Archive for September, 2009

La GPL vince in un tribunale francese


La corte d’appello di Parigi ha condannato un’azienda francese rea di aver violato la licenza GNU GPL. Nel 2000 un’azienda del settore IT, EDU4, ha fornito ad un’associazione per la formazione professionale (AFPA) una versione di VNC senza il codice sorgente eliminando anche le informazioni sul copyright e sulla licenza stessa. Siccome le parti non […]

Comments Off on La GPL vince in un tribunale francese

Linux is bloated


Linux è gonfio. Il kernel open source che si sta diffondendo sempre di più su qualsiasi tipo di device elettronico (dalle console portatili per videogiochi agli smartphone) si è gonfiato fino a diventare enorme e spaventoso. Queste sono le parole che il suo creatore, Linus Torvalds, ha pronunciato in un commento presso il LinuxCon di […]

Comments Off on Linux is bloated

Primi consigli sulla gestione dei problemi di sicurezza


Dopo aver visto tre casi in cui vengono gestiti problemi di sicurezza volevo tentare di fare il punto della situazione, se mai fosse possibile. Quanto avete letto nei tre post precedenti è solo la punta dell’iceberg per quanto riguarda il numero di segnalazioni di vulnerabilità dei software che vengono fatte ogni giorno e delle discussioni, […]

Comments Off on Primi consigli sulla gestione dei problemi di sicurezza

Microsoft TCP/IP remote exploit


Ogni secondo martedì del mese Microsoft pubblica vari bollettini di sicurezza e nuovi aggiornamenti da installare: è un appuntamento fisso e inderogabile. Tra gli aggiornamenti usciti in questo mese di settembre è presente un curioso aggiornamento per un problema al livello dello stack TCP/IP che consente l’esecuzione di codice remoto o di causare un DoS. […]

Comments Off on Microsoft TCP/IP remote exploit

Apple local root exploit


Tra gli aggiornamenti di sicurezza che la Apple rilascia periodicamente ma senza seguire una precisa cadenza, come fa ad esempio Microsoft, c’è un bug particolarmente insidioso che può essere sfruttato per acquisire privilegi di root di un sistema in locale. Questo bug (CVE-2009-1235) è presente sia in Tiger (Mac OS X 10.4) che in Leopard […]

Comments Off on Apple local root exploit

Linux local root exploit


Lo scorso mese di agosto ha visto fiorire una lunga serie di patch per chiudere diverse falle di diversi software trovate in molti sistemi, fioritura avvenuta guarda caso dopo le numerose presentazioni di vulnerabilità e tecniche di attacco fatte alla Black Hat Conference (http://www.blackhat.com/html/bh-usa-09/bh-usa-09-archives.html) in Las Vegas di fine luglio, appuntamento seguitissimo da una schiera […]

Comments Off on Linux local root exploit

Comincia…


Comincia oggi un’avventura che mi ero ripromesso di iniziare tanto tempo fa ma che per un motivo o per un altro ho sempre rimandato. Molti storceranno il naso vedendo l’ennesimo blog tecnico/informatico, ce ne sono veramente tanti. Oggi che possiamo accedere alla Rete anche da un telefonino a chi interessa un ennesimo blog del genere, […]

Comments Off on Comincia…