Server HPE: caveat emptor

Quando un cliente mi chiede «il server HP o Dell?» la mia risposta abituale è «le CPU sono Intel, le memorie Kingston, le schede di rete Intel o Broadcom, i dischi Samsung, Seagate, WD o altri, la vera differenza sta nella targhetta con il nome»

Continua a leggere

Tasmota 7 e 8

Dicembre intenso per Theo Arends che ha rilasciato prima Tasmota 7.2.0 e dopo poco la versione 8.1.0

Dal punto di vista dei device Sonoff Basic e Wemos funzionalmente non cambia molto, quindi gli articoli già pubblicati relativi alla versione 6.6.0 restano ancora sostanzialmente validi.

Leggi tutto “Tasmota 7 e 8”

Dispositivi USB vulnerabili

PS2251-03-Q
by www.flashdrive-repair.com

Questa estate era stata pubblicata la notizia di un problema di sicurezza di alcuni microcontroller USB prodotti da Phison.

Il problema consiste nella possibilità da parte di un applicativo qualsiasi di riprogrammare il firmware di un dispositivo USB connesso ad un computer. Una volta riprogrammato, il firmware del dispositivo può comportarsi in maniera dannosa e mettere a repentaglio la sicurezza del computer a cui è connesso. I ricercatori che avevano fatto questa scoperta avevano deciso di non pubblicare alcuna informazione utile per sfruttare questa vulnerabilità.

Pochi giorni fa Adam Caudill e Brandon Wilson hanno deciso di pubblicare su GitHub il software che sfrutta questa vulnerabilità.

Il software pubblicato funziona con il controller PS2251-03 di Phison, che gli autori del software hanno trovato in alcuni device. Tuttavia i controller di Phison sono molto utilizzati e sicuramente la lista dei dispositivi pubblicata dagli autori non è completa.

Leggi tutto “Dispositivi USB vulnerabili”

PRS+

prs-plusPRS+ è un potenziamento dell’interfaccia de delle funzionalità dei lettori Sony.

Non viene sostituito il firmware originale, ma vengono aggiunte delle funzionalità non presenti nella versione standard. I modelli della serie PRS supportati sono 300, 350, 505, 500, 600, 650, 900 e 950. Alcune funzionalità sono attivabili solamente su specifici modelli.

Per aggiornare il mio PRS-600 acquistato negli USA ho dovuto prima aggiornare il firmware Sony (compreso nel pacchetto di installazione di PRS+) e poi installare PRS+. L’aggiornamento del firmware Sony va fatto una sola volta, gli aggiornamenti successivi di PRS+ richiedono solamente che venga copiata una cartella nella memoria interna del lettore e che questo venga riavviato. L’aggiornamento del firmware Sony può essere effettuato solamente da un PC con Windows.

Una volta completato l’aggiornamento l’about del lettore mostra che sta girando PRS+; nel menu delle opzioni viene abilitata la voce PRS+ Settings che permette di accedere alle funzioni aggiuntive. Questo documento illustra in maniera esaustiva le nuove caratteristiche introdotte dal software alternativo.

Tra quelle da segnalare, a parte alcuni giochini mangia-batteria, la possibilità di catturare delle schermate, l’elevata personalizzazione dei pulsanti e la possibilità di utilizzare un foglio di stile personalizzato per visualizzare gli ePUB.

PRS+ merita l’installazione, anche se bisogna ricordare che questa operazione eseguita da utenti poco esperti (o molto jellati…) può danneggiare irreparabilmente (brickare) il dispositivo e deve essere affrontata con coscienza di causa.

Backdoor sui router D-Link

Quello che era probabilmente un metodo per cambiare dinamicamente le impostazioni del router si è rivelato una pericolosissima backdoor.

Craig Heffner ha scoperto che si può accedere all’interfaccia amministrativa di alcuni router D-Link senza che vengano chieste le credenziali impostando lo User Agent del proprio browser a xmlset_roodkcableoj28840ybtide (se letta al contrario la parte alfabetica è editby joelbackdoor).

Leggi tutto “Backdoor sui router D-Link”

Sicurezza stampanti HP: non si fa così

Pochi giorni fa HP ha annunciato di aver rilasciato gli aggiornamenti del firmware delle stampanti coinvolte in un problema di sicurezza.

Il problema riguarda la possibilità di installare su alcune stampanti HP un firmware non originale (video) che può esporre dati riservati oppure modificare i parametri di funzionamento della stampante causando danni e, potenzialmente, incendi.

Il problema è che HP, in una maniera assolutamente irrituale rispetto a casi analoghi, non ha pubblicato l’elenco dei modelli coinvolti, ma dice semplicemente di accedere alla sezione del supporto del suo sito, mettere il nome del modello della stampante, selezionare Download e verificare se c’è un aggiornamento del firmware.

Questa scelta è stata probabilmente dettata da qualche genio delle pubbliche relazioni o del dipartimento legale, i quali preferiscono sempre nascondere la polvere sotto il tappeto e gestire in seguito eventuali problemi, scommettendo sul fatto che o non succeda nulla oppure si possa minimizzare o smentire.

Se questa era la norma nel secolo scorso, nel 2012 la mancanza di trasparenza in questo tipo di comunicazioni non paga più, specialmente quando ci sono molte alternative alle stampanti HP a prezzi vantaggiosi.