Pubblicato il

Intervista a Sindacato Networkers

Nei giorni scorsi ho rilasciato un intervista a Mario Grasso Community manager del sito SindacatoNetworkers.it che è la prima piattaforma sindacale interamente online rivolta ai professionisti e ai lavoratori dell’ICT.

Li potete trovare su Facebook tramite la loro pagina all’indirizzo www.facebook.com/sindacatonetworkers

Potete trovare la mia intervista a questo indirizzo: http://www.sindacatonetworkers.it/articolo.php?id_art=72

Ringrazio tutto lo staff di Sindacatonetworkers.it ed in particolar modo Mario Grasso.

Pubblicato il

[VIDEO] Presentazione di WordPress al LinuxDay 2011 di Fermo

Sabato 22 ottobre a Fermo come in tutta italia si è svolto un bellissimo e interessantissimo LinuxDay organizzato dal FermoLUG.

Gli argomenti sono stati varie e interessanti come La licenza GPL fatto da Massimo Ciccola, Cloud di Giuliano Manno, Wayland: il futuro dei server grafici su Linux? di Andrea Colangelo e infine il mio intervento su WordPress. Presto sul sito troverete le foto, i video e le slides dei vari interventi.

Ecco il video della mia presentazione:

Pubblicato il

Un hacker italiano pubblica nuove vulnerabilità dei sistemi di controllo automatizzato SCADA

Un ricercatore italiano sulla sicurezza Luigi Auriemma ha rivelato una lista di vulnerabilità non risolte che permetterebbe ad un hacker di compromettere i maggiori sistemi di controllo industriale.

Questi attacchi sono rivolti contro 6 sistemi SCADA incluso un prodotto del gigante U.S. Rockwell Automation.

Il ricercatore pubblica le istruzioni passo passo che permetterebbero di eseguire un controllo remoto completo del sistema e comprometterlo con un Denial of Service.

Naturalmente la colpa dell’esistenza di un bug o errore in un software non è colpa di chi lo scopre che fa solo un opera di conoscenza ma dei progettisti e sviluppatori che hanno realizzato il software.

Delle vulnerabilità simili sono state usate per creare il virus Stuxnet per colpire i sistemi automatizzati delle centrali nucleari dell’Iran. I ben informati dicono che sia stato creato dagli USA e che è stato l’ennesimo episodio di CyberWar strisciante che si combatte in silenzio tutti i giorni tra i vari paesi del pianeta.

Pubblicato il

Neal Gafter parla di Java sotto la gestione Oracle

Il dipendente Microsoft Neal Gafter, che fu il progettista principale e realizzatore del Java SE 4 e 5 che ha portato molti miglioramenti al linguaggio e ora lavora per Microsoft sui Linguaggi per la piattaforma NET, discute l’impatto dell’acquisizione di Oracle di Sun su Java, consente la possibilità di aggiungere stack segmentato e un meta-oggetto del protocollo di Java, e offre alcune indicazioni sul confronto tra Java e C#/.NET

Pubblicato il

Pubblicato il nuovo rilascio del database open source PostgreSQL 9.1

E’ uscita la nuova versione del database open source PostgreSQL .

In questa versione ci sono importanti e interessanti funzionalità come la synchronous replication che adesso è asincrono per default, eviterà perdite di dati. Nello specifico se il server primario si bloccava poi alcune operazioni che sono state confermate ancora non sono state replicate al server di standby, può causare la perdita di dati. La quantità di perdita di dati è proporzionale al ritardo di replica al momento del failover. Questo livello di protezione è indicato come 2-safe replication nella teoria informatica.

Serializable snapshot isolation fornisce l’isolamento stretto delle transazioni, questo livello emula l’esecuzione seriale delle transazioni, come se le operazioni fossero state eseguite una dopo l’altra, in serie, piuttosto che in concomitanza.

Support of per-column collations permette di specificare il tipo di ordinamento e classificazione del comportamento carattere di dati per colonna, o anche di funzionamento. Questo allevia la restrizione che le impostazioni LC_COLLATE e LC_CTYPE di un database impediscono la modifica dopo la sua creazione.

