Il Bloggatore

Il team di OpenSUSE lancia un’ottima notizia per tutti quegli utenti fanatici di sicurezza. La squadra che si occupa dei lavori di sviluppo della distribuzione da noi utilizzata, annuncia che a partire dalla versione 11.1 gli utenti avranno la possibilità di sfruttare un’opzione in più nelle strutture di sicurezza. In aggiunta a AppArmor, infatti, troveremo anche [...]

Dopo aver prestato la mia chiavetta usb ad un conoscente per copiare dei files dal suo portatile ad un altra macchina ho avuto la bella sorpresa di trovarci dentro un file autorun.inf che ero certo non ci fosse.

Per fortuna che tengo sempre l’autorun disattivato e la visualizzazione dei files nascosti e di sistema attiva.

Il file autorun.inf contiene questo:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

che vuol dire mi hanno lasciato una sorpresina nascosta nel cestino della chiavetta, e che aprendo il cestino da esplora risorse non avrei visto nulla.

Ecco un ottimo proxy online che puo esservi utile in diverse situazioni. Siete in ufficio e la vostra connessione è filtrata dal vostro proxy aziendale? Avete necessità di navigare in modo anonimo nascondendo il vostro IP reale? Dovete andare su thepiratebay ma il vostro isp lo censura? Il servizio HideMyAss (letteralmente: nascondi le mie chiappe) serve proprio a questo. L’utilizzo [...]

...

Leggi il seguito »

Tempo fa ha fatto molto scalpore la vicenda legata ad una patch che chiudendo un buco ha creato una voragine sul meccanismo di creazione casuale delle chiavi ssh in debian.

Ed oggi anche red hat è caduta in una situazione simile come si può leggere sul comunicato pubblicato oggi sulla mailing list...

-->

Come la prendereste se la vostra auto / moto / scooter si comportasse in modo indipendente dalla vostra volonta ma secondo i voleri del costruttore ?

E se lo facesse il vostro computer ?

Un sentito ringraziamento agli attori del GLUG di Catania per la realizzazione del filmato rialsciato con licenza Creative Commons…

Uno dei problemi maggiori che i sysadmin si trovano ad affrontare è quello di instaurare un ottimo filtraggio per la rete aziendale che hanno per le mani; il più grande nemico delle aziende si sa è il P2P, e ad oggi non basta chiudere le sole porte "standard", dobbiamo effettuare un filtraggio di livello più alto, a livello applicazione o tecnicamente parlando di livello 7, bloccando quindi l'intero protocollo ftp, edonkey, torrent, ecc...in base ai flag che vengono imposti sull'header dei pacchetti

Flikr image by Peters_view

...

Leggi il seguito »

Cari lettori che utilizzate il famoso CMS Joomla, mettetevi in guardia dall’ultimo pericolosissimo bug.

Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.

Il bug riguarda la funzionalità di password reset, può consentire ad un utente di ottenere l’accesso amministrativo al CMS.

L’exploit è stato reso noto il 12/08/08, il giorno successivo il team Jommla ha pubblicato...

Leggi il seguito »

Paolo Attivissimo, come ho già detto QUI usa il trapano

Però c’è gente che arriva a cose anche piu’ estreme per essere CERTI che i dati su un disco fisso, siano irrecuperabili.

L’articolo e’ in inglese, ma credo che le foto bastino

...

Leggi il seguito »

Ultimamente mi sono messo a giocare con un Nokia 9300i che ho avuto in regalo da un caro amico, e volevo sostituire la memoria da 128 mb di serie, un po’ miserina, con qualcosa di piu’ corposo. Quindi ho comprato su ebay una memoria da 2 GB per avere un po’ di spazio per le applicazioni che volevo installare nel telefono.

Nell’attesa che arrivasse la memoria mi sono scaricato un po’ di programmi da installarci sopra, piuttosto qualcuno conosce un client di posta (possibilemnte gratis) per symban che gestisca a modo le caselle imap ? Quello di serie fa’ abbastanza schifo.

Appena arrivata la infilo nel lettore del pc e l’antivirus...

Leggi il seguito »

Prima erano solo voci, adesso si inizia a toccare con mano: dall’Italia è stato inibito l’accesso al famoso sito di scambio di torrent PirateBay.org su ingiunzione di qualche organismo competente (finanza, polpost o roba cosi), dopo colombo-bt adesso tocca alla baia.

E dopo a chi tocca ? A google ?

Le informazioni sono ancora frammentarie, l’oscuramento vale solo, per adesso, per alcuni provider, ma io credo che sia solo questione di repliche dei nomi sui dns e sarà tutto bloccato.

Io sono a casa ed uso l’adsl di alice ed in questo momento (domenica 10 agosto ore 9.30) lo vedo ancora, mentre leggo in rete che altri navigatori hanno già problemi.

Il...

Leggi il seguito »