freeuser.org

Un mio collega sta trascorrendo il periodo all'estero, obbligatorio per il suo dottorato, ad Eindhoven dove ne succedono di tutti i colori ... Leo, sei un personaggio sappilo! :D Tags: ezine , eindhoven , leo , phd

E' uscita come di consueto la 14° Issue di (IN)Secure Magazine. Così com'è avvenuto nel mese di settembre , questo numero è bello ricco di articoli molto molto interessanti. Mi permetto di segnalarne qualcuno (in grassetto ): Attacking consumer embedded devices Review: QualysGuard CCTV: technology in transition - analog or IP? Interview with Robert "RSnake" Hansen, CEO of SecTheory The future of encryption Endpoint threats Review: Kaspersky Internet Security 7.0 Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc. Network access control: bridging the network security gap Change and configuration solutions aid PCI auditors Data protection and identity management Information security governance: the nuts and bolts Securing moving targets 6 CTOs, 10 Burning Questions Ho uploadato il PDF della rivista sui miei spazi pronta per il download PS:CTO, questa parola mi fà venire in mente una recente cena, che debba segnalar...

Sfatare questo mito è ora abbastanza semplice ... ho le prove :) Mi sono sempre chiesto come mai i ROOT server fossero numericamente 13, e come facessero questi "soli" 13 server a soddisfare le richieste della totalità di Internet" (notare la maiuscola). Un'altra domanda abbastanza ricorrente era rivolta alla loro dislocazione geografica, come mai parte di questi famosi 13 era dislocata in America? Non è anti performante? (considerato che un attraversamento di una dorsale oceanica costa in termini di tempo mediamente 100ms) Le veloci risposte che mi sono sempre dato alle due domande rispettivamente, " probabilmente c'è una sorta di meccanismo di load balancing che regola il tutto " e " sono un America probabilmente per storicità ", hanno sempre lasciato quel senso di amarezza nella mia testa, come di risposta non data. Oggi mi imbatto in un articolo di Kim Davies sul blog di ICANN Sfatiamo questo mito Per prima cosa i root server non sono 13 ...

Da Planet Security (disponibile anche per noi italiani) apprendo con felicità la disponibilità della nuova release di nikto . I più forse si domanderanno cosa e a cosa serva questo tool dallo strano nome. E' presto detto. Nikto è un web server scanner che permette di effettuare una moltitudine di test (di sicurezza ovviamente) su servizi web di varia natura e vendor. Ad oggi include qualcosa come 3500 scansioni verso file e CGI probabilisticamente dannosi, riesce a ricavare la tipologia di servizio e la versione di altre 900 daemon server testando 250 vulnerabilità specifiche per ciascuno di essi. I papà di nikto inoltre tengono a precisare che " is not designed as an overly stealthy tool. " Quindi attenzione quando lo usate, oltre a poter far schiantare il server su cui lo testate, ed oltre ad essere illegale testare al sicurezza su server per cui non si ha autorizzazione, riuscireste a fare più rumore di un elefante in una cristalleria! (Chi ha detto IDS ?) Unix Requ...

Free resources hero Carl Malamud is responsible for another coup: As announced on the public.resource.org site, he has negotiated a deal to buy a chunk of federal case reports and make them available totally freely -- expressly public domain (using a new CC tool we're releasing in December that makes it clear that there are no rights -- copyright, moral, publicity, etc. -- attached to content). Building the Legal Commons (Lessig Blog) Sono veramente curioso di vedere cosa si sono inventati con questo CC-? , ma considerando già come si presenta ... The agreement calls for definitive paperwork approved by both parties within 30 days with Public.Resource.Org making developer snapshots of the archive available in early 2008. Public.Resource.Org is represented by the Electronic Frontier Foundation in this transaction. The cases will be marked with a new Creative Commons mark—CC-Ø—that signals that there are no copyrights or other related rights attached to the content. A...

Pensate che auto citarsi sia un gesto d'eccessivo ego oltre che un'azione di SEO bella e buona ? :) Da ex-programmatore pentito vi posso assicurare che, se l’SDK sarà funzionale se ci sarà un IDE che permetterà un facile sviluppo di applicazioni multi device (ognuno ha le sue caratteristiche) e se le applicazioni saranno portabili (tra device e device) allora siamo davanti ad una bella rivoluzione, per di più Open, ma staremo a vedere. FreeUser - Binary People Meno di due giorni fa scrivevo queste misere righe con la speranza nel cuore di vedere un pò di cosettine prendere vita nel breve tempo intorno al progetto Android, cose che non si sono lasciate attendere :) Non vi girerò il filmato della demo di android che quasi tutti vi hanno proposto ma vorrei parafrasarmi mostrandovi che i miei sogni si sono fatti realtà.   Volevo un SDK ben congegnato ... parte 2 e parte 3 Volevo l'integrazione con un IDE (magari ECLIPSE ) P...

Una delle problematiche che più mi angosciava quando mi sono trovato a fare i soliti network test, riguardava (ora è il caso di utilizzare il passato) la possibilità di cambiare il mac address dell'interfaccia di rete del mio macbook pro. Trick, Tips, ifconfig e non sapete quanti voli pindarici prima di apprendere da mela|blog dell'esistenza di " Lui" (scusate l'eufemico appellativo ma non vi rendete conto della felicità che sto provando ora) Tante le funzionalità ma una sola quella che più mi interessa " il tastone change sulla destra " ;) Scherzi a parte il programmino da alcuni test preliminari sembra dare i suoi frutti, proverò il tutto sul mio environment lavorativo prima possibile ma non penso ci saranno sorprese, per di più godo della "fortuna" di non aver ancora effettuato l'aggiornamento a Leopard disponendo così potenzialmente di tutte le funzioni del tool. Tags: change mac address , mac , osx , networking