Sam Bowne ha scoperto e verificato sul campo che molti sistemi operativi sono vulnerabili ad un attacco di RA flood.
L’attacco, che si verifica solamente se sono attivi lo stack IPv6 e l’assegnamento automatico dell’indirizzo, consiste nel bombardare la vittima con dei pacchetti RA creati appositamente con un numero tale di informazioni da mandare in crash i sistemi.
I sistemi interessati da questo problema sono moltissimi: Microsft Surface, Android, tutti gli iPad (incluso il mini), Mac OSX, Windows 7, Windows 2008 e Windows 2008 R2.
Se viene installato l’IPv6 Readiness Update su Windows il problema viene leggermente mitigato, anche se il sistema si congela durante l’attacco, per riprendersi una volta che l’invio di pacchetti termina.
Linux Ubuntu ha passato indenne questo tipo di attacco.
Non è la prima volta che viene dimostrata una vulnerabilità dei sistemi di autoconfigurazione di IPv6. Eventuali test in un ambiente non controllato dovrebbero essere condotti per il momento senza attivare questi automatismi sugli host per evitare che qualche buontempone si diverta con uno dei tanti script che sono in circolazione.
spider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse.
Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova al di fuori della finestra di Explorer o se il programma è ridotto a icona.
La feature potrebbe sembrare utile o innocua, ma bisogna considerare che alcuni sistemi di sicurezza, come Kaspersky, o la funzione integrata della tastiera virtuale di Windows vengono suggeriti come metodi per evitare che i keylogger riescano a carpire le password o altri dati sensibili.
Questi metodi potrebbero essere vanificati da alcune righe JavaScript che si possono vedere in azione qui (ovviamente funziona solo con Internet Explorer).
Contattata da spider.io, Microsoft ha risposto che non ritiene opportuno sistemare il problema. (via Naked Security)
Quando si fa passare lo scaffale di una libreria londinese e ci si trova davanti ad un romanzo che riporta una frase simile di Charles Stross in copertina è difficile lasciarlo lì.
The Quantum Thief è il primo romanzo scritto dal finlandese Hannu Rajaniemi e non sembra affatto un’opera prima.
Il racconto è molto denso di informazioni e la narrazione deve essere seguita con un po’ di attenzione per evitare di perdersi qualcosa per strada. Il lato positivo è che il lettore non viene trattato come un cerebroleso e i concetti non vengono ripetuti ad nauseam “perchè sennò non capisce”.
La narrazione è ambientata nel nostro sistema solare, popolato da post-umani che hanno raggiunto un notevole livello tecnologico.
D.ROOT-SERVERS.NET cambierà IPv4 il 3 gennaio 2013.
Il nuovo IPv4 è 199.7.91.13 che sostituisce l’attuale 128.8.10.90, che risolve anche TERP.UMD.EDU
Al fine di ridurre eventuali disservizi, il nuovo IPv4 del root DNS è già attivo e raggiungibile e il vecchio indirizzo sarà attivo per non meno di sei mesi dopo il cambio.
I SysAdmin possono cambiare, quindi, già da ora il file con le hint dei DNS che gestiscono. Dal 3 gennaio 2013 verranno aggiornati i file named.root e named.cache disponibili per il download presso InterNIC.
L’IPv6 del root DNS non cambia e rimane 2001:500:2d::d. (via nanog)
Su WSUS bisogna aver abilitato la categoria “Aggiornamenti” per poter vedere questo aggiornamento tra quelli disponibili. L’installazione richiede come prerequisito .Net 4.0.
Il pacchetto contiene l’aggiornamento di una serie di tool che potrebbero facilitare la gestione:
È facile intuire che questi aggiornamenti, specialmente PowerShell, potrebbero causare problemi alle installazioni esistenti o ad altri applicativi che sfruttano questi tool; sono già stati registrati alcuni problemi (qui e qui).
So già che farò arrabbiare qualche fanboy Apple, ma questa vicenda, se non avesse risvolti tragici, ha del ridicolo.
iOS 6 Maps… a Londra
Il 10 dicembre 2012 la polizia di Mildura, che si trova nello stato di Victoria in Australia, ha diramato un importante comunicato con il quale chiedeva a tutti i guidatori che si recavano nella zona di prestare particolare attenzione a tutte le indicazioni fornite dai loro iPhone che erano stati aggiornati alla versione 6 del sistema operativo iOS.
La polizia, infatti, si dichiara estremamente preoccupata in quanto non esistono fonti d’acqua all’interno del Murray Sunset National Park e che le temperature possono raggiungere i 46°C mettendo in grave rischio la vita di chi si avventura in quell’area. Nei giorni precedenti al comunicato, infatti e come riportato proprio dalla polizia, sono state salvate almeno 6 persone, trovate senza nè acqua nè cibo e acqua da oltre 24 ore e, oramai, in preda a spasmi.
Il perchè di questo strano comunicato e il motivo per cui queste persone (e si spera siano solo queste) si siano avvenurate in una zona così pericolosa, è legato al fatto che per Apple la città di Mildura si trova, appunto, al centro del deserto del Murray Sunset National Park… a oltre 70Km dalla sua reale posizione.
Per potersi staccare dall’applicazione Google Maps, nel 2008 la casa di Cupertino lanciò in pompa magna un capriccioso, quanto presuntuoso, progetto, chiamato “Ground Truth”, per raccogliere, parole loro, “i veri dati cartografici mondiali” (come per dire che quelli dei loro competitors fossero sbagliati) utilizzando le informazioni che provenivano da fonti “affidabili ed autorevoli“.
Il risultato è stato disastroso e ha, tra l’altro, generato moltissima ilarità anche in rete, come il blog “The Amazing iOS 6 Maps” che raccoglie alcuni tra gli screenshot “più belli” proposti proprio da queste nuove mappe.
Magari tra qualche anno le loro mappe saranno diventate più affidabili, ma il resto del mondo continua a basarsi su società che da sempre fanno questo lavoro e lo fanno sicuramente molto meglio… a partire da Navteq, TeleAtlas e da chi, come Magellan, TomTom, Garmin (e anche le stesse Google e Microsoft) si basano sulle loro informazioni migliorandole e completandole.
Se dovete andare in giro in zone che non conoscete, non fidatevi mai dell’ultimo arrivato…