SIAMO GEEK

  • C’e’ del marcio in Dominlandia…

    La notizia passa un po’ in sordina anche tra gli addetti al settore… il NIC ovvero il registro italiano dei domini .it ha deciso che dal 12 luglio aprira’ la registrazione di domini con caratteri in UTF8.

    La nuova versione del Regolamento Assegnazione v6.2 introduce la possibilita’ di registrare nomi di dominio sotto il TLD .it con lettere accentate, nello specifico saranno ammessi i seguenti caratteri:

    • ASCII: cifre (0-9), lettere (a-z) e trattino (-)
    • NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β

    Al di la’ delle considerazioni economiche del mercato che c’e’ dietro l’acquisto di domini, e al di la’ delle mie considerazioni personali sull’uso di lettere accentate (basta vedere come sono scritte in questo articolo)… si sono resi conto dell’enorme buco aperto al phishing?

    Chi di voi e’ in grado di distinguere un link a prima vista tra bancaìntesa.it e bancaintesa.it o fineco.it e fìneco.it o unicredìt.it e unicredit.it ?

    Quando dovra’ spendere la singola azienda per mettersi al riparo da danni economici e di immagine nonche’ da possibili azioni legali?

     

    Alberto N

  • Se Windows Update fa le bizze

    Microsoft ha rilasciato un aggiornamento per l’agente di aggiornamento di Windows.

    La nuova versione 7.6.7600.256 dovrebbe sistemare alcuni problemi segnalati dagli utenti, che si palesano con errori 0x80070057 e 0x8007041b durante la procedura di aggiornamento.

    Per sistemare il problema Microsoft ha creato un’apposito Fix It, che aggiorna direttamente l’agente.

    I computer protetti da WSUS dovrebbero ricevere direttamente l’aggiornamento senza problemi. (via ISC)

    Luigi Rosa

  • Malware basato su AutoCAD

    ESET ha scoperto un nuovo malware che si basa su AutoCAD.

    Il software è scritto in AutoLISP e pare che si sia diffuso a partire dal Perù in altre nazioni di lingua spagnole del sud America ed è stato battezzato Medre, che in spagnolo significa prosperare.

    Le versioni di AutoCAD interessate sono quelle dalla 14.0 alla 19.2.

    Lo scopo del malware potrebbe essere lo spionaggio industriale; il virus si propaga modificando lo script di startup di AutoCAD e invia i file di AutoCAD al C&C.

    Ulteriori dettagli tecnici sul malware si trovano su ACAD/Medre.A 10000‘s of AutoCAD Designs Leaked in Suspected Industrial Espionage. (via GFI)

    Luigi Rosa

  • In fiamme

    Il seguente è il mio primo tentativo “serio” di scrivere haiku in pubblico. (altro…)

    Alex Pini

  • RIM considera la separazione delle attività

    Sotto pressione per il calo di utili, Research in Motion (RIM), il produttore dei Blackberry, sta considerando la separazione delle sua attività.

    Il mese scorso la società canadese ha assoldato JP Morgan e RBC Capital per considerare le opzioni strategiche per far fronte alla situazione.

    Un’opzione sarebbe quella di separare l’attività in affanno di produzione dei dispositivi cellulari da quella di gestione della rete.

    La società di produzione dei Blackberry potrebbe avere una vita propria, oppure essere venduta ad Amazon o Facebook. Anche la società di gestione del network potrebbe seguire la stessa sorte oppure essere aperta all’accesso di compagnie rivali come Apple o Google.

    Un’altra opzione sarebbe quella di mantenere la società intatta, ma vendere grosse quote ad un esterno, come Microsoft.

    Dalla fine del 2008 ad ora la capitalizzazione di mercato di RIM è passata da 77 a 7 miliardi di dollari, con una perdita del 90%

    Luigi Rosa

  • Curiosity: dare mighty things

    All’inizio del prossimo agosto Curiosity dovrebbe toccare il suolo marziano.

    Una delle fasi chiave del progetto è l’ingresso nell’atmosfera di Marte e il corretto sbarco del rover sul suolo senza incidenti.

    Curiosity utilizza un sistema diverso da quello di Pathfinder per sbarcare il rover. In questo interessantissimo video vengono spiegati ti punti chiave delle fasi di avvicinamento al suolo marziano con tutti i punti critici della procedura.

    Luigi Rosa

  • Il Doodle universale

    Naturalmente non devo ricordarvi che il 23 Giugno 2012 si è festeggiato il 100° anniversario della nascita di Alan Turing.
    Per i pochi di voi che non coscessero il personaggio, ricordo che questo scienziato è riconosciuto come il padre della computer science oltre che della intelligenza artificiale.

    Turing è anche l’ideatore della omonima Macchina Universale che rappresenta una idealizzazione di un calcolatore in grado di eseguire ogni compito in base a una opportuna programmazione. Nella sua forma originale la macchina è composta da un nastro di lunghezza infinita diviso in celle e da una testina che può leggere e scrivere opportuni simboli in queste celle. (altro…)

    Luca Mauri

  • E se l’avessero pensata proprio così?

    Qualche giorno fa Trenitalia (attraverso il profilo di Twitter @FSNews_It) ha chiesto agli “influencer(termine che indica persone dotate di un ego di dimensioni mostruose e che ci credono pure) di usare l’hashtag “#MeetFS” per inviare critiche costruttive e suggerimenti all’azienda.

