IppatsuBlog

Con Firefox 3.0 è stata introdotta la “Awesome Bar”: la barra degli indirizzi intelligente che può essere utilizzata come navigatore della cronologia.

Questa funzionalità fa un uso piuttosto intenso dei database intensi di Firefox, e con il tempo può diventare piuttosto lenta. È possibile però “ripulire” il database per ritornare ad avere buone performance. Per farlo:

1. Dal menu Tools (Strumenti) selezionate Error Console (Console degli errori)
2. Nella casella Code (Codice) inserite la seguente istruzione su un unico rigo:

   Components.classes["@mozilla.org/browser/nav-history-service;1"].getService(Components.interfaces.nsPIPlacesDatabase).DBConnection.executeSimpleSQL("VACUUM");

3. Cliccate su Evaluate (Valuta): l’interfaccia grafica si bloccherà per alcuni secondi mentre i database di Firefox vengono riorganizzati.

Al termine dell’operazione la awesome bar di Firefox dovrebbe tornare ad avere buone prestazioni.

Il 7 Settembre Laurent Graffié ha pubblicato sulla mailing list Full Disclosure un attacco per Windows Vista, Windows 7 RC e Windows Server 2008 in grado di causare un BSoD da remoto (post originale, security advisory della Microsoft, CVE-2009-3103).

Meno di 24 ore fa H.D. Moore ha aggiunto al codice su SVN di Metasploit un modulo che consente l’esecuzione arbitraria di codice sfruttando lo stesso bug (codice). L’exploit è stato sviluppato da Stephen Fewer.

Al momento non esistono patch e l’unica protezione possibile è disabilitare SMB. L’articolo KB975497 sulla Knowledge Base di Microsoft spiega come fare.

Riporto qui una deliziosa Bustina di Minerva di Umberto Eco, datata 1994.

Non si è mai riflettuto abbastanza sulla nuova lotta di religione che sta sotterraneamente modificando il mondo contemporaneo.

l fatto è che ormai il mondo si divide tra utenti del computer Macintosh e utenti dei computer compatibili col sistema operativo Ms-Dos. È mia profonda persuasione che il Macintosh sia cattolico e il Dos protestante. Anzi, il Macintosh è cattolico controriformista, e risente della “ratio studiorum” dei gesuiti. È festoso, amichevole, conciliante, dice al fedele come deve procedere passo per passo per raggiungere – se non il regno dei cieli – il momento della stampa finale del documento. È catechistico, l’essenza della rivelazione è risolta in formule compensibili e in icone sontuose. Tutti hanno diritto alla salvezza.

Il Dos è protestante, addirittura calvinista. Prevede una libera interpretazione delle scritture, chiede decisioni personali e sofferte, impone una ermeneutica sottile, dà per scontato che la salvezza non è alla portata di tutti. Per far funzionare il sistema si richiedono atti personali di interpretazione del programma: lontano dalla comunità barocca dei festanti, l’utente è chiuso nella solitudine del proprio rovello interiore.

Si si obbietterà che, col passaggio a Windows (n.d.IppatsuMan: 3.1), l’universo Dos si è avvicinato alla tolleranza controriformistica del Macintosh. È vero: Windows rappresenta uno scisma di tipo anglicano, grandi cerimoni nella cattedrale, ma possibilità di subitanei ritorni al Dos per modificare un sacco di cose in base a bizzarre decisioni: in fin dei conti si può conferire il sacerdozio anche alle donne e ai gay.

Naturalmente cattolicesimo e protestantesimo dei due sistemi non hanno nulla a che fare con le posizioni culturali e religiose degli utenti. Ho scoperto un giorno che il severo e tormentato Fortini usa il Macintosh, cose da non credere. Però c’è da chiedersi se alla lontana, con il tempo e con le nespole, l’uso di un sistema piuttosto che l’altro non porti anche a profonde modificazioni interiori. Davvero si può usare il Dos e tifare per la Vandea? E inoltre: Céline avrebbe scritto con Word, Word Perfect o Wordstar? Cartesio avrebbe programmato in Pascal?

È il linguaggio macchina, che decide al di sotto del destino di entrambi i sistemi o ambienti che dir si voglia? Eh, quello è veterotestamentario, talmudico e cabalistico. Ahi, sempre la lobby ebraica…

1994

Questa bustina è di sei anni fa. Nel frattempo le cose sono cambiate. I vari releases hanno portato Windows 95 e 98 a diventare decisamente cattolico-tridentini, insieme a Mac. La fiaccola del protestantesimo è passata nella mani di Linux. Ma l’opposizione rimane valida. (1999)

Prendetela per la meravigliosa chicca informatico-storico-teologico-letteraria che è. Per chi volesse comprare il libro: Eco, Umberto “La Bustina di Minerva” Milano, Bompiani 2000.

Una “botnet” indica in gergo informatico un gruppo di computer infetti da un trojan che permette a un cracker di controllare completamente da remoto il computer “zombie”.

Un classico uso di una botnet è quello di mandare spam: pubblicità per viagra, imitazioni di orologi, falsi diplomi, truffe pump-and-dump e quant’altro possono essere inviate a milioni di caselle email in poco tempo sfruttando una botnet. Un altro utilizzo è il lancio di attacchi DDoS: tutti i computer della botnet mandano richieste di collegamento a un unico server, saturandone la banda e bloccandone a tutti gli effetti l’accesso alla rete.

Una botnet che sta suscitando particolari preoccupazioni da Gennaio 2007 è la cosiddetta Storm Botnet, che prende nome dal trojan che l’ha creata (noto anche come Zhelatin, W32/Small.DAM, Trojan.Peacomm, Win32/Nuwar). Non ci sono stime realmente affidabili sulla dimensione della botnet: generalmente si pensa che sia formata da un numero compreso tra 1.000.000 e 50.000.000 di macchine Windows infette (anche se Brandon Enright ha sostenuto al Toorcon che potrebbero essere appena 160.000).

È importante notare che Storm non si diffonde sfruttando falle di sicurezza di Windows come è successo per altri worm come Nimda, Blaster o Code Red, ma usa unicamente il “social engineering”: si autoinvia ai contatti email trovati sulle macchine infette spacciandosi come una notizia politica, come un programma per scaricare musica gratis e così via. Ultimamente ha sfruttato un bug su youtube.com per inviare come messaggio personale un link che portava a un sito malizioso che si spacciava come correlato a Halo 3 che induceva la vittima a scaricare il trojan.

Gli effetti che permettono di stimare la dimensione della botnet sono preoccupanti: si stima che ogni giorno le macchine controllate da Storm inviino miliardi se non decine di miliardi di email; quando Artists Against 419 fu sottoposto a DDoS, l’attaccò superò i 400GiB all’ora – era quindi portato a segno da qualcosa come 300.000 macchine con connessione ADSL.

Read the rest of this entry »