.:: Securnetwork.net Blog – Massimo Rabbi ::.

Cisco ha pubblicato di recente tre advisories di sicurezza riguardo alcuni problemi al proprio IOS.
Forgiando ad arte alcuni pacchetti, come un particolare ping, ci sarebbe la possibilità di eseguire attacchi di tipo Denial-of-Service o addirittura intervenire direttamente sul codice del programma.
Errori nelle funzioni di processing dei pacchetti ICMP, PIMv2, PGM e URD che hanno portato a inserire opzioni IP non previste da Cisco negli headers, sono in grado di causare il crash del router o addirittura l’esecuzione di codice previa injection.
Sempre secondo Cisco, un ulteriore problema nel processing di routing headers IPv6 del layer IP consentirebbe la sovrascrittura di alcune strutture dati in memoria. Questo può portare a iniettare codice malevole all’interno dei router usando pacchetti IPv6-TCP,UDP o ICMP con header manipolato.
Leggi il resto dell’articolo »

Sembra proprio che nei piani futuri di espansione di Intel ci sia quello di ritornare a sviluppare soluzioni per il segmento discrete graphics, lo si evince da un annuncio apparso su Beyond3D.
La notizia riporta che il Visual Computing Group di Intel ha inserito un annuncio di lavoro per candidati interessati a “sviluppare schede video discrete per architetture multi-core indirizzate a piattaforme client di fascia alta”.
[NOTA: con il termine discrete graphics, si tende ad indicare schede video per desktop PC che non sono integrate, ma separate e quindi su scheda AGP o PCI-Express per esempio.]

Va ricordato che Intel abbandonò il mercato di chip video discreti nel 1999.
Tra l’altro, ora che AMD ha annunciato i propri piani per il 2008 di integrare CPU e GPU, Intel sta pensando ad un qualcosa di simile.
Nell’annuncio di lavoro è infatti riportato che il focus iniziale sarà indirizzato a soluzioni discrete, quelle per PC di fascia alta destinate tipicamente ai videogiocatori. Tuttavia sembra che ci sia appunto l’intenzione in un prossimo futuro di integrare la tecnologia grafica in processori multi-core.
L’annuncio di lavoro è possibile consultarlo qui.

Anche oggi presento un altro software freeware che va ad aggiungersi a SIW 1.66 presentato qualche giorno fa.
PC WIZARD 2007 è un’utility specializzata nel recuperare informazioni su hardware, riconoscendo la maggior parte dei componenti attualmente in commercio e dando supporto alle ultime tecnologie e standards sul mercato. Il tool viene aggiornato quasi mensilmente (ultimo agg. 22/01/2007) per mantenere sempre accurati i risultati e le informazioni.
Il software da’ anche la possibilità di effettuