e di facile comprensione. Chi è di fretta e vuole vedersi il…
-
I titoli di Star Wars in un traceroute
Ryan Werber era annoiato dal cattivo tempo di Boston. Ryan ha creato uno script PHP per configurare delle tabelle di routing virtuali su alcuni apparati CISCO. Quindi ha aggiornato in maniera opportuna i reverse DNS di un /24 IPv4. Il risultato lo si può vedere facendo traceroute verso 216.81.59.173, avendo l’accortezza di usare il parametro -m (-h…
-
Microsoft non vi chiama se il PC non funziona
Paolo Attivissimo segnala un tentativo di truffa molto subdola che sta prendendo di nuovo di mira molte persone. La sua pagina del blog ha tutti i dettagli e gli aggiornamenti del caso; in pratica la vittima riceve una telefonata da un sedicente addetto all’assistenza di Microsoft che, sostenendo che il vostro PC ha dei problemi,…
-
On the 8th day
A chi mi chiede “lavori nell’informatica? si, ma te cosa fai?”, d’ora in poi rispondero’ con questa storiella… And on the 8th day God looked down on his planned paradise and said, “I need a caretaker.” So, God made a sysadmin. God said “I need somebody to get up before dawn and check backups and…
-
I tre tipi di bugie
Ci sono tre tipi di bugie: le bugie, le dannate bugie e le statistiche. Questa frase famosa attribuita da Mark Twain a Benjamin Disraeli, ma mai riscontrata nei suoi lavori e diventata famosa dopo la sua morte, riassume molto bene la valenza che possono avere alcune statistiche. Innanzi tutto la statistica è una scienza ex post,…
-
Packet of death per il controller ethernet 82574L
Kristian Kielhofner ha scoperto e documentato un pericoloso baco del controller Gigabit Ethernet Intel 82574L. Se una porta ethernet gestita da questo chip riceve un pacchetto specifico, il controller ethernet si blocca come se fosse guasto: i led dei link sul controller e sulla relativa porta dello switch si spengono. Il sistema operativo crede che ci…
-
Buffer overflow in VLC
VideoLAN ha annunciato che le versioni fino alla 2.0.5 di VLC Media Player soffrono di un problema di buffer overflow. Il problema risiede solamente nel sistema di decodifica dei file multimediali ASF. La vulnerabilità potrebbe permettere ad un attaccante di eseguire codice arbitrario sul computer della vittima, anche se al momento non esistono esempi noti…
-
Bloccare Internet Explorer 10
L’aggiornamento di un software come il browser Internet è sempre da eseguire, ma ci possono essere delle necessità che sconsigliano il passaggio alla versione superiore. In molte organizzazioni vengono utilizzate applicazioni web che si potrebbero rivelare non compatibili con Explorer 10 o, peggio, compatibili solamente con una versione di Explorer e non utilizzabili con altri…
-
Weevely
È uscita la versione 1.0 di Weevely, un kit in Python per generare una shell remota in PHP. Questo è il tipico tool che si colloca nella zona grigia tra il reato e la legalità, ma tacere su queste cose non fa altro che aumentare l’ignoranza dei SysAdmin e, quindi, la sicurezza dei loro sistemi. È…
-
Il paese dei balocchi
“È necessario che ci sia una normativa per il web, che non c’é. Al momento tutto ciò che avviene su internet non è sottoposto alla nostra giurisdizione. Il ricorso a strumenti nuovi è crescente e quindi ritengo che il Parlamento prima o poi debba esaminare la questione.” Questa illuminante affermazione non proviene da un quaquaraquà…
Vuoi raccomandare qualche libro?