In questa puntata vedremo tutte le possibili varianti dell’istruzione if nell’ambiente DOS

Una falla nell’algoritmo di sicurezza MD5, utilizzato per le connessioni internet sicure, contraddistinte dal protocollo https, mette a rischio la sicurezza di numerosi conti correntoi on-line o siti di e-commerce. La vulnerabilità , scoperta dal Centrum Wiskunde & Informatica (CWI) iun collaborazione con il Politecnico di Eindhoven e il EPFL in Svizzera, viene considerata una delle piu pericolose degli ultimi anni.
Questa vulnerabilità , denominata “MD5 collison” permette la creazione di diversi messaggi, tutti con il medesimo hash MD5. in sostanza il malintenzionato è in grado di falsificare un sito web, consoderato sicuro, con tanto di certificato SSl, si falso, ma correttamante validato grazie alla vulnerabilità in oggetto. l’utente non dovrebbe nemmeno accettare il falso certificato, inquanto il browser lo riconoscerebbe come il corretto certificato del sito colpito.
ecco tutti i dettagli su questa vulnerabilità

Dallo scorso 3 dicembre è possibiloe registrare i domini .tel una novità nel mondo dei domini di primo livello. questi donmini infatti non rimandano ad una pagian web, ma bensi indirizzano il traffico su un determinato servizio, come un indirzzo mail numeri di telefono fax o ad esempio dati gps. potremo ad esempio visualizzare su di un navigatore satellitare l’ubicazione della sede di un azienda semplicemente inserendo sul navigatore stesso il dominio .tel dell’azienda. potremo anche telefonare ad un call center aziendale semplicemente inserendo il dominio in un apparecchio in grado di collegarsi ad un dns che possa reindirizzare la chiamata.
A prima impressione, il dominio .tel per poter prendere piede dovrà essere supportato da tecnologie in grado di sfruttarne le potenzialita. navigatori satellitari, telefoni, programmi per la lettura delle e-mail ed anche gli stessi DNS avranno bisogno di tempo per implemetare in maniera stabile tutte le possibili nuove funzionalità possibili grazie a questo dominio. vedremo se questà novità diventerà pian piano realtà o se sarà solo un buco nell’acqua

Ed ecco finalmente la seconda puntata di computer’ anatomy, la rubrica di spedra.com che ci fa conoscere tutti i segreti dell’informatica. in questa puntata continuiamo la scoperta dei segreti della riga di comando in windows.
In particolare vedremo

- set di varialbili
- passggio di paramterei tra script
- variabili definite localmente
- Espressioni matematiche

Una nuova falla colpisce i prodotti di casa microsoft. quasta volta ad essere colpito è uno dei database piu utilizzati e cioè mssql.
Al momento questa falla, descritta nel bollettino di sicurezza microsoft 961040 e ancora nella fase zero day, cioè non esiste ancora una patch per risolvere il problema, ma molto prbabilmente nei prossimi giorni verrà distribuita in emergenza una fix, ma al momento non è ancora possibile proteggere i sistemi sql 2000 e 2005 da questa minaccia, se non tramite alcuni cosiddetti workaround in grado di ridurre il rischio.
on-line sono gia state trovate tracce di exploit in grado di sfruttare tale falla, ma al momento non appare così semplice colpire i sistemi coinvolti.