Al Net&System Security di questo anno, Marco Misitano ha inserito nella sua presentazione questo video:

Io non lo commento, lo fa già da sé.

- Warning: Divide by zero.

Technorati tag: Marco Misitano, NSS07, video, privacy

Popularity: 22% [?] Condividi

Anche questo anno il convegno Net&System Security non ha deluso le mie aspettative. I quattro incontri che ho ritenuto più interessanti sono (fra quelli che ho seguito, ovviamente):

• “Lo stato corrente (e futuro) della sicurezza informatica”, Marco Misitano;
• “Diario di un computer forenser: casi reali, imprevisti, problemi, accorgimenti.”, Andrea “Pila” Ghirardini (decisamente il talk più divertente di tutti);
• la tavola rotonda “Develop your Skills: Formazione Universitaria e Certificazioni Professionali a confronto”, una discussione davvero interessante (e frizzante!);
• Windows VISTA Kernel Security Features, Luca Sanson (disarmante nella sua semplicità di presentazione).

Appena avrò fatto ordine nei miei appunti vi racconterò qualcosa su questi interventi. Per chi si fosse perso l’evento, a breve saranno disponibili le slide (decisamente non è la stessa cosa di esserci, ma meglio di nulla).

Non posso che concludere ringraziando Blackstrom, per la sua disponibilità e pazienza (e per avermi fatto entrare con il pass da VIP ).

- Warning: Divide by zero.

Technorati tag: nss07, Net&System Security, ViK

Popularity: 14% [?] Condividi

A lavoro ho avuto la necessità di controllare lo stato dei pc su cui è installato Windows. Per stato intendo le periferiche presenti, gli utenti, i programmi installati e gli aggiornamenti di sicurezza.

Con Belarc Advisor è possibile verificare tutto ciò con un solo click: eseguita la scansione, che dura pochi minuti, il programma crea un file html in cui fornisce svariate informazioni sul nostro sistema Windows. Ecco la lista di alcune di esse:

• versione del sistema operativo (build);
• processore, ram e periferiche presenti;
• utenti del sistema operativo;
• stato di aggiornamento dell’antivirus, firwall, etc;
• lista di tutti gli aggiornamenti di sicurezza Microsoft, segnalando quelli mancanti nel sistema;
• programmi installati, loro versione e chiave di licenza.

Veramente comodo, soprattutto per quanto riguarda la lista degli aggiornamenti Microsoft. Di questi, segnala anche gli aggiornamenti che probabilmente vanno reinstallati e rappresentano una falla di sicurezza. Se non bastasse, per ogni hotfix è disponibile il link al sito della Microsoft dove è spiegato di che falla si tratta. Inoltre, viene anche dato un voto allo stato di sicurezza generale del pc, con elencati i motivi per cui questo voto (nel 90% dei casi) è insufficiente.

Se aggiungiamo a tutto questo il fatto che Belarc Advisor è gratuito e funziona con diverse versioni di Windows, dal 95 a Vista, allora è evidente che si tratta di un ottimo prodotto, molto utile soprattutto per tecnici dei computer e sistemisti. Io, dopo averlo utilizzato a lavoro, l’ho installato anche sul portatile e ho scoperto che nel mio XP mancava un aggiornamento critico per Internet Explorer 7.

- Warning: Divide by zero.

===
Crediti immagine: Padlock by zebble

Technorati tag: Windows, tools, security, hotfixes, download

Popularity: 18% [?] Condividi

All’ultima frazione sono pochi punti sotto. Lorenzo ha alle spalle uno Strike, io uno Spare. È il suo turno. Strike. Maledizione. Ancora Strike. È Turkey per lui. Tiro successivo: ne butta giù 8. Vola a 130 punti. Non mi arrendo e vado al tiro: devo fare anch’io tre strike consecutivi per vincere. Il primo c’è. Anche il secondo. Incredibile. Devo farne un altro. Guardo la pista. Bacio la mia 11 kg. Silenzio intorno a me. Parte. Trattengo a stento un urlo. Un birillo rimane su. Mi devo accontentare del secondo posto.

Aggiungo che l’ultima classificata si è fermata a 42 punti…

- Warning: Divide by 130.

