Archivio di aprile 2010

Poison Ivy: ovvero come l’attaccante può finire per essere l’attaccato

lunedì, 26 aprile 2010

La sicurezza nel progettare e scrivere software è importante a tutti i livelli, anche nella realizzazione di un trojan: è quello che ha scoperto Andrzej Dereszowski, ricercatore di Signal 11, dopo una dettagliata analisi di un software un pò particolare: Poison Ivy.

Poison Ivy è un tool di amministrazione remota (Remote Administration Tool, o RAT), con un’architettura client/server che permette di controllare una macchina da remoto. Poison Ivy ha però una piccola particolarità, in quanto fornisce ai “cattivi” una serie di agevolazioni per la creazione di malware: l’infezione consiste nell’installare in modo malizioso la componente server del software con uno dei tanti metodi di attacco possibili (come, ad esempio, la creazione di un PDF ad-hoc) e di iniettarla all’interno di uno dei processi del sistema windows oggetto dell’attacco… ed il contenuto del PC è a completa disposizione dell’attaccante.

Per darvi un’idea di come anche un beota sia in grado di utilizzare tool come questi vi mostro qui di seguito un video-tutorial su come utilizzare Poison Ivy.

Andrzej Dereszowski, ricercatore di Signal 11, si è preso la briga di analizzare nel dettaglio i meccanismi utilizzati da Poison Ivy per sottrarre i dati dalla macchina attaccata, nello stesso modo in cui molti ricercatori di sicurezza analizzano applicazioni come IE o Adobe Reader, riuscendo a scovare una vulnerabilità che permette di esecuire codice remoto… In pratica la vittima ha la possibilità di contrattaccare il suo aguzzino. Di seguito il suo dettagliatissimo paper con i particolari tecnici della vulnerabilità riscontrata.

Link: “Targeted attacks: From being a victim to counter attacking”

Se invece siete in ansia per la sicurezza del vostro sistema l’infezione da Poison Ivy è rilevata dalla maggior parte degli antivirus/antimalware in circolazione; maggiori dettagli sulla sua rimozione potete trovarli qui.

Cosa si può fare di bello con due dozzine di dischi a stato solido?

giovedì, 22 aprile 2010

Un folle (vi invito a trovare un altro aggettivo più calzante se ne siete in grado) ha provato a mettere in raid 24 dischi a stato solido per avere un minimo di performance in più. Quello che ha ottenuto è riassunto di seguito:

  • Più di 2GB/sec di transfer rate
  • Apertura contemporanea delle sei applicazioni MS Office in meno di mezzo secondo
  • Apertura di tutte le applicazioni sul PC (sono 53) in poco più di 18 secondi
  • Copia di un video da 700Mb in 0,8 secondi

Pur trattandosi di un video sponsorizzato dalla Samsung (per altro anche un pò vecchiotto) le performance ottenute dal tizio sono a dir poco spettacolari, anche se forse per l’uso di tutti i giorni non vale la pena comprare 24 dischi SSD, possiamo tranquillamente tollerare qualche secondo di attesa in più…

iPad

sabato, 10 aprile 2010

Penso sia altamente improbabile che vi sia sfuggita la recente novità di Apple: come sempre qualunque prodotto vada a realizzare scatena sempre un’onda di euforia e di curiosità. E l’iPad non fa eccezione.

Non ho molto da dire sull’iPad (anche perchè è già stato detto tanto), sono certo però che avrà un discreto successo, nonostante sia una fetecchia; e che sia una fetecchia non lo dico io, ma lo dicono i fatti:

  • Non ha porte USB. Pensate alle mille cose che non potete fare con il vostro fichissimi iPad…
  • La necessità di comprare un accessorio per dover leggere le memory card (si, avete letto bene, serve un accessorio) è un’idea malsana priva di qualsiasi logica (anzi, sembra che sia una precisa scelta commerciale in modo da non permettere agli utenti finali di espandere la memoria interna con l’uso di una memory card).
  • Non è possibile stampare, forse sarà possibile in futuro, ma ora no.
  • Stessa cosa dicasi per il multitasking: anche qui ci sono delle speranze per il futuro (e vi pare che mi compri un affare del genere sperando che in futuro faccia delle cose che ora non fa?)
  • Come tutta la roba Apple anche questo coso è un dispositivo chiuso. Se lo vuoi usare per farci quello che dici tu e non quello che dicono loro lo devi anche sbloccare. Non che sia impossibile farlo, ma è uno sbattimento in più che in molti vorrebbero evitarsi.
  • Un certo Paolo ha notato che le applicazioni di office automation sono state castrate di alcune funzionalità non proprio trascurabili

E non sono il solo a pensarla così.