Foreign data wrappers e supporto e controllo dei permessi SELinux e molte altre cose. La lista completa di cambiamenti la trovi qui.

Pubblicato il

The Register è stato hackerato [UPDATE]

Sembra che The Register sia stato violato. La homepage è stata sostituita con una pagina in rosso e nero e a quanto pare sembra sia stato un hacker turco.

da ilsoftware.it

Nelle scorse ore chi ha tentato di visitare alcuni siti web di aziende dai nomi altisonanti (tra i quali Vodafone, UPS, Acer, The Telegraph, National Geographic e The Register), si è visto reindirizzare il browser web verso una pagina web allestita da un hacker turco. Anche nel momento in cui stiamo scrivendo l’articolo alcuni siti web risultano completamente irraggiungibili da tutti i principali provider Internet italiani.
Secondo le prime stime, potrebbero essere circa 200 i siti web bersagliati dall’attacco turco (l’elenco completo è disponibile a questo indirizzo).

L’aggressione si è evidentemente concentrata sui server DNS autoritativi che i siti web presi di mira utilizzano per indicare la corrispondenza tra l’indirizzo “mnemonico” e l’IP del server o delle macchine ove sono collocate le rispettive pagine.

Gli amministratori di alcuni siti si sono immediatamente attivati per risolvere il problema che dovrebbe così rientrare entro 72 ore, non appena i DNS corretti si saranno nuovamente propagati.

I dettagli circa l’incidente occorso non sono ancora noti (non è dato sapere se sia stata sfruttata una vulnerabilità non sanata lato provider Internet): l’unico legame tra i vari domini, tuttavia, è il fatto di essere stati registrati rivolgendosi alla medesima società danese.
Una volta che l’aggressore riesce ad attaccare con successo un DNS autoritativo, questi diviene automaticamente in grado di dirottare tutti i visitatori verso un sito web di propria scelta. Si tratta di “scorribande” solitamente non semplici da mettere in pratica ma che in genere sono possibili a causa di una qualche “debolezza” nella configurazione tecnica utilizzata dalle società che registrano i nomi a dominio (“registrar”).

Pubblicato il

I numeri impressionanti di WordPress [Infografica]

Oramai wordpress è la piattaforma di editoria personale più usata al mondo, ad esempio è la piattaforma CMS più usata nelle attuali primarie in USA.

Io la utilizzo da anni per tutti i miei blog compreso questo e per tutti i clienti per cui ho lavorato, ed è secondo me uno strumento eccezionale, molto potente, versatile e modificabile.

E’ un software Open Source quindi a disposizione di tutti anche per eventuali modifiche, semplice da utilizzare e con temi grafici già pronti. Questa è la bellezza dell’open source poter modificare il codice per fargli fare quello che vogliamo noi e non abituarci noi al software. Io ho messo le mani sul codice di wordpress di tutti i miei blog perché volevo sperimentare tutte le sue potenzialità.

Per tutte queste ragioni hackertarget.com ha condotto un analisi dettagliata sull’uso di wordpress nel mondo che ha prodotto questa interessante infografica:

Infografica sull'uso di WordPress nel mondo
Infografica sull'uso di WordPress nel mondo
Pubblicato il

Linux è nato esattamente vent’anni fa, via Usenet, da Linus Torvalds

Tra la tarda serata del 25 agosto e la mattinata del 26 agosto 1991, Linus Torvalds annunciò agli utenti di Minix , in un Usenet con un messaggio al newsgroup comp.os.minix, la realizzazione di un sistema operativo libero: il messaggio archiviato rappresenta l’inizio della “storia” ventennale di Linux. Torvalds mai avrebbe immaginato cosa sarebbe successo in questi 20 anni.