Technorati tag: bowling, cazzate, ViK

===
Crediti foto: Bowling, anyone? by Ruth L

Popularity: 23% [?] Condividi

Ieri ho trovato un regalino nella mia vecchia penna USB che non utilizzavo da anni: un simpatico virus, denominato Knight.exe, che la rendeva inutilizzabile. Ho lanciato Ubuntu, immune ai virus in formato exe e ho deciso di formattare la penna.

A questo punto mi sono accorto di non aver mai formattato una periferica esterna con Linux! Dopo una breve ricerca con Google ho trovato un indicazione interessante: gparted. Si tratta di un applicazione molto simile a Partition Magic per Windows, che permette di gestire le proprie partizioni, sia dei nostri hard disk interni, sia delle periferiche esterne, come le penne USB.

Installiamo gparted usando Synaptic (Sistema > Amministrazione > Gestore pacchetti Synaptic) e quindi lanciamolo da Sistema > Amministrazione > Editor di partizioni.

Quello che avrete davanti è la situazione del vostro hard disk principale. Per scegliere la fatidica penna USB andate in alto a destra e dal menù a tendina selezionate (nel 99% dei casi) /dev/sdb.

Cliccate sul destro e smontate la penna (Smonta). Infine, cliccate ancora sul destro, scegliete Formatta come e quindi il filesytem che più vi aggrada.

Tutte le operazioni da voi richieste vengono messe in coda: confermate cliccando su Applica e chiudete il programma. Per verificare che tutto sia andato a buon fine staccate la penna dalla porta USB e reinseritela: dopo poco dovreste avere nuovamente l’icona sul desktop.

Ovviamente gparted può essere usato anche per altri scopi, come cambiare la dimensione di una partizione o simili.

- Warning: Divide by zero.

Technorati tag: Ubuntu, gparted, howto

Popularity: 69% [?] Condividi

Ieri sera la prima proiezione del cineforum Coming Soon, cineforum che con dei miei amici teniamo in facoltà. Abbiamo proposto Vajont e l’abbiamo introdotto con una domanda: “Cosa può dire un fatto di 40 anni fa, seppur così drammatico, ora, a noi?”. La risposta a questa domanda coincide con il perché abbiamo scelto questo film che è stato massacrato - a mio avviso in modo errato - dalla critica. Il motivo si divide in 3 passi prinicipali.

Diga del Vajont by degia

1# La realtà non è un pensiero

Ad un certo punto l’ingegnere capo Carlo Semenza (interpretato da Michel Serrault) interpella suo figlio Edoardo, geologo, per un ispezione dei fianchi della valle. Ecco uno stralcio dell’esposizione dei dati raccolti da Edoardo:

Edoardo: [...] se la base fosse inclinata, il monte Toc cederebbe sicuramente.
Alberico Biadene (un altro ingengnere responsabile della diga): Quindi, lei mi sta dicendo che non è certo che la base sia inclinata. E se fosse concava? Non succederebbe nulla, vero?
Edoardo: Beh… no, in quel caso no.
Alberico Biadene: Ecco! Visto?

Visto cosa??? E’ come dire che il pensare che il sole non tramonti faccia sì che il sole scompaia quel giorno (scusate lo scioglilingua)… La reltà è una e non cambia per un pensiero, giusto o sbagliato che sia.

2# La realtà va guardata

La giornalista Tina Merlin (interpretata da Laura Morante) tenta, inutilmente, di denunciare il “lavoro sporco” della S.A.D.E. (l’azienda che ha costruito la diga).

Il marito: Tina, ma se 100 persone la pensano in un modo, e tu sola in un altro, non credi che sia tu in errore?
Tina: Ma io sto parlando di una cosa che ogni persona dotata di buon senso può vedere!

La realtà comunica con dei segni, spesso evidenti (come un monte che cede), altre volte in modi sottili e delicati. Comunque sia, se non si è disposti a guardarli, tutto passa invano.

3# Affrontare la realtà implica una responsabilità

A pochi giorni dal disastro, l’ingegner Alberico Biadene è terrorizzato, ma va avanti senza alcun motivo apparente. L’unico tentativo che compie per evitare il disatro (forse, solo per non far chiudere la diga) è quello di abbassare il livello del lago artificiale al di sotto di una soglia “di sicurezza”.

Un geologo: [...] da quando stiamo abbassando il livello del lago, la frana si sta muovendo sempre più velocemente. Insomma, potrebbe crollare all’improvviso anche ora, domani o fra un mese.
Alberico Biadene: [...] sempre “se”! Non mi date mai una certezza. Lei si prenderebbe la responsabilità di far evaquare cinquemila persone, privarle delle loro case a tempo indeterminato, per un forse?
Il geologo: No, io no, signore.

