Info:

twitter

Ultimi commenti: Comment feed

Tags:

Archivio 2017:

Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen
Security by obscurity

È security by obscurity la propria password.

È security by obscurity la sequenza di password ed il protocollo per lanciare le testate nucleari.

È security by obscurity la chiave di casa.

È security by obscurity l’opacità delle pareti che garantisce il diritto alla privacy.

È security by obscurity la chiave privata degli algoritmi di crittografia a chiave pubblica.

È security by obscurity l’insieme delle informazioni che mi permettono di accedere per telefono al mio conto in banca.

È security by obscurity tutto quello che definisce la nostra identità. Se un alieno prendesse le nostre sembianze non riuscirebbe ad ingannare nessuno se non fosse anche a conoscenza di tutto il contenuto della nostra mente.

Chi fa informatica con buon senso sa che la security by obscurity è la sola colonna portante della sicurezza: si può creare il più inviolabile dei lucchetti, ma funziona solo se la chiave non è appesa alla maniglia. Chiaro? Chi dice il contrario dovrebbe dare l’esempio e vivere in una casa di cristallo. O magari cominciare a leggere Odifreddi.

-quack

Update: ho sistemato tutti i typo su suggerimento di cpp_programmer.

Pubblicato martedì 7 dicembre 2010 alle 3:53 PM - 62 commenti so far
Archiviato in: Security

Mac Security Features

AppleSloppy

[cit.]

Per i miracoli, si stanno ancora attrezzando…

Pubblicato venerdì 22 ottobre 2010 alle 12:58 AM - 10 commenti so far
Archiviato in: Apple, Security

A day of spam

Queste sono le mail che ricevo nel mio junk folder tutti i giorni; in senso letterale. Se ci fosse un omino dietro sarei molto empatico nei suoi confronti. L’ho scoperto grazie al threading dei messaggi in Windows Live Mail beta. Non vuol essere una ripetizione del campionario statistico dell’anno scorso, quanto un’analisi dettagliata delle sempre identiche mail che ricevo ogni santissimo giorno (già detto?)

  1. State Farm Insurance Quote. Sono un loro cliente ma ogni giorno mi mandano un link che sembra fasullo per avere un preventivo; ogni giorno per due volte al giorno.
  2. Review your Score ASAP. Mi invitano a controllare il mio credit score. Ne caso avessi dubbi se sono un FICO o meno
  3. Transaction with much benefit, please read (much benefit ovviamente per lo spammer). La classica esca Nigeriana, oggi è firmata eccezionalmente da “Carlo Rimondini”
  4. Aid Grant Number (NT05 ecc.): ogni giorno è disponibile un “grant”. Il flavor di oggi è “Cristian Aid”
  5. PAYMENT APPROVED!! VIEW ATTACHMENT: un classicissimo worm
  6. Someone invited you to join sitoweb.com: almeno due inviti al giorno. Se li accettassi tutti non avrei altro tempo per vivere.
  7. Get $500,000.00 of LifeInsurance for Less than $1 per Day: variazione del tema State Farm, però di questa azienda non sono cliente. Ammesso che sia una mail legittima, vi pare che diventi cliente di una azienda che fa SPAM?
  8. indirizzo@hotmail.com, Your Thursday psychic reading. Il fatto che ci sia il nome del giorno è una garanzia sul fatto che li riceverò ogni giorno per il resto della mia vita.
  9. You May Qualify For A Grant: questo grant non è disponibile al 100%. Variazione sul tema della numero 4, con introduzione di variabile stocastica
  10. Premium Business Cards – 500 for 1.99$ – VistaPrint, se date loro il vostro indirizzo email vi comunicheranno un’offerta simile, con 25$ di spese di spedizione
  11. YOUR URGENT ASSISTANCE NEEDED; simile alla 3, ma con un tono molto più drammatico
  12. Get the items you want/Credit card: un classicissimo
  13. Military Benefits Update for indirizzo@hotmail.com; peccato che i miei quattro mesi di militare di leva in Italia non contano.

 

Quel che mi sorprende è la determinata costanza che solo certe macchine zombificate possono avere.

-q

Pubblicato venerdì 17 settembre 2010 alle 11:02 PM - 7 commenti so far
Archiviato in: Security

Paperdamus

Venerdì 8 Dicembre 2008, parlando del fatto che il software Apple è più simile ad un colabrodo che ad un armatura e riflettendo sul baco da me stesso individuato in poche settimane di uso di OSX riguardo l’automounting e l’auto-decompattazione, auto-apertura, ecc. ecc. dei documenti scaricati via Safari, affermavo:Paper-damus

Sono poco informato davvero, ma il link che ho letto parla di lancio automatico di file PDF. Se sfruttare un baco nella lettura delle immagini è difficile ma fattibile, immagino che un PDF tra form e javascript sia più facilmente sfruttabile.

Gizmodo spiega come funziona il jailbraking via web, e surprise surprise:

It just requires the user to visit a web address using Safari. The web site can automatically load a simple PDF document, which contains a font that hides a special program. When your iOS device tries to display the PDF file, that font causes something called stack overflow, a technical condition that allows the secret ninja code inside the font to gain complete control of your device.

Stupido io che immaginavo si dovesse ravanare nel codice di parsing dei form in javascript quando è effettivamente più efficace cercare in superficie.

-quack

P.S. forse l’idea del mass-jailbraiking non è così cattiva come potrebbe sembrare.

Pubblicato martedì 3 agosto 2010 alle 11:22 PM - 50 commenti so far
Archiviato in: Apple, Security

Diversamente vero #1

WebKit is “Work we did at Apple” (Steve Jobs, 2 Giugno 2010).
Peccato che per come l’abbia lasciato intendere Apple non ha ‘inventato’ Webkit da zero. Ha però contribuito in maniera fondamentale.

The first phone to implement multitasking (Steve Jobs, 7 Giugno 2010)
Ovviamente l’affermazione è verissima se si considera che è il primo telefono a implementare il multitasking in maniera “corretta”, dove “corretta” è come piace a Steve Jobs. Mi ricorda tanto la battuttaccia di Benigni su papa Wojtyla definito all’epoca “il miglior papa polacco vivente al mondo residente a Roma”. Ovvero quant’è facile essere i primi ed i migliori in un insieme fatto da se stessi soltanto.

'Fragmentation' is a bogeyman, a red herring, a story you tell to frighten junior developers. Yawn (Dan Morrill, 21 Maggio 2010)
Sì, certo come no. Le storie horror di chi deve sviluppare per 4 versioni diverse moltiplicate per tre o quattro UI diverse sono frutto di pura fantasia.

The wi-fi sniffing was accidental (Google 14 Maggio 2010)
Chissà perché Google ha una tendenza atipica ad inciampare coi problemi di privacy. Scava scava… si scopre che lo sniffing non solo era stato volontario ma addirittura brevettato. Per maggiori informazioni sull’argomento consiglio il dibattito in corso su IdentityBlog.com

-quack

Bonus:

The world is moving to HTML5 (Steve Jobs, 1 Febbraio 2010)
Parafrasando un mitico quartetto: se il mondo somiglia a te, noi siamo in pericolo.

image

Pubblicato martedì 8 giugno 2010 alle 6:41 PM - 89 commenti so far
Archiviato in: Google, Privacy, Apple, Security