SIAMO GEEK – Pagina 71 – Sperimentatori, entusiasti della tecnologia

19/12/2012

Laptop fai da te
Andrew “bunnie” Huang ha progettato un laptop open, battezzato Novena.

Sono stati utilizzati solamente componenti con specifiche prive di NDA che possono funzionare senza parti binarie di codice proprietario.

La progettazione è iniziata in giugno e pochi giorni fa una ditta ha consegnato ad Andrew un prototipo funzionante di Novena.

Le caratteristiche hardware sono:
- CPU ARM quad core;
- firmware su microSD per il boot;
- RAM DDR3 a 64bit, massimo 4 Gb;
- SATA II;
- slot mini PCI Express per la connettività wireless;
- connettore LVDS a doppio canale per il display LCD (massima risoluzione 2048×1536) con un canale USB 2 per la telecamera;
- due connettori interni USB 2 per mouse e tastiera;
- controller per touchscreen resistivo;
- microfono e speaker;
- accelerometro.
(altro…)
Luigi Rosa
17/12/2012

IPv6: attacco RA flood

Sam Bowne ha scoperto e verificato sul campo che molti sistemi operativi sono vulnerabili ad un attacco di RA flood.

L’attacco, che si verifica solamente se sono attivi lo stack IPv6 e l’assegnamento automatico dell’indirizzo, consiste nel bombardare la vittima con dei pacchetti RA creati appositamente con un numero tale di informazioni da mandare in crash i sistemi.

I sistemi interessati da questo problema sono moltissimi: Microsft Surface, Android, tutti gli iPad (incluso il mini), Mac OSX, Windows 7, Windows 2008 e Windows 2008 R2.

Se viene installato l’IPv6 Readiness Update su Windows il problema viene leggermente mitigato, anche se il sistema si congela durante l’attacco, per riprendersi una volta che l’invio di pacchetti termina.

Linux Ubuntu ha passato indenne questo tipo di attacco.

Non è la prima volta che viene dimostrata una vulnerabilità dei sistemi di autoconfigurazione di IPv6. Eventuali test in un ambiente non controllato dovrebbero essere condotti per il momento senza attivare questi automatismi sugli host per evitare che qualche buontempone si diverta con uno dei tanti script che sono in circolazione.

Luigi Rosa
16/12/2012

Come funziona una macchina per cucire

Animation by NikolayS

[via twistedsifter.com]

Air Force One
16/12/2012

Internet Explorer vi osserva

spider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse.

Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova al di fuori della finestra di Explorer o se il programma è ridotto a icona.

La feature potrebbe sembrare utile o innocua, ma bisogna considerare che alcuni sistemi di sicurezza, come Kaspersky, o la funzione integrata della tastiera virtuale di Windows vengono suggeriti come metodi per evitare che i keylogger riescano a carpire le password o altri dati sensibili.

Questi metodi potrebbero essere vanificati da alcune righe JavaScript che si possono vedere in azione qui (ovviamente funziona solo con Internet Explorer).

Contattata da spider.io, Microsoft ha risposto che non ritiene opportuno sistemare il problema. (via Naked Security)

Luigi Rosa
15/12/2012

Dimostrare il teorema di Pitagora

Animation by Joaquim Alves Gaspar

[via twistedsifter.com]

Air Force One
15/12/2012

NASA Johnson Style

[youtube=http://www.youtube.com/watch?v=2Sar5WT76kE&w=480]

Fiordortica
15/12/2012

The Quantum Thief

Quando si fa passare lo scaffale di una libreria londinese e ci si trova davanti ad un romanzo che riporta una frase simile di Charles Stross in copertina è difficile lasciarlo lì.

The Quantum Thief è il primo romanzo scritto dal finlandese Hannu Rajaniemi e non sembra affatto un’opera prima.

Il racconto è molto denso di informazioni e la narrazione deve essere seguita con un po’ di attenzione per evitare di perdersi qualcosa per strada. Il lato positivo è che il lettore non viene trattato come un cerebroleso e i concetti non vengono ripetuti ad nauseam “perchè sennò non capisce”.

La narrazione è ambientata nel nostro sistema solare, popolato da post-umani che hanno raggiunto un notevole livello tecnologico.

(altro…)

Luigi Rosa
14/12/2012

Come funziona un calibro ventesimale

Animation by Joaquim Alves Gaspar

[via twistedsifter.com]

Air Force One
14/12/2012

D.ROOT-SERVERS.NET cambierà indirizzo IPv4

D.ROOT-SERVERS.NET cambierà IPv4 il 3 gennaio 2013.

Il nuovo IPv4 è 199.7.91.13 che sostituisce l’attuale 128.8.10.90, che risolve anche TERP.UMD.EDU

Al fine di ridurre eventuali disservizi, il nuovo IPv4 del root DNS è già attivo e raggiungibile e il vecchio indirizzo sarà attivo per non meno di sei mesi dopo il cambio.

I SysAdmin possono cambiare, quindi, già da ora il file con le hint dei DNS che gestiscono. Dal 3 gennaio 2013 verranno aggiornati i file named.root e named.cache disponibili per il download presso InterNIC.

L’IPv6 del root DNS non cambia e rimane 2001:500:2d::d. (via nanog)

Luigi Rosa
13/12/2012

Tesseratto – Ipercubo

Animation by Jason Hise

[via twistedsifter.com]

Air Force One
13/12/2012

WSUS: un regalo sotto l’albero
Il patch tuesday di questa settimana include l’aggiornamento Windows Management Framework 3.0 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB 2506143).

Su WSUS bisogna aver abilitato la categoria “Aggiornamenti” per poter vedere questo aggiornamento tra quelli disponibili. L’installazione richiede come prerequisito .Net 4.0.

Il pacchetto contiene l’aggiornamento di una serie di tool che potrebbero facilitare la gestione:
- Windows PowerShell 3.0
- Windows Management Instrumentation (WMI) 3.0
- Windows Remote Management (WinRM)
- Estensione di IIS per Open Data (OData)
È facile intuire che questi aggiornamenti, specialmente PowerShell, potrebbero causare problemi alle installazioni esistenti o ad altri applicativi che sfruttano questi tool; sono già stati registrati alcuni problemi (qui e qui).
Luigi Rosa
12/12/2012

Come funziona una locomotiva a vapore

Animation by R. A. Booty

[via twistedsifter.com]

Air Force One