I 10 tentacoli del calamaro
Aprile 15, 2008 at 2:11 pm | In Internet, sicurezza | Leave a CommentTags: Domenico Viggiani, security, sikurezza.org, Squid, transparent proxy
E’ partito tutto da un post del 2 Apr 2008 di Domenico Viggiani sulla mailing list di sikurezza.org.
Viggiani allega uno screenshot di Firefox con il classico “Access Denied” di Squid in risposta ad una richiesta per “http://login.yahoo.com/config/login?”. La pagina riporta l’indirizzo email del cache administrator e l’azienda per cui lavora, che apparentemente non ha nessuna relazione con il pc in questione.
La mia prima sensazione è che qualcuno avesse riutilizzato un file di configurazione di Squid senza cambiare i riferimenti dell’admin e non ho prestato particolare attenzione al thread.
Col passare dei giorni si arriva ad ipotesi più interessanti e meno banali, fino ad ipotizzare la teoria del dirottamento del traffico, operato via dns, verso una catena di transparent proxy http, e nel mezzo ci starebbero i “cattivi” in ascolto.
Il 14 Apr arriva un ulteriore messaggio di Viggiani, che nel frattempo ha contattato l’admin indicato nel messaggio d’errore, che ha spiegato la situazione con “problemi di routing che portavano addirittura sul loro proxy”.
Oltre ad essere tecnicamente poco chiara, mi sembra molto grave che le connessioni enterprise di un’azienda (acquistate da Telecom e Albacom) finiscano su server di terze parti senza alcun motivo.
In natura il calamaro ha 10 tentacoli, dove porteranno in questo caso???
Google Alert ed il filtro anti-spam di Gmail
Aprile 5, 2008 at 6:37 pm | In spam | 3 CommentsTags: email, gmail, google, google alert, spam
Gmail ha rilevato come spam anche un messaggio inviato dalla stessa Google sotto forma di Google Alert!!!
Effettivamente il servizio si prestava per essere sfruttato dagli spammer, perché la stessa email di conferma per l’attivazione dell’agente di ricerca, conteneva il testo da ricercare.
Recentemente hanno modificato il servizio e adesso i termini di ricerca vengono “troncati” e con loro un eventuale messaggio di spam.
36hoursdeveloping
Aprile 4, 2008 at 2:27 pm | In eventi, mobile, software | 3 CommentsTags: 36hoursdeveloping, apple, eventi, extreme programming, iphone, nerd, pisa, reality, software, sviluppo
Leggo da Punto Informatico e con piacere pubblico la notizia su “36hoursdeveloping”, un reality show nel quale 4 nerd saranno impegnati nello sviluppo di una applicazione per il cellulare iPhone di Apple. Il tutto in una maratona di 36 ore dalle 9 di sabato mattina fino alle 20 di domenica.
Che cosa faranno? Ancora non si sa…
“Siamo indecisi se rilasciare tutto con una licenza open source oppure se tenerlo, rifinirlo e magari provare a commercializzarlo. Decideremo alla fine, a seconda di come andrà” dichiarano i 4 studenti di Informatica dell’Università di Pisa (Leonardo Fiorini, Luca Bartoletti, Stefano Aru e Antonio Malara).
Unico appunto: diversamente da quanto dichiarano loro, non si tratta di Extreme Programming. In passato ho lavorato per un’azienda di Pisa che seguiva un modello di sviluppo abbastanza vicino all’XP e non ha niente a che vedere con quello che faranno loro.
Dal sito extremeprogramming.org
“No Overtime
Working overtime sucks the spirit and motivation out of a team. Projects that require overtime to be finished on time will be late no matter what you do. Instead use a release planning meeting to change the project scope or timing. Increasing resources by adding more people is also a bad idea when a project is running late. “
Per chi fosse interessato, sarà disponibile lo streaming dell’intera maratona direttamente sul sito dell’evento.
Chi, invece, volesse vedere qualcosa di più divertente:
The Big Bang Theory è una sitcom americana che racconta le disavventure di due giovani nerd (fisici) che vivono accanto a una bellissima ragazza
The IT Crowd è una sitcom inglese che racconta le vicende lavorative di due nerd (informatici) che lavorano nell’IT department di un’azienda londinese
e del loro responsabile, una donna con nessuna competenza informatica.
D-Link DNS-323
Aprile 3, 2008 at 3:04 pm | In hardware | 14 CommentsTags: d-link, debian, dns-323, nas, raid 1, white box
Ieri mi è arrivato il D-Link DNS-323. Si tratta di un NAS low-end, che ho acquistato per poter condividere i dati su tutti i pc e garantire la ridondanza degli stessi grazie al raid-1.
Dopo una veloce installazione (molto semplice) mi sono accorto di aver acquistato qualcosa di molto più potente, perché con alcune semplici procedure è possibile trasformare la black-box in una white-box ultra personalizzabile, su cui è possibile installare quasi di tutto.
Si può partire con dei binari precompilati (Telnet, bittorrent, httpd, php, svn, …) fino ad installare una porta seriale che permette di aggiornarela flash ed installare Debian.
Sono rimasto anche positivamente impressionato dalla ricca configurabilità di alert di diagnostica.
IT Security (Google News)- Mobile (GOOGLE NEWS)
- Android esce con Acer (e con tutti gli altri) - La Stampa
- Windows Mobile 6.5 second edition? - Cellulare Magazine
- LG GW880, annunciato ufficialmente per China Mobile - Cellulari.it - Cellulari.it
- Delitto a Milano, preso assassino.Arrestato a Nizza dalla Squadra ... - TGCOM
- Osservatorio mobile: le applicazioni non decollano - La Stampa
Blog su WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.
