A Ovest Di Paperino

Welcome to the dark side.

  • DRM e NX flag

    Leggendo in giro, ho scoperto che anche il mio nuovo PENTIUM D di zecca, contiene circuiteria TPM. La prima riga di tale tabella si riferisce al flag NX dei nuovi pentium (in realtá non solo a quello) e la seconda riga all'equivalente per i nuovi AMD. Dovrei per caso allarmarmi?
    In realtá, no. Il flag NX previene che codice x86 come quello qui sotto possa girare "tranquillamente".

    MOV DS:someMemoryLocation, some_value
    PUSH DS
    POP CS
    JUMP CS:someMemoryLocation

    (mi scuso per eventuali inesattezze perche` non scrivo in assebler da 15 anni...).
    C'é da notare che tutti i worm peggiori della storia (Nimda, CodeRed) si basano sulla possibilitá di far girare codice simile a quello sopra (tipico buffer overflow). Che c'é di sbagliato nell'inserire tale tecnologia nei processori moderni?

  • Messenger mon amour

    Parlavo con un collega via messenger (in Italiano of course!) e lui mi dice testualmente: «vado a prendere qualcosa da magna' che non sono ancora andato a causa di un baco frocio e impotente»
    SmileSmileSmileSmileSmileSmile

  • Remodeling incominciato...

    Dopo che, a causa di un session timeout ho perso il contenuto di un articolo carino carino, ho deciso che era ora di cominciare a rimboccarmi le maniche e dare il mio contributo... E cos ho aggiunto subitoquattro cose "indispensabili" Smile al blog (secondo la mia visione):

    1. La possibilit di salvare la sessione di login in un cookie (disabilitabile a piacere). Cos facendo potr restare loggato tutto il giorno senza inserire di continuo le mie credenziali Big Smile
    2. La possibilit di salvare nome e link di qualche commentatore in un cookie (grazie Mario per il suggerimento!)
    3. Una bella barra di comando in cima, identica a quella di wordpress (che mi mancava tanto!)
    4. La possibilit di editare un post (chi non sbaglia mai?) senza fare troppi giri nei men online!

    Viva, viva DBLOG!

    P.S. Un'immagine vale mille parole...

    WordPress style men lato sinistro

    WordPress style men lato destro

    Link Edita direttamente sull'articolo

  • È cominciata la campagna elettorale

    Questa la lettera del nostro Presidente Silvio recapitatami stamattina via email (mittente: incredibile a dirsi, la presidenza del Consiglio!!) Grazie Silvio per tenerci informati sui grandi obiettivi a cui il nostro Paese ambisce!!Geeked

  • Non sentirsi soli a Redmond....

    ...non sono l'unico a dire cose strambe qui a Redmond. Pare che io sia in buona compagnia (e di certo non mi riferisco alle corporation Smile)

  • Siete sicuri di avere il controllo del vostro PC?

    Devil La domanda è banale, ma la risposta non lo è. Analisi di un exploit (baco nella JVM di Sun).

    Quando navigo di solito tendo ad evitare accuratamente quei siti che richiedono la JVM. Ormai si puo' fare quasi tutto con Flash, AJAX, ASP, .Net, ActiveX (molto meno pericolosi dopo l'uscita del Service Pack 2 grazie alla barra di IE) e davvero non vedo il motivo di scaricare applet vari. Ma il sito delle poste americano, che permette di stampare etichette e francobolli elettronici, richiedeva appunto all'utente di scaricare una applet per stampare.

