|
news - THC SSL DOS, uno dei bug gravi di SSL |
 |
 |
 |
|
Scritto da Carlo Denaro - Blackout
|
 I nostri cari colleghi tedeschi di THC hanno, dopo il paper passato inosservato, prodotto un tool che permette di effettuare attacchi dDoS contro server (anche grossi) sfruttando la vulnerabilità della rinegoziazione delle chiavi SSL. Da tempo il famoso gruppo incita le grandi major a provvedere alla soluzione di questi pericolosi bugs che mettono in pericolo la privacy degli utenti.
Lo scopo principale delle diffusione del tool è quindi benefico, dopo aver ripetutamente molestato a parole chi dovrebbe provvedere alla sicurezza, senza ottenere risultati, il team di esperti informatici ha deciso un ultimo estremo gesto, sperano che con questo riescano ad ottenere l'attenzione di chi dovrebbe produrre dei bugfix a questi enormi buchi.
Il tutto (e i sorgenti) è nel loro website http://www.thc.org/thc-ssl-dos/ che vi consiglio caldamente di leggere.
Le countermeasures non esistono, alcuni citano quelle di disabilitare la rinegoziazione delle chiavi SSL, ma questo non è vero perchè non sufficiente (si legge in una nota sul sito). Dai loro test interni pensano di poter creare seri problemi semplicemente con un portatile e una connessione di tipo DSL. Speriamo che il loro appello venga accolto.
|
|
|
Tunnel Quantistici all'italiana - ci sono, fino a prova contraria! |
|
|
|
|
Scritto da allanon
|
 Grandissima Italia, e grosso aiuto nell'esperimento del CERN!
Pare infatti - come dichiarato dal Ministro Gelmini - che la costruzione della linea ad alta velocita' tra Ginevra e il Gran Sasso sia stata effettuata in parte da italiani, sotto la sua personalissima supervisione, e che l'aumento di velocita' dei neutrini, fino ed oltre la velocita' della luce, sia da imputare all'ottimo servizio offerto nella tratta italiana!
Secondo notizie indiscrete, ufficiose, e demagoghe, messe in giro dai soliti comunisti, non ci sarebbe nessun tunnel tra Ginevra e il Gran Sasso, poiche' i neutrini, dotati di scarsa interazione con la materia, possono semplicemete attraversarla. (E cmq 700km e passa non si possono scavare, e' fisicamente impossibile a causa della conformazione terrestre)
I Bolscevichi insistono categoricamente: ma quali neutrini e neutrini, basta con esperimenti inutili!! limitatevi ad istruire la Gelmini! Costerebbe poco e farete felici molti!
|
|
Brevetti delle mie brame... |
|
|
|
|
Scritto da allanon
|
|
E quindi,
Apple viene denunciata per il presunto abuso di brevetti per i microprocessori A4 e A5. Chiesto il blocco delle vendite di iPad, iPhone, iPod Touch e Apple Tv.
E Oracle chiede 2 miliardi a google per violazione (altrettanto presunta) del copyright della virtual machine di Java.
E cosi' via, ormai lo spostamento di denaro avviene piu' per cause di violazione brevetto che non per prodotti sviluppati e venduti.
E mentre le aziende americane si accapigliano sui brevetti non posso fare a meno di ricordare una "portentosa" frase che lessi qualche anno fa e che mi e' rimasta impressa:
"a furia di brevettare ogni portentosa minchiata, non riusciremo piu' a scrivere nulla senza violare qualcosa altro"
cit. Alessandro Bottoni
|
|
news - rilasciata ubuntu 11.04 Natty Narwhal |
|
|
|
|
Scritto da Carlo Denaro - Blackout
|
Oggi viene rilasciata Ubuntu 11.04 "Natty Narwhal", essa contiene vari upgrade e aggiornamenti e i seguenti pacchetti aggiornati.
|
|
news - google per entrare nei siti militari riservati |
|
|
|
|
Scritto da Carlo Denaro - Blackout
|
|
ore 17:50 apprendo dal sempre informato Paolo Attivissimo, che tramite motore di ricerca (nella fattispecie google) è possibile accedere al sito https://aepubs.army.mil/ altrimenti inaccessibile, utilizzando semplicemente site:aepubs.army.mil
L'ho provato io stesso e purtroppo funziona, ho accesso a PDF e pagine che teoricamente non dovrei poter vedere. [ fonte ]
|
|
|
|
|
<< Inizio < Prec. 1 2 3 4 5 Succ. > Fine >>
|
|
pag 1 di 5 |