Gestori di pacchetti

synapticUna delle tante filosofie del mondo Open Source riguarda l’economia del software, come concetto di base si tende a non replicare nel sistema codice o componente che già è stato implementato da un altro programmatore. Questi componenti vengono distribuiti attraverso internet in file compressi e vengono chiamati pacchetti o packange. Dal punto di vista del programmatore questa è la soluzione migliore ma dal punto di vista dell’utente, specialmente per chi non ha molta esperienza, può diventare un incubo. Infatti, per poter installare un determinato software bisogna installare prima i pacchetti necessari al suo funzionamento, stando attenti che questi pacchetti a loro volta non richiedano altri pacchetti per poter funzionare e così via; nel gergo Open Source questo procedimento viene chiamato “Risoluzione delle dipendenze”. Per ovviare a questo problema si utilizzano dei programmi appositamente costruiti che sono i “Gestori di Pacchetti”. Attualmente oltre a risolvere le dipendenze i gestori di pacchetti provvedono alla ricerca del software, al download, all’installazione e alla configurazione. Attualmente l’utente finale deve solo scegliere il programma che più preferisce, attendere il download, la configurazione ed utilizzare il software. Lo stesso gestore si occupa di rimuovere i programmi, di mantenere aggiornato il sistema, occuparsi dell’upgrade di versione della distribuzione (ad es. Ubuntu), di aggiornare i driver, ecc., mantenendo sempre pulito e stabile il sistema anche dopo anni e anni di installazione e rimozione del software.

Continue reading “Gestori di pacchetti” »

Caso Phishing: Arresti

emailFinalmente sono stati catturati alcuni autori di Phishing in Italia:

Erano molto ben organizzati i componenti di una gang di provenienza dall’Europa orientale che aveva attivato una serie di operazioni Internet illegali con cui riusciva a truffare istituti bancari ed utenti italiani, rastrellando a loro spese profitti ingenti, sopra il milione di euro. Tratto da Punto-Informatico: Articolo completo.
Oggi mi è arrivata la solita mail, ma stavolta la mail proveniva da una banca:
Caro membro di Banca Intesa,
 Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identita per ristabilire il vostro conto.
Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.
http://www.bancaintesa.it/verifica_profilo/index.htm
ecc.  ecc….
Ciao… Laughing
Ps Stò preparando un articolo su una nuova vulnerabilità di Internet-Explorer 7 e Norton 360 che permetterebbe a chiunque di rubare dati personali con una semplicità estrema…

Mail sul caso Phishing

emailOggi mi è arrivata una mail dall’amico Pasquale (http://www.grotterianet.com):

Ciao Arturo, sono Pasquale,
a proposito di Phishing che segnali per le poste a me e’ capitato la stessa cosa ma con una banca. Ho provveduto a segnalarlo al Commissariato di PS. Sicuramente lo conosci gia’, secondo me potrebbe essere utile indicarlo anche nell’articolo che hai inserito; evitare che anche uno solo ci caschi e’ gia’ un risultato. In ogni caso ti lascio l’indirizzo http://www.commissariatodips.it/esperto/ … 10. Oppure nella sezione “Sicurezza Telematica” alla voce “Segnalazioni”, per poterlo fare e’ necessario registrasi. Cordiali Saluti da Pasquale.

Ringrazio tantissimo Pasquale per la segnalazione, mi era sfuggito di mente mettere un riferimento al sito del commissariato di Polizia… Embarassed Tongue out

Ciao… Cool

L’ascesa del software libero nella P.A.

tuxIl fenomeno dell’open source continua a diffondersi nelle Pubbliche Amministrazioni (PA). Dopo anni e anni di imposizione di formati e di software proprietari incomincia a diffondersi una filosofia di condivisione e di assolutà libertà. Una delle prime amministrazioni locali a fare il passo è stata la provincia autonoma di Bolzano che ha incominciato ad utilizzare i fondi europei (vedi dettagli) per far migrare le proprie scuole dal costosissimo e incostituzionale software proprietario all’Open Source, successivamente ha incominciato ad estendere l’utilizzo all’intera amministrazione pubblica, abbattendo i costi delle licenze software del 100% (cioè l’acquisto e l’aggiornamento dei programmi), rimangono solo i costi relativi alla manutenzione. Dopo questo successo economico…

Continue reading “L’ascesa del software libero nella P.A.” »

Sviluppi sul caso Phishing

mailOggi mi è arrivata una nuova mail da Poste Italiane (sempre molto falsa e piena di orrori ortografici), questa volta oltre che ai dati utente e ai dati della carta postapay mi chiedeva anche il codice di sicurezza (quello di 10 cifre per intenderci). A fine procedura (naturalemnte ho messo dati falsi) mi fà tornare alla pagina di login del vero sito Poste Italiane, in questo modo si è indotti a ripetere la procedura con il vero sito e non ci si accorge dell’inganno.