    Premessa:
    E cos su quasi tutti i miei PC ho installato la JVM. Il problema purtroppo per questo SW di sistema di Sun è che ha gli aggiornamenti automatici che non sono semplici da configurare. In poco tempo la JVM sui miei PC è diventata obsoleta.
    Fase 1:
    Navigavo su repubblica.it e mi sono accorto che da qualche giorno, alla sx della foto principale c'era uno strano quadratino 3x3 pixel grigio. Ho pensato subito a qualche baco nei loro template, visto che il quadratino non è che apparisse ad ogni pagina.
    Fase 2:
    Un collega mi dice che il suo Internet Explorer ha smesso di funzionare. I popup fanno andare la CPU al 100% a tal punto che è costretto ad ammazzare IE ogni volta che clicca su un link malefico. Mi connetto in assistenza remota e scopro la presenza di Trojan e spyware vari.
    Decido di investigare e dopo aver pulito il suo PC mi accorgo che il trojan è capace di reinstallarsi semplicemente visitando repubblica. Apro il sorgente della pagina e scopro un applet malizioso che sfruttando un buco della JVM riesce a scrivere un eseguibile in C:\ e a lanciarlo (in barba all'antivirus non ancora aggiornato). L'eseguibile ha ovviamene il controllo completo del PC e comincia a installare un sacco di immondizia.
    Fase 3:
    Decido di lanciare IE loggandomi come amministratore sul mio PC. Facendo refresh sulla pagina di repubblica filemon mi dice che la stessa cosa sta succedendo sul mio PC.
    Fase 4:
    Comincio ad indagare la URL da cui l'applet tira gi il necessario e scopro che si tratta di un server Apache misconfigurato. L'olandese (presumo che lo fosse dai commenti nel Java script) aveva trovato un buon host con impostazioni di sicurezza di default e a insaputa dell'owner ci aveva installato l'applet micidiale e i suoi file.
    Fase 5:
    Evidentemente l'olandese tanto stupido non è. Dopo qualche ora - magari aveva installato un daemon per loggare l'attivit sul server - tira via tutto ed io rimango con un palmo di naso (nel frattempo qualcun altro aveva avuto la stessa mia idea e l'olandese verr arrestato in pochi giorni)
    L'amaro in bocca è stato il non poter capire come lo script fosse finito sulle pagine di repubblica. Mi son fatto una mia idea (forse era riuscito a farne l'upload su qualche server akamai) ma il dubbio rimarr per sempre.

    Domanda: siete ancora sicuri di avere il controllo del vostro PC?

  • Finalmente...

    ...ho trovato una casa nuova per il blog!

    Il tutto grazie a questo CMS Made in Italy davvero niente male (e se lo dico io, buona camicia a tutti). Ci significa che la mia sfida del mese è annullata. Poco male vorr dire che dedicher il mio tempo a migliorare questo blog opensource!

  • Sfida del mese

    Cercasi casa disperatamente. Potrebbe essere questo il titolo, ma qualcuno potrebbe fraintendere. Cerco infatti una nuova casa per il mio blog. Infatti putroppo su questo sito (altrimenti favoloso!) le possibilit di personalizzazione son ridotte ai minimi termini. Ho cercato disperatamente un blog/host che permettesse l'upload di temi o plugin ma non ne ho trovati. Ho trovato anche un host .Net gratuito, ma con impostazioni di sicurezza cosi' stringenti che è impossibile farci girare i blog pi tradizionali scritti per .Net (dasBlog, .Text, DotNetNuke, ecc.). Ho provato anche vari blog freeware in ASP puro, ma nessuno pare funzionare con i setting di sicurezza marcati del mio host. Ho deciso quindi di fare da me e la cosa potrebbe essere interessante per mettere in pratica alcune nozioni che rimarrebbero altrimenti accademiche. Queste le features per me indispensabili

    • Deve poter girare su un host .Net senza accesso di scrittura ai file (e qui cascano tutti i blog tradizionali) ma con accesso a DB MS Sql (anche express)
    • Deve almeno offrire feeds RSS dinamici (e qui mi sembra che IHttpHandler possa aiutare)
    • Un bel editor WYSIWYG (odio trascrivere link a mano, lettere accentate, grassetto, corsivo, etc.)
    • Commenti moderati e non
    • Importante: possibilit di modificare l'aspetto esteriore tramite skin
    • Essere scritto in webmatrix cosi' da poterci lavorare sul mio portatilino!

