Mi chiamavano… programmatore

Tornano gli schermi blu da remoto su Windows Vista e 7

Bastano poche righe di codice per far crashare i due recenti sistemi operativi Microsoft da remoto. Il nuovo driver che si occupa di gestire il protocollo SMB non gestisce propriamente gli header SAMBA per la funzionalità NEGOTIATE PROTOCOL REQUEST, la prima query SMB inviata dai client al server ed utilizzata per conoscere il protocollo da utilizzare. Poche righe di python sono sufficienti: #!/usr/bin/python # When SMB2.0 recieve a "&" char in the "Process Id High" SMB header fiel...

Internet Explorer, tutte le versioni vulnerabili?

La vulnerabilità di sicurezza emersa la scorsa settimana in Internet Explorer 7, e già sfruttata in un numero limitato di attacchi, potrebbe avere una portata più ampia di quanto inizialmente congetturato da Microsoft. A dirlo è lo stesso big di Redmond, che con due aggiornamenti al proprio advisory ha aggiunto alle versioni "potenzialmente" vulnerabili del proprio browser anche le 5.01, 6 e 8 Beta. via PI: Falla IE, tutte le versioni vulnerabili?.

Analisi vulnerabilità Wordpress – SQL Column Truncation

Pochi giorni fa è stata scoperta una vulnerabilità molto seria nella piattaforma di blogging Wordpress. La vulnerabilità è dovuta, oltre ad una mancanza nel codice, ad un problema legato al database in esecuzione per la persistenza dei dati: MySQL. La vulnerabilità è dovuta ad una "feature" implementata da MySQL per velocizzare i confronti tra le stringhe e ad una soluzione utilizzata per inserire dati troppo estesi per la dimensione della colonna: il troncamento. Nella configurazione di de...

Un motivo per non usare Google Chrome

Google lancia il suo browser per entrare nella disputa IE / Firefox / Safari / Opera e annuncia prestazioni miracolose, nuove idee e sicurezza maggiori (con due vulnerabilità serie dopo poche ore dal rilascio). E' tutto oro quello che luccica? Direi proprio di no. Ecco una porzione della licenza d'uso di Google Chrome che potete leggere all'indirizzo http://www.google.com/chrome/eula.html 11.1 L'utente è proprietario del copyright e di qualsiasi altro diritto già posseduto sui Contenuti inv...

Avviso via email al login via SSH (e non)

Amministrare un server è un'attività che, per essere ben fatta, necessita di un bel po' di paranoia. Mantenere una configurazione sicura è infatti piuttosto difficile anche per un amministratore di sistema esperto. Di seguito vi riporto un trucchetto molto utile nel caso rendiate disponibile un servizio SSH magari che utilizzate solo voi per l'amministrazione del server. Non vi riporto consigli banali sulla configurazione sicura di SSH in quanto in rete ci sono risorse molto complete da co...