Anche questa volta, conto sulla Torre di Hanoi per tenere alto il nome dell’Italia…
Purtroppo non riesco ad esserci di persona, ma come si dice “non c’e` due senza tre” :-)
Category: Security
Cerf, Ranum… ESR
Come spero molti di voi si saranno accorti, Google ha messo a segno un’altro colpo eccellente.
Da qualche giorno, ha assunto Vint Cerf. Se non l’avete mai sentito nominare, niente di grave — pero’ e’ stato uno dei padri di Internet (su cui ha lavorato piu’ o meno dal 1976 al 1982, fatevi due conti), e se ricordo bene ha disegnato a quattro mani con Bob Kahn TCP/IP intorno al ’73…
*Update*
Qualcun altro invece non e` stato cosi` attento nella scelta del candidato ideale, e si e` trovato per le mani una risposta un po’… colorita. Le parti che preferisco sono
What were you going to do with the rest of your afternoon, offer jobs to Richard Stallman and Linus Torvalds? Or were you going to stick to something easier, like talking Pope Benedict into presiding at a Satanist orgy?
[…]
On the day *I* go to work for Microsoft, faint oinking sounds will be heard from far overhead, the moon will not merely turn blue but develop polkadots, and hell will freeze over so solid the brimstone will go superconductive.
Marcus Ranum invece ha scritto un altro dei suoi interessanti e provocatori articoletti sulla security, che vi consiglio di leggere: The Six Dumbest Ideas in Computer Security.
What the hack, day1
Our tent (the T-shirt reads “there’s no place like 127.0.0.1“)
The famous CCC spaceship…
From the pre-opening speech (not literal):
“As you may have noticed, we have a /16 public address space.
We are a security conference, too — so today we had like 15 police officers visiting the site.
This makes around one officer per /20”
(For more info, see on the camp wiki — worth visiting)
:)
Un corso di Acrobat per gli USA
E` evidente che nessuno negli Stati Uniti comprende appieno il funzionamento di Acrobat nella generazione di documenti .pdf: dopo che il governo aveva commesso un clamoroso errore nella pubblicazione del rapporto sull’incidente in Iraq che ha coinvolto la Sgrena/Calipari, le volpi han pensato bene di rifarlo. Ricordate che le parti ricoperte di nero erano semplicemente “colorate”, e che copiando/incollando il testo si vedeva cosa c’era sotto?
Beh, e` successa la stessa cosa nel documento che riassume le accuse contro Gary McKinnon, di cui avevo gia` parlato. Liberamente scaricabile da Internet, le 11 pagine di riassunto hanno tutti gli indirizzi ip delle macchine attaccate ricoperte di nero. Indovinate un po’ cosa ci si puo` fare?
/me senza parole.
Sirs, watch your keyboards (?)
(.UPDATE HOAX, confermato — nei commenti trovate un url dove si spiega)
Con preghiera di massima diffusione: questo utente ha trovato un keylogger all’interno del suo Dell 600M. La sua richiesta al Department of Homeland Security e` rimasta inesaudita.
Sempre sulla stessa pagina, un altro utente riporta:
“But it’s not in all of them, it only seems like they are in the newest models from Dell, HP, and Gateway. I don’t know about other brands, as I have either never seen heatshrink-wrapped packages in them, or I haven’t worked on one of that brand.”
Forse e` una buona occasione per dare un’occhiata alla vostra tastiera.
Un grazie a Gaetano Zappulla dal quale ho letto per primo dell’argomento