    Ho pensato di prendere spunti da l'ottima implementazione di dasBlog e di aggiungere qui i pezzetti di codice relativi ai vari componenti: security, feeds, etc. Penso, date le limitazioni del mio tempo libero, di impiegarci almeno un mese e per questo la chiamo "sfida del mese" Smile

  • Un bel film

    L'altra sera ho visto Simon Birch (drammatico). Un film drammatico con un cameo di Jim Carey che da' da pensare un po'. Buona fonte di ispirazione per la pippa mentale della sera.

  • DRM o non DRM? TPC o no?

    Leggendo un po' in giro mi son reso conto di quanta confusione ci sia su questo argomento. Ho pensato di pubblicare qualcosa anche io sull'argomento che tocca concetti di security in generale. Ma prima una domanda: avete davvero il controllo totale del vostro PC? Il rootkit di Sony BMG dimostra quanto possa essere effimera tale illusione. Una piccola introduzione prima di cominciare: non ho comprato ne comprer mai - per mia scelta - contenuti protetti con DRM. Ma sull'argomento ci torno presto con l'analisi di un exploit quasi capitato anche a me.

  • Come smettere di farsi...

    ...seghe mentali. Un buon manuale che spiega anche quando sono utili!

  • 2006: buoni propositi

    Questi sono i miei obiettivi (personali) per il 2006 (sarebbe un po' tardi, ma son gli stessi di 19 giorni fa). Se ne avete di condivisibili, lasciate pure un commento: potrei copiare qualcosa!

    1. Rimettermi in forma
    2. Imparare uno sport nuovo (pallavolo o altro)
    3. Fare l'esame del colesterolo (ouch!)
    4. Pensare un po' di pi al futuro
    5. Convincere qualche parente a venirmi a visitare (magari qualcuno che non è mai venuto)
    6. Cazzeggiare un po' di pi con gli amici per il gusto di cazzeggiare

  • 7.25

    Oggi sono esattamente (?) 7.25 anni che lavoro in MS qui a Redmond. Se fossero stati 7 oppure 8 avrei - come per tradizione - dovuto comprare l'equivalente di tale numero in pounds di M&Ms (o similia). Un collega due uffici più in là ne ha compiuti 10. Tanti auguri a lui per il suo anniversario ed a me per una buona dose di colesterolo in più. Oggi, toccherà correre un po' più del solito!

  • 180 secondi

    Tanto è bastato a Cassano (Pugliese di razza) per segnare di piatto il suo primissimo goal (gollonzo?) nel Real Madrid e far vincere la partita (link al video qui). Pippa mentale della sera: 180 gradi in trigonometria rappresentano l'angolo piatto che in radianti è proprio pi-greco! Eh vabbé, io con i numeri forse familiarizzo troppo! A qualcun altro invece i numeri risultano semplicemente indigesti! C'est la vie.

  • La migliore barzelletta sulle bionde (in inglese)

    Questa bellissima cazzata sulle bionde non poteva mancare alla mia collezione! Spiacente che sia solo in inglese!

  • Incominciamoooooooo (3.14 AM)

    Immaginate il titolo di questo post cantato da Adriano Pappalardo. Non ho mai bloggato ma ne son sempre rimasto affascinato. Seguo diversi blog e ho pensato che fosse giunta l'ora (!!) di scriverne uno anch'io (e se lo fa Celentano, perché io no?). La rete è grande e qualche cazzata in pi non pu far male.

    Alcune FAQ:
    Che stai facendo? Lavoro.
    Che cosa cerchi? L'oro.
    Hai uno scopo? Credo.
    Dove ti trovi? A Seattle (beh, non proprio ma vicino).
    E come vivi? Scrivo (codice; tanto, tanto, tanto).
    Di dove sei? Pugliese.
    Qual è il tuo aspetto? Meno sereno di un tempo, ma non per questo stanco.
    Che vuol dire 3.14AM? Una mattina mi son svegliato accidentalmente. Ho guardato la radiosveglia ed erano le 3.14. Ho pensato: toh, Pi-greco!