Frecciargento e GSM
È sconcertante come su una tratta che viene venduta dalle biglietterie trenitalia come "alta velocità" non sia possibile telefonare perchè nel tratto che va da Foggia a Caserta non c'è segnale GSM...
Sarebbe il caso di trovare una soluzione, o quantomeno di mitigare questo problema se si vuole far si che la clientela dei lavoratori possa preferire il treno ad altri mezzi di locomozione. O no?
Breve lezione sui QR Code
A chi di voi è capitato di chiedersi cosa sono quegli strani quadratini fatti di puntini neri che talvolta si trovano in giro nei posti più disparati? Ebbene, questi "cosi" si chiamano QR Code (dove l'acronimo sta per quick response) e sono dei particolare codici a barre bidimensionali che permettono di codificare URL, coordinate geografiche, informazioni di contatto come numeri di telefono o qualsiasi informazione testuale in modo che possa essere acquisita rapidamente dai cellulari e/o smartphone: è sufficiente utilizzare apposite apps (ne esistono per Symbian, iPhone, Android) e puntare il QR code con la fotocamera... e il gioco è fatto!
Questi simpaticissimi blocchi di pixel risultano molto utili per evitare di digitare lunghi indirizzi web con la tastiera dei cellulari: l'utilizzo tipico è su manifesti pubblicitari, sulle brochure o sulle riviste per permettere ad un utente di collegarsi facilmente ad un sito internet con il proprio telefonino. Certo, in Italia non c'è ancora una cultura radicata di utilizzo di internet in mobilità a causa di una visione ottusa/opportunistica degli operatori che vendono il traffico internet a tempo e non a volume, quindi nonostante esistano da anni per molti appaiono ancora come delle novità.
Leggere le conversazioni in chat dei vostri amici di Facebook
Impossibile? No, decisamente no... anzi è stato facilissimo fino a poco fa, quando bastava utilizzare la funzionalità di impersonificazione presente tra le opzioni della privacy per vedere magicamente comparire le sessioni di chat attive dei vostri amici.
Sembra evidente che non si è trattato di un semplice problema tecnico ma di un mastodontico errore di progettazione da parte dei simpaticissimi ingegneri di Facebook; potete vedere anche voi che allo stato attuale la chat è stata messa offline per "operazioni di manutenzione".
Ovviamente, allo stesso modo, i vostri amici hanno potuto leggere le vostre sessioni di chat... Pensateci, la prossima volta che vi trovate ad utilizzare social network, instant messaging e simili...
(via techcrunch europe)
Poison Ivy: ovvero come l’attaccante può finire per essere l’attaccato
La sicurezza nel progettare e scrivere software è importante a tutti i livelli, anche nella realizzazione di un trojan: è quello che ha scoperto Andrzej Dereszowski, ricercatore di Signal 11, dopo una dettagliata analisi di un software un pò particolare: Poison Ivy.
Poison Ivy è un tool di amministrazione remota (Remote Administration Tool, o RAT), con un'architettura client/server che permette di controllare una macchina da remoto. Poison Ivy ha però una piccola particolarità, in quanto fornisce ai "cattivi" una serie di agevolazioni per la creazione di malware: l'infezione consiste nell'installare in modo malizioso la componente server del software con uno dei tanti metodi di attacco possibili (come, ad esempio, la creazione di un PDF ad-hoc) e di iniettarla all'interno di uno dei processi del sistema windows oggetto dell'attacco... ed il contenuto del PC è a completa disposizione dell'attaccante.
Per darvi un'idea di come anche un beota sia in grado di utilizzare tool come questi vi mostro qui di seguito un video-tutorial su come utilizzare Poison Ivy.
Andrzej Dereszowski, ricercatore di Signal 11, si è preso la briga di analizzare nel dettaglio i meccanismi utilizzati da Poison Ivy per sottrarre i dati dalla macchina attaccata, nello stesso modo in cui molti ricercatori di sicurezza analizzano applicazioni come IE o Adobe Reader, riuscendo a scovare una vulnerabilità che permette di esecuire codice remoto... In pratica la vittima ha la possibilità di contrattaccare il suo aguzzino. Di seguito il suo dettagliatissimo paper con i particolari tecnici della vulnerabilità riscontrata.
Link: "Targeted attacks: From being a victim to counter attacking"
Se invece siete in ansia per la sicurezza del vostro sistema l'infezione da Poison Ivy è rilevata dalla maggior parte degli antivirus/antimalware in circolazione; maggiori dettagli sulla sua rimozione potete trovarli qui.
Cosa si può fare di bello con due dozzine di dischi a stato solido?
Un folle (vi invito a trovare un altro aggettivo più calzante se ne siete in grado) ha provato a mettere in raid 24 dischi a stato solido per avere un minimo di performance in più. Quello che ha ottenuto è riassunto di seguito:
- Più di 2GB/sec di transfer rate
- Apertura contemporanea delle sei applicazioni MS Office in meno di mezzo secondo
- Apertura di tutte le applicazioni sul PC (sono 53) in poco più di 18 secondi
- Copia di un video da 700Mb in 0,8 secondi
Pur trattandosi di un video sponsorizzato dalla Samsung (per altro anche un pò vecchiotto) le performance ottenute dal tizio sono a dir poco spettacolari, anche se forse per l'uso di tutti i giorni non vale la pena comprare 24 dischi SSD, possiamo tranquillamente tollerare qualche secondo di attesa in più...