(altro…)

Buona Pasqua

domenica, 4 aprile 2010

Anche quest’anno è arrivata la Pasqua… un augurio di cuore a tutti voi che mi seguite!

Conto Arancio modifica il tasso base: che fare?

venerdì, 2 aprile 2010

Qualche tempo fa consigliavo ai (pochi) lettori che mi seguono di aprire Conto Arancio per avere un minimo di rendimento dai propri risparmi, magari anche approfittando di una delle numerosissime promozioni per i nuovi clienti che di mese in mese si susseguono. Ma cosa succede quando la promozione finisce e finiamo anche noi nel calderone dei “vecchi” clienti a cui non viene dedicata più tanta attenzione?

È di questi giorni la notizia che ING Direct, per allinearsi all’attuale scenario di mercato che conferma tassi ai minimi livelli (qui potete leggere comunicazione ufficiale ai correntisti) ha abbassato il tasso base di rendimento all’1.00%, contro il 2.75% offerto ai nuovi clienti in determinate condizioni.

Certo, si potrebbe obiettare che di tanto in tanto vengono proposte delle promozioni che riguardano anche noi vecchi clienti bistrattati, ma solitamente queste riguardano solo i nuovi versamenti effettuati a partire da una certa data e si protraggono per periodi estremamente limitati, al massimo di un paio di mesi.

Cosa fare allora dei nostri risparmi? Semplice… li giriamo al migliore offerente!

L’alternativa che ho scelto io è ContoConto di Banca Carige. Anche questo prodotto rientra nella categoria dei conti deposito, per cui non mi soffermerò nel descrivervi come funziona (se non sapete di cosa sto parlando fate riferimento a wikipedia).

Le differenze principali rispetto al Conto Arancio sono minime e si possono ridurre ai due punti seguenti:

  • Capitalizzazione semestrale degli interessi: anzichè il 31 dicembre gli interessi accumulati si vanno a sommare al capitale ogni 180 giorni a partire dalla data di apertura del conto (ad esempio: se aprite il conto il primo di aprile gli interessi vi vengono corrisposti il primo di ottobre e successivamente il primo di aprile dell’anno seguente).
  • Mancanza della funzionalità di alimentazione automatica: ING Direct permette di alimentare il conto deposito dal proprio conto di appoggio con dei prelievi automatici mensili, configurabili dal proprio Conto Arancio, mentre ContoConto non prevede questa funzionalità.
    In generale le funzionalità offerte dal sito ContoConto sono inferiori a quelle del Conto Arancio, ma si tratta di un peccato veniale dovuto principalmente alla giovane età del conto deposito (e poi a volerla dire tutta una volta una volta depositati i vostri denari sul conto deposito non è che ci sia molto da fare se non visualizzare di tanto in tanto gli interessi accumulati e spostare liquidità sul conto di appoggio quando se ne ha la necessità).

Per il resto il funzionamento dei due conti deposito è del tutto analogo. Diversi sono invece i rendimenti: all’1.00% lordo che la zucca offrirà dal primo maggio Banca Carige oppone un tasso promozionale del 2.50% per sei mesi, ed un tasso base dell 1.20% una volta terminata la promozione.

Qual’è il mio consiglio allora?

  1. Aprite ContoConto ed approfittate del tasso promozionale per i prossimi 6 mesi.
  2. Non chiudete Conto Arancio, ma lasciateci una cifra “simbolica”, tenetevi inoltre informati su eventuali promozioni per i nuovi versamenti: non si sa mai che qualche promozione vi spinga a riportare i vostri risparmi sotto l’ombra della zucca…

LINK: Conto Conto (sito ufficiale di Banca Carige)

PS: sia chiaro che per me Conto Arancio rimane ancora un prodotto validissimo, nonostante abbia ridotto il tasso di rendimento: 1.00% lordo senza spese, nemmeno di bollo, resta sempre meglio dello zero spaccato + spese offerto da molti conti tradizionali. Anzi, se non avete mai provato un conto deposito vi consiglio come prima scelta di indirizzarvi proprio su Conto Arancio.