Saturday, November 26, 2005

Linux Day 2005

Oggi ho partecipato al Linux Day 2005 organizzato dal LugOB in collaborazione con il LugBS in qualità di oratore.

Ho presentato un intervento su cluster ad alta affidabilità in Linux.
A parte alcuni iniziali contrattempi dovuti al tempo avverso (nevica con insistenza),
la manifestazione è stata ben organizzata ed interessante.

Qui potete trovare il link alle slide proiettate, complete di note (scritte abbastanza in fretta però):
Cluster ad alta affidabilità in Linux

Presto pubblicherò pure un howto in Italiano, se avrò sufficiente tempo libero per completarlo.

Un grazie a chi ha reso possibile questo Linux Day e mi ha dato la possibilità di raccontare un po' di cialtronate.
Arrivederci al prossimo Linux Day!

Thursday, November 24, 2005

Phrack Lives Again?

Come ben sappiamo, la nota e-zine Phrack è da qualche mese ufficialmente chiusa; forse riaprirà tra un anno o più, curata da altra redazione.
L'annuncio della chiusura nel numero 63 di Phrack

Qualche tempo fa, un gruppo che si identifica col nome "Phrack High Council" (PHC) ha deciso di produrre una e-zine dalla vesta grafica molto simile al Phrack originale.
Un anno dopo l'ultimo rilascio della loro e-zine annunciano il loro ritorno:
Annuncio del ritorno di PHC
Sono stati prodotti cinque numeri della e-zine. Ho letto due di essi e sono rimasto un po' deluso dalla qualità della rivista.

Riuscirò a resistere fino alla rinascita del vero Phrack, leggendo intanto questa e-zine?
Riusciranno a proporre materiale interessante?
Ho forti dubbi, ma spero di essere smentito dal prossimo numero.

Tuesday, November 22, 2005

Internet Explorer Strikes Again

Qualche mese fa, fine maggio 2005, e' stata resa nota pubblicamente una vulnerabilità di Internet Explorer, causata da uno scorretto uso della funzione window() in Javascript.
CAN-2005-1790
Al tempo colui che scoprì la vulnerabilità, in collaborazione Microsoft, si limitò a verificare che la vulnerabilità producesse solo un Denial of Service, per la precisione un crash di Internet Explorer.
Microsoft decise di non sviluppare un fix, dando di fatto poca o punto importanza alla vulnerabilità.

E' di ieri l'annuncio da parte di Microsoft che la vulnerabilità non solo permette di crashare IE, ma addirittura di eseguire codice arbitrario (il proof of concept esegue calc.exe, ma potrebbe benissimo cancellare file o eseguire una shell remota).

Si tratta quindi di una vulnerabilità ben più grave di quanto si pensasse.

E' ora di correre ai ripari e Microsoft ancora non ha rilasciato una patch.
Ed in più fa uscire un advisory in cui consiglia i seguenti workaround:

  • Fate attenzione a dove cliccate col mouse

  • Se credete di essere stati vittime di questa vulnerabilità chiamate il nostro servizio di supporto

  • Installate un firewall ed un antivirus

  • visitate il sito Microsoft Security

  • Applicate tutti gli aggiornamenti disponibili



Di fatto una mia win2000 box che scarica gli aggiornamenti tutti i giorni, ancora non ha ricevuto un update che elimini questa vulnerabilità vecchia di 5 mesi.

Non ho parole!

Questo è il link dell'Advisory