Evidentemente, il gelogo era certo che il fianco della montagna avrebbe ceduto da un momento all’altro, ma non ha avuto il coraggio di portare avanti la sua certezza.

E quindi?

Dunque, abbiamo scelto questo film perché da un chiaro giudizio sul realismo, problema di ogni uomo, così ora come il 9 ottobre 1963, giorno del disatro del Vajont.

Cosa mi è piaciuto del film

A parte il giudizio che emerge, ci sono altre cose che mi piacciono di Vajont:

• Lasciano perdere gli effetti speciali, che lasciano molto a desiderare, il film è tecnicamente ben fatto. Un occhio esperto può notare una fotografia notevole, sopratutto in 3-4 scene (il dialogo fra Daniel Auteuil e Leo Gullotta in chiesa ha un’inquadratura da urlo).
• Bellissima la scelta dei colori nella scena finale, a disastro avvenuto, quando Olmo Montaner torna in valle per vedere cosa è rimasto della sua casa e di sua moglie. Non si tratta di un bianco e nero, ma di una bicromia. E’ stato scelto un leggerissimo marrone, che si vede appena, ma esalta il fango che predomina la scena (questo tipo di bicromia è tipico del foto reportage).
• Leo Gullotta è un ottimo attore (soprattuto a teatro) e in questo film la sua interpretazione è da oscar!

Cosa non mi è piaciuto

• Quando Olmo Montaner e Ancilla si fidanzano, di sottofondo c’è una canzone ridicola. Degno di un film di serie D.
• Il sottotitolo “La diga del disonore” non c’entra un ca**o con il film.
• Forse troppo lungo.

Chiudo consigliandone la visione e, per chi non conoscesse i fatti reali su cui si basa il film, di farsi un po’ di cultura.

Se siete di Firenze, mercoledì prossimo (29 novembre) proiettiamo Contact, ore 20:45 al Polo Biomedico e Tecnologico, Viale Morgagni 40/44.

- Warning: Divide by zero.

Popularity: 33% [?] Condividi

Io ho sempre utilizzato trackback e pinkback senza conoscere qual’è la reale differenza fra i due strumenti. Scommetto che anche molti di voi non la conoscono!

Foto derivata da: keyboard by ekieraM

Il wiki Intro Blog di Wordpress Italia ci viene incontro: leggete i punti riguardanti trackback e pingback e il gioco è fatto.

- Warning: Divide by zero.

Popularity: 27% [?] Condividi

La prima volta che andai al convegno Net&System Security era il 2005. Da subito rimasi colpito da due fatti principali:

1. che un iniziativa che nasce fondamentalmente da studenti sia così ben fatta e organizzata;
2. che un convegno di tali dimensioni sia completamente gratuito.

Al NSS non ci vanno di certo leggeri sugli argomenti toccati e alcuni incontri sono altamente tecnici e ancor più interessanti. Il programma di questo anno è veramente gustoso, non vedo l’ora di essere all’incontro Windows VISTA Kernel Security Features. Inoltre la sede di questa quinta edizione è ben degna dell’evento: Palazzo dei Congressi di Pisa.

Se siete nelle vicinanze di Pisa vi consiglio vivamente di tenervi liberi il 27 Novembre 2007! Non sono l’unico a consigliarvelo: lo fanno anche Paperino e Punto-Informatico.

Se volete saperne di più andate sul blog di Blackstorm, vice presidente dell’associazione @System.

- Warning: Divide by zero.

Technorati tag: NSS07, Net&System Security, convegni, informatica, free, sicurezza, sistemi, security, VoIP, linux, pisa, p2p, opensource.

Popularity: 14% [?] Condividi

Dopo pochi giorni dalla mia recensione di Launchy esce la versione 2.0 dell’utilissimo tool. E’ ancora in alpha, tanto che non è nemmeno pubblicizzato sul sito ufficiale, mi è stato segnalato da un amico. La primissima osservazione da fare è che Launchy è stato riscritto praticamente da capo in utilizzando la libreria QT. C’è anche da notare che l’ultima versione stabile rimane la 1.25, mentre la nuova versione viene spacciata per la 1.98_9.