    Questa geniale trovata ha avuto l‘ovvio risultato di una vera e propria valanga di critiche, improperi, insulti, sputtanamenti (e chi più ne ha più ne metta), spesso corredati da immagini che dimostravano gli aspetti peggiori di chi, ogni giorno, si trova (volente o nolente) ad essere un cliente di Tranitalia. E tengo a sottolineare il concetto “ovvio risultato”, perchè anche mia figlia, che tra meno di un mese compie 7 anni, sarebbe stata in grado di arrivare alla conclusione che una iniziativa di questo genere avrebbe portato a tale risultato.

    Qualcuno ha pensato che facendo un po’ di marketing social da 4 soldi si potesse aiutare a migliorare l’immagine dell’azienda. Riassumento la logica dietro questa operazione mi verrebbe da pensare che il loro ragionamento sia stato: al posto di aprire un canale di comunicazione per ascoltare i problemi veri di chi usa il servizio, si può sfruttare l’immenso ego di poche persone e far credere a tutti, tramite queste ignare pedine, di usare quel canale per migliorare la propria immagine.
    Insomma hanno pensato che facendo “social PR” si potesse migliorare la “Customer Satisfacion”.

    E a pensarci bene non credo che dietro questa operazione ci sia un “e-markettaro-2.0-social“, ossia quella tipologia di persone che non ha assolutamente la benchè minima conoscenza della rete,”professionisti” che basano il proprio business nel convincere le azienda che più follower (per Twitter) e like (per Facebook) si hanno meglio è (si vabbè, non importa se, come dimostra una interessantissima ricerca dell’amico Marco Camisani Calzolari, una grossa parte di questi follower e fike sono, in realtà, fasulli e facilmente acquistabili sui canali più classici del mondo del web).

    La verità è che a pensarci bene, forse… sono pure riuscitinel loro intento. Dietro questa operazione, forse… c’è qualcuno che l’ha pensata e bene in tutti i suoi aspetti. Uno che di social marketing, forse… ne capisce sul serio.

    Forse.
    Già perchè loro ora sanno che le persone hanno un canale da usare per poter vomitare le loro lamentele. Un canale che nell’immaginario dell’utente medio non era nato per raccogliere lamentele, ma un canale che appare come “privilegiato”. E qualche utente penserà che proprio perchè “privilegiato”, quel canale sarà usato sul serio e magari qualcosa migliorerà.
    Poi nulla cambierà. Come sempre. Ma qualche utente penserà di aver “fregato” Trenitalia.
    E non è un brutto risultato per l’azienda.

     

    Kazuma

  • Il pool NTP ha bisogno di più server

    Ask Bjørn Hansen ha pubblicato questa richiesta, in quanto i client NTP continuano a crescere.

    NTP è il protocollo tramite il quale viene mantenuta l’ora esatta dei computer collegati a Internet.

    Il Pool NTP è un insieme di server a partecipazione volontaria che distribuiscono l’ora esatta a decine di milioni di client ogni giorno.

    L’ora esatta non è solamente un vezzo, ma è necessaria per alcuni protocolli di autenticazione (kerberos), per la PEC e per l’affidabilità del riferimento temporale di molte informazioni trasmesse o registrate, come, ad esempio, la posta elettronica e gli eventi registrati nei log.

    Alcuni software si basano sul fatto che una determinata ora venga battuta una sola volta e che l’orologio non vada mai indietro, quindi soluzioni come la sincronizzazione periodica non sono applicabili, oltre a creare dei salti temporali poco simpatici.

    Per partecipare al progetto è sufficiente un server con un IP fisso e una modesta (per un server in un data centre) banda disponibile. (via Jacob Appelbaum)

    Luigi Rosa

  • Macchina di Turing LEGO

    [vimeo http://vimeo.com/44202270 w=480]

    La macchina di Turing è  un modello più che altro teorico utilizzato per spiegare ciò che i moderni computer possono o non possono fare.

    Jeroen van den Bos e Davy Landman hanno voluto realizzare un esemplare di questa macchina con LEGO e Mindstorm NXT. (via Mikko Hypponen)

    Luigi Rosa

  • Exploit di IE in giro

    Sophos e Symantec hanno annunciato che un exploit di uno 0-day di Internet Explorer è stato rilevato su Internet.

    La vulnerabilità di Explorer in questione è la CVE-2012-1875 corretta con la patch MS12-037 lo scorso martedì. Tutte le versioni di Internet Explorer sono interessate da questo problema.

    Per sfruttare questo baco è necessario creare un JavaScript ad hoc in una pagina HTML e indurre la vittima ad aprire la pagina con Explorer.

    Anche il framework Metasploit ha un plugin per sfruttare questa vulnerabilità.

    Il baco in questione consiste nell’utilizzo di un’area di memoria da parte di Explorer dopo che lo stesso l’ha liberata con un’apposita chiamata al sistema operativo (use after free). In questo caso sia DEP sia ASLR possono essere aggirati, come descritto in dettaglio dall’articolo di Sophos.

    L’applicazione delle patch di sicurezza dello scorso patch tuesday è, quindi, assolutamente necessaria per evitare problemi.

    Luigi Rosa

  • Concentrato di nerdgasm

    [youtube=http://www.youtube.com/watch?v=m0Ei6h3LVb0&w=480]

    Sulla ISS Don Pettit costruisce un generatore di Van de Graaff con il LEGO e lo usa per generare elettricità statica con cui caria anche una bottiglia di Leida e quindi mette in orbita un pezzo di polistirolo attorno al generatore.

    Luigi Rosa