I’m doing a (free) operating system (just a hobby, won’t be big and
professional like gnu) for 386(486) AT clones. This has been brewing
since april, and is starting to get ready. I’d like any feedback on
things people like/dislike in minix, as my OS resembles it somewhat
(same physical layout of the file-system (due to practical reasons)
among other things).
I’ve currently ported bash(1.08) and gcc(1.40), and things seem to work.
This implies that I’ll get something practical within a few months, and
I’d like to know what features most people would want. Any suggestions
are welcome, but I won’t promise I’ll implement them 🙂

PS. Yes – it’s free of any minix code, and it has a multi-threaded fs.
It is NOT protable (uses 386 task switching etc), and it probably never
will support anything other than AT-harddisks, as that’s all I have :-(.

Da noi erano le 22:57 del 25 agosto e quel messaggio a comp.os.minix ha rivoluzionato completamente il mondo dei sistemi operativi creando un nuovo approccio allo sviluppo, all’utilizzo e alla diffusione di questi software fondamentali per il funzionamento di un computer.

Io mi stavo preparando per affrontare il secondo anno di Università a Bologna e voi cosa stavate facendo mentre Linus Torvalds annunciava la nascita di Linux?

Pubblicato il

La distribuzione Linux Debian compie 18 anni

La distribuzione Linux Debian compie oggi 18 anni. Infatti il 16 Agosto 1993 Ian Murdock annunciò nel newsgroup comp.os.linux.development l’arrivo della prima versione di Debian. Fin dall’inizio erano presenti i punti fondamentali di questa distribuzione cioè l’affidabilità, stabilità, facilità di upgrade e gestione dei pacchetti, caratteristiche distintive di tutti i rilasci Debian da allora.

Debian non ha mai avuto un programma di rilasci, come la sua derivata Ubuntu, e talvolta sono apparsi a diversi anni di distanza l’uno dall’altro. In ogni caso anche se in ‘work in progress’ costante, Debian è così stabile da essere stata la base per molte altre distribuzioni, come Ubuntu. Le cose sono cambiate con Debian Squeeze, pubblicato all’inizio di febbraio, due anni dopo Lenny. Rappresenta la prima tranche di un programma biennale ciclo di rilascio: segno di una maturità raggiunta anche sul fronte della regolarità di uscita.

Pubblicato il

Un server BlackBerry può essere compromesso con un file immagine

Ci sono delle vulnerabilità facilmente sfruttabili nel BlackBerry Enterprise Server che potrebbe consentire a un utente malintenzionato di ottenere l’accesso al server, semplicemente inviando un file immagine maligno dal dispositivo BlackBerry dell’utente.

Le vulnerabilità sono presenti in varie versione BlackBerry Enterprise Server per Exchange, Lotus Domino e Novell GroupWise e Research in Motion che ha detto che un attaccante che è in grado di sfruttare uno dei bug potrebbe anche essere in grado di passare dal server compromesso BES ad altre parti del rete.

Pubblicato il

Putty: uno strumento gratuito, semplice e potente per le funzioni Telnet

PuTTY permette di connettersi a un host remoto e avviare una sessione di comando. Nell’ultima versione si è arricchito del supporto a SSH-2.

Un tool di comunicazione interessante per sessioni Telnet è PuTTY. Si tratta di un software sviluppato dal programmatore Simon Tatham che svolge le medesime funzioni di Telnet ed integra anche un client SSH. Proprio recentemente è stato aggiornato alla versione 0.61, dopo una pausa di oltre 4 anni.

Il funzionamento è semplicissimo: basta lanciare PuTTY sulla macchina Windows/Unix, aprire una finestra per connettersi al sistema remoto, inserire nome utente e password, e poi si lavora esattamente come si farebbe sulla console del sistema remoto.

Nell’ultima versione di PuTTY è stato aggiunto il supporto per l’autenticazione SSH-2 ricorrendo a GSSAP e per i file contenenti le chiavi private, crittografate con l’algoritmo AES, di OpenSSH.

Ricordiamo che è un protocollo di rete SSH permette di stabilire una sessione remota cifrata attraverso l’utilizzo di un’interfaccia a riga di comando collegandosi ad un altro host di rete. Grazie all’impiego di SSH, diventa possibile amministrare una macchina in modalità remota senza che i dati in transito possano essere intercettati da un aggressore.