Ecco le prime differenze:

• Il passaggio a QT implica una gestione delle trasparenze reali con effetti di fade-in e fade-out. Purtroppo le skin che funzionano con Launchy 2.0 ora sono solo tre.
• Opzioni decisamente più complete.

  

• Possibilità di selezionare il testo generato da Launchy. Quindi, quando si usa la calcolatrice, ora è possibile copiare e incollare il risultato.
• Ora vengono indicizzato alcune componenti del “Pannello di controllo”, come “Installazione applicazioni”
  

  

• Il miglioramento più evidente e utile rigurdano i 2 plugin dei principali di Launchy: Weby e Runner. Per quanto riguarda Weby ora ad ogni motore di ricerca è associato la url. Ad esempio a Google è associato www.google.com. In tal modo è possibile modificare la url, ad esempio utilizzare google.it, o aggiungerne nuove. Lo stesso si può fare con Wikipedia, IMDb, Yahoo, YouTube, etc etc
  

  

Queste considerazioni le ho fatte in poche ore di utilizzo, per cui non è di certo un changelog completo. In conclusione Launchy 2.0 è veramente un ottimo prodotto. Ovviamente bisognerà attendere l’uscita di una release stabile per goderne al massimo le potenzialità.

Come per la versione 1.25 vi consiglio di provare anche Launchy 2.0, sempre che non vogliate aspettare l’uscita almeno della versione beta.

↑ download Launchy 2.0 Alpha 9

- Warning: Divide by zero.

Popularity: 25% [?] Condividi

Diversi anni fa ho letto la Guida intergalattica per autostoppisti. Non faccio commenti sul libro, non è questo l’argomento del post. Da allora ho sempre avuto una certa passione per il numero 42 che, come tutti sanno, è la risposta alla domanda fondamentale sulla vita, l’universo e tutto quanto.

Ultimamente, però, questa passione sta diventanto una malattia. Questo è successo perché nell’ultimo hanno ho conosciuto due personaggi che hanno stimolato la 42-mania:

1. un professore che, a lezione, fa esempi del tipo “prendete un numero a caso, ad esempio 42″ oppure “disegniamo una retta, y = x +42″…
2. un mio amico che (sempre per colpa di questo professore) riesce a scovare il 42 da ogni cartellone/pubblicità/video che ha davanti!

Lo so: se uno si mette a cercare un numero minore di 60 durante la giornata, la probabilità di scovarlo è altissima (basta gurdare l’orologio più spesso). In realtà ho provato a cercare un altro numero, ad esempio il 13, ma non ha funzionato.

I casi più eclatanti di incotri ravvicinati con il 42 sono stati (i fatti sono posti in ordine temporale):

• Tornando a Spezia dal mare in treno, ho acquistato un biglietto con prenotazione. Indovinate il numero del posto? Carrozza 006 posto 42.
  
• La mia ragazza (ho infettato un po’ anche lei con questa malattia) mi invia un messaggio, da cui cito: “Ti mando questo messaggio perché ho fatto il pieno di benzina e ho speso 42 €. Ho guardato l’ora ed erano le 10e42“
• A Firenze, fuori dalla Fortezza, hanno allestito un prototipo della tramvia che stanno costruendo (per la felicità di tutti i residenti…). Accanto c’era un cartello con alcune informazioni: posti a sedere… 42
  
• (questo e il prossimo, mi sono accaduti tutti e due ieri) Ho portato a stampare il volantone del cineforum che svolgiamo in facoltà. Si tratta di un volantone in formato B2 (50×70 cm). Purtroppo la mia tipografia di fiducia era piena di lavoro e mi ha chiamato dicendo “Se lo vuoi per lunedì devi cambiare formato. Te lo stampo in A2, è poco più piccolo: 59,4x42 cm”
• Chi ha visto, ieri sera, gli ultimi due episodi della prima serie di Heroes? A che piano era nascosto Micah? 42-esimo, ovviamente…

Altra piccola curiosità: quando Neo e Trinity vanno a salvare Morpheus (stiamo parlando di Matrix, ovviamente) a che piano si fermano con l’ascensore? 42-esimo? Assolutamente no, al 41!

Ah! Dimenticavo: la mia matricola universitaria è 38420**.

Delle volte ho paura di far la fine di Jim Carrey in Number 23…

- Warning: Divide by 42.

Popularity: 23% [?] Condividi