Questo truffatore è molto più inteligente rispetto a quello di ieri…

Continue reading “Sviluppi sul caso Phishing” »

PHISHING: Come ti svuoto la carta di credito

mailQuando si parla Phishing la maggior parte delle persone pensa che si stà parlando di bisogni fisiologici oppure i più malizioni pensano subito al mondo dell’erotismo. Il Phishing, è una tecnica di ingegneria sociale, punta a carpire le informazioni riservate di una persona. L’aspetto più tragico delle tecniche di ingnegneria sociale (dato che l’obbietivo sono le informazioni e quindi beni immateriali) è che la vittima difficilmente si accorgerà dell’attacco, a parte quei casi in cui le informazioni sono utilizzate per sottrare beni materiali. Per chi non ne sa niente e volesse approfondire può consultare: Phishing, Ingegneria Sociale.

Ho deciso di parlare di questa tecnica perché stamattina ho subito un tentativo di phishing. Mi è arrivata una mail da Poste Italiane chiedendomi di reinserire i dati del mio conto pena un mancato servizio, logicamente è un tentativo di frode, un modo subdolo per riuscire a carpire i miei dati per rubarmi i miei 20 euri che ho sul conto, cattivone  Cry … Ora ti aggiusto io… Continue reading “PHISHING: Come ti svuoto la carta di credito” »

Qualcosa stà cambiando…

tuxDa qualche giorno Dell (il secondo distributore al mondo di computer), difronte alle migliaia di richieste dei suoi utenti ha dovuto fare delle scelte che di certo non faranno piacere a Bill Gates. Come prima cosa ha reintrodotto Windows XP al posto di Vista (che riesce a vendere solo nella categoria Consumer) e poi con l’annuncio che venderà i propri computer con Linux Ubuntu già preinstallatoContinue reading “Qualcosa stà cambiando…” »

Protezione HD-DVD

dvd_mountEbbene si: è successo di nuovo.

Le major cinematografiche proprio non riescono a trovare una protezione anticopia per il loro film. Era già successo con la protezione dei DVD, fu scardinata da un sedicenne che ha prodotto il celebre DeCSS per poter eseguire il backup dei DVD protetti.

Questa volta tocca ad una tecnologia che in Italia, si può dire, ancora manco esistente: HD-DVD, nuovo formato per la diffusione dei film. La chiave che permette la decodifica è mostrata della figura seguente, l’ho messa in figura così i motori di ricerca non mi indicizzano con quella stringa, questo perché le major si sono messe in testa (attraverso azioni legali), di impedire il più possibile la diffusione della chiave…

Si sa che gli hacker sono dei burloni e hanno mille risorse, c’è qualcuno che ha convertito in colori la sequenza esadecimale e ci ha fatto una bella maglietta che vende su questo sito internet. Continue reading “Protezione HD-DVD” »

Cracking WEP-128bit in 60 secondi

xclockAlcuni ricercatori della Technical University of Darmstadt hanno raggiunto un nuovo traguardo per quanto riguarda il cracking di rete wireless protette da WEP.
Erik Tews, Andrei Pychkine e Ralf-Philipp Weinmann hanno descritto nel loro paper come siano stati in grado di ridurre il numero di pacchetti catturati necessari per un attacco valido.
Una rete wireless protetta con chiave 128-bit WEP può ora essere compromessa in meno di un minuto sfruttando la loro nuova metodologia di attacco.

Continue reading “Cracking WEP-128bit in 60 secondi” »

Fake Mail

neoshin-dark-templar-6952Questo è il mio primo articolo in questa categoria, ho deciso di parlare di una tecnica vecchia quanto internet e che ancora è molto efficace. L’argomento di questo articolo sarà: “Fake Mail” ovvero come mandare una mail con l’indirizzo che vogliamo, cioè far in modo che chi riceve la mail (destinatario) visualizzi come mittente quello che abbiamo impostato noi… Continue reading “Fake Mail” »

About Me

Logo IWADi professione sono un musicista e un insegnante di musica che fa l’informatico dilettante. Nel tempo libero mi sono sempre dedicato a giochicchiare con i computer e tutto quello che riguarda l’informatica. Mi sono specializzato nella sicurezza dei sistemi linux e nello sviluppo di applicazioni in Php. Per quanto riguarda la musica preferisco suonare, il resto lo trovate in questo Blog.