Che consulente sei?
Qualche giorno fa un collega ha lasciato l'azienda, e come da tradizione si è prodigato per lasciare a tutti noi il suo ultimo memo, una ultima mail nella quale tipicamente si salutano per l'ultima volta i compagni di (s)ventura... ma è anche un'occasione per ringraziare l'azienda per le tremendous opportuities o per levarsi qualche sassolino dalla scarpa.
Ne è venuto fuori qualcosa che trascende tutto questo: tra le altre cosa spicca il test a risposta multipla che permette di individuare il proprio profilo aziendale, in base al quale vi verrà proposto il vostro ultimo memo personalizzato...
Se anche voi sguazzate nel fantastico mondo della consulenza dovete necessariamente visitare il sito, anche per visionare la fantastica memo gallery, con i migliori memo prodotti negli ultimi anni.
Link: Che consulente sei?
Come ti rubo il PIN del bancomat con gli infrarossi…
Avete presente la termografia? Quella cosa che permette ai militari di vedere al buio o che altri usano per cercare le dispersioni termiche in edilizia? Qualcuno ne ha trovato un nuovo utilizzo, potenzialmente molto proficuo.
Una delle nuove tecniche per rubare i codici PIN delle carte bancomat e delle carte di credito prevede l'utilizzo di telecamere/fotocamere ad infrarossi anzichè utilizzare le comuni videocamere.
L'utilizzo delle immagini termiche permette ai ladri di recuperare il vostro PIN anche se avete coperto il tastierino mentre lo digitate: il calore assorbito dai tasti infatti permarrà per alcuni minuti, è potrà essere "letto" dai manigoldi in tutta tranquillità, anche dopo che vi sarete allontanati.
Social engineering, Flash e Excel: così è stata beffata RSA.
Tempo fa RSA ha subito un attacco che ha destato molto scalpore: sembra che l'attacco sia stato finalizzato alla compromissione della tecnologia di autenticazione a due fattori SecurId. Tale tecnologia è utilizzata da molti clienti di RSA per applicazioni che richiedono un livello di sicurezza abbastanza elevato, come ad esempio l'internet banking di UniCredit.
Fin da subito RSA ha rilasciato informazioni dettagliate riguardo le tipologie di attacco; sul loro blog trovate un post a riguardo tanto lungo quanto interessante (link): la cosa più "preoccupante" è data dal fatto che quello che da molti è ritenuto un attacco "avanzato" tutto sommato di avanzato non ha granchè.
Negli ultimi giorni i ricercatori di VirusTotal ed F-Secure sono riusciti a (ri)trovare la mail con cui è stato veicolato l'attacco, permettendo di riprodurre l'esito dell'attacco in un ambiente controllato: di seguto il video.
Il vostro computer è al sicuro con la password di accesso?
Attualmente la maggior parte dei computer sono protetti per mezzo di una password di accesso: pensate che i vostri dati siano al sicuro? Sapere che è possibile aggirare la protezione della password nel tempo di una giornata lavorativa potrebbe far vacillare le vostre certezze....
Il documento di seguito analizza le funzioni hash LM ed NT ed MD5, e descrive come fare per decifrare le password con tool di uso comune. Dando uno sguardo ai loro risultati lascia pensare che sia possibile decodificare una password cifrata con hash LM (per intenderci, è il sistema con cui Windows cifra la password di accesso) nel tempo di una pausa caffè: se avete dati sensibili sul vostro computer è il caso di prendere in considerazione sistemi di protezione supplementari...
Dopo 12 mesi… il blog è di nuovo qui!
Ci sto riprovando, non so ancora con quali risultati... Fatto sta che dopo più di un anno dall'ultimo post sono riuscito a trovare il tempo di dare una rinfrescatina al blog: ho aggiornato wordpress all'ultima versione, sistemato qualche link spezzato ed aggiornare le pagine ed il CV.
Certo non posso promettervi che mi ci potrò dedicare con estrema frequenza. Aspettatevi articoli poco frequenti, interessanti (spero) e sulle tematiche più disparate: questo è un blog personale, non tematico, e fortunatamente quello che mi passa per la testa è tutt'altro che monotematico; magari non tutti i post vi interesseranno... magari può essere un'opportunità per scoprire qualcosa di nuovo o per divagare da quello di cui vi occupate di solito.
Sicuramente molti di voi non si aspettavano questo ritorno. Una bella sorpresa, non trovate?