Archives For Sicurezza

Ieri non avevo voglia di parlarne, forse perchè ero troppo arrabbiato per quanto accaduto. Oggi, con un attimo più di calma, vi descrivo “l’impresa” effettuata ieri mattina.

Come dovreste ormai sapere, mi trovo spesso a Milano per motivi di lavoro e la casa aziendale è situata ad Assago, proprio dietro lo splendido Datch Forum (meno splendido in periodi di concerti, visto che la città diventa impraticabile :-( ). Ho un cliente a Dalmine (BG) e, di buon’ora (6.30) ho deciso di partire alla volta delle tangenziali / autostrada mi-ve per arrivare entro le 8. Assago dista da Dalmine solo 68 km e in casi di traffico medio-basso, ci si può impiegare circa un’ora di viaggio.

Come si suol dire in questi casi: “Le ultime parole famose“… Arrivato sulla tangenziale est, i primi problemi. Forti rallentamenti all’altezza di Cologno Monzese per motivi non meglio specificati (e non mi sono neanche voluto informare una volta in ufficio). Circa una oretta persa per arrivare al casella della Milano-Venezia, ed è qui che cominciano i veri problemi!

Alcuni cartelli avvisano gli automobilisti che l’uscita per Dalmine, se provenienti da Milano, è chiusa causa lavori. Che bella notizia! Già ho perso un’ora per arrivare in autostrada, poi scopro che l’unico svincolo a me necessario per raggiungere la destinazione è stato abbattuto per rifarlo totalmente, via di tristezza e sbuffi. Ok. Si esce a Capriate, con la speranza che non tutti lo facciano. Per la seconda volta in poche ore, scopro che era meglio tacere. Il risultato? Una fila interminabile in schieramento “indiano” che, pur di arrivare nella piccola cittadina bergamasca si è sorbita il giro Milano/Bergamo/Dalmine. Il mio personale record si è fermato a 4 ore di viaggio (part.6.30/10.30.arriv.).

Dopo circa 10 ore di lavoro, sono potuto tornare verso Assago e scopro che, durante le mie 3 settimane di assenza da Milano, hanno rinforzato tantissimo i controlli sull’autostrada. Ho potuto contare circa 6 postazioni autovelox fisse nuove di pacca e altrettanti cartelli luminosi che invitano l’automobilista a tenere la distanza di sicurezza. L’unica pecca? Il tratto che ti porta da Dalmine alla tang.est ha 4 corsie favolose per poter andare a 130 km/h. I limiti sono però imposti a 100.

In conclusione: fanculo Autostrade.

Nelle giornate di domani e dopodomani, si terrà l’evento organizzato da HancProject.org presso la sede di OpenLabs, a Milano: il “Hanc Meeting“. Durante le due giornate, verranno affrontati argomenti di attualità informatica e, chiaramente, si potrà discutere con vecchie conoscenze, mettendoci in mezzo anche qualche cazzata gratuita ;-)

La scaletta, almeno per il momento, è così organizzata:

Sabato 3 marzo

  • 10:00 – Il progetto HANC nel 2007
  • 11:30 – hacking: storia e cultura
  • 12:30 – pranzo
  • 13:30 – discussione con tema l’etica hacker
  • 15:00 – lockpicking
  • 18:30 – chiusura

Domenica 4 marzo

  • 10:00 – hacking: DRM, liberta’ digitali, brevetti software, social hacking, […]
  • 14:00 – chiusura

Il programma completo è disponibile a questo indirizzo. Quasi sicuramente sabato sera verrà organizzata una cena e, se volete, potete unirvi al gruppo avvisando per tempo gli organizzatori o il sottoscritto.

Chi ci sarà:

Sicuramente i padri fondatori dello “HancProject“, i ragazzi di GxWare.org Research Lab (sottoscritto compreso nel prezzo) e tutti gli utenti interessati agli argomenti. La sala non è grandissima ma ci adatteremo più che volentieri! :-P

Come arrivare ad OpenLabs:

E’ tutto descritto dettagliatamente in questa pagina ;-) Se provenite dalla tangenziale est (questo include anche la ovest volendo), potete fare riferimento a questa mappa (il posto dove mangeremo? chi lo sa!) e, volendo, potete anche chiedermi uno strappo (provengo da Assago, fate i vostri conti).

Curiosità:

Alessio/Adj sta facendosi il viaggio da Messina a Milano. Contrariamente alle altre volte (non è la prima volta che si sorbisce i 1300 km circa) stavolta ha voluto aprire un blog per rimanere connesso con tutti ogni 30 minuti. E’ un piccolo esperimento geek per testare l’affidabilità e l’utilità di strumenti con i quali essere sempre connesso. Per mantenere la vena “scherzosa” ha voluto chiamarlo “Viaggio 2.0“, in tema con quello che è il fenomeno attuale del Web 2.0.

Un consiglio: mettete il blog nel vostro feed e “stategli addosso“, vi farete qualche risata!

Che dire? Ci vediamo domani mattina a Milano! ( io ci sono già per lavoro, e stavolta mi fermo pure il week! :-P )

I hate truck drivers

Gioxx  —  29/01/2007 — 6 Comments

Buongiorno a tutti! Una nuova settimana è cominciata, e trovo solo ora 5 minuti di tempo per scrivere qualcosa sul blog (sono abbastanza pieno di chiamate da risolvere).

Venerdì sera sono rientrato a casuccia e, come al solito, le bestemmie volate su strada sono state tante. Sarò spicciolo. I camionisti dovrebbero imparare ad avere un pò più rispetto degli automobilisti. Non è possibile avere la paura cronica di incorrere nei loro bestioni che sembrano possedere la strada sulla quale anche tu stai viaggiando. La cosa più commovente è vedere i cartelloni autostradali che vietano sorpassi ai mezzi pesanti e, come per magia, i camionisti “non li vedono” strafregandosene di chi sta dietro e vuole superare nel pieno rispetto della legge.

Ancora peggio quando ci si ritrova su strade a sole due corsie, e ti tocca attendere sorpassi che durano una vita rispetto ai tuoi o, qualche volta addirittura non vanno a buon fine (doppia perdita di tempo). Non sto dicendo che a fare errori sono solo loro (parecchi automobilisti sanno fare ben peggio) ma di certo non migliorano la tua condizione su strada.

Chiudo qui la breve parentesi di sfogo e passo all’elogio dell’utonto di oggi. Ho dato assistenza remota ad un dipendente di $cliente1. Tale persona non si trovava in sede centrale ma a casa sua, in attesa di raggiungere una destinazione a me sconosciuta. Prima di partire, voleva assicurarsi che tutto funzionasse correttamente.

Il PC aveva qualche piccolo settaggio che mi ha fatto fare un paio di risate:

  • Su classe 87.* (Alice ADSL) senza alcun FireWall attivo;
  • Servizio VNC attivo e protetto da password composta da un numero irrisorio di caratteri, nessuna cifra, nessun carattere speciale;
  • Condivisione del disco C: in lettura/scrittura a favore dell’utente “Everyone“.

La situazione ideale per uno scan di “bassa lega” con conseguente “cordiale visita” nella sue risorse di sistema. Inutile dire che tale PC contiene posta elettronica, documenti riservati e quanto altro ancora. Ho già provveduto a segnalare il miglior da farsi all’utente, con la speranza che prenda seriamente in considerazione il mio consiglio. Dite che lo farà? :lol:

Notizia appena pubblicata, alla quale fare particolare attenzione:

McAfee ha scoperto una estensione di Firefox che, lungi dall’essere al servizio dell’utenza, vi determina anzi una alta situazione di rischio in quanto controlla gli spostamenti del mouse e quanto digitato per poter ottenere (ed inviare ad un server remoto) riferimenti per ICQ, pagamenti online, carte di credito, POP3, FTP, eccetera.

L’estensione si presenta sotto le vesti dell’innocente Numberedlinks 0.9 ma, una volta installata, inizia l’attività truffaldina del software. A differenza delle estensioni normali il file .xpi non offre notifica dell’avvenuta installazione, rendendo così l’utente ulteriormente vulnerabile.

Alla luce del crescente successo del browser Mozilla e dell’estrema facilità di installazione dell’estensione maligna (denominata FormSpy), per gli utenti è necessario porre particolare attenzione durante l’installazione degli Add-on affinchè la provenienza dei file sia sicura e garantita.

Fonte della notizia è WebNews (scritta da Giacomo Dotta). Fate sempre attenzione quando installate le estensioni, chiedete consiglio a gente più esperta o affidatevi ai commenti che trovare in giro per il web (principalmente sul sito di Mozilla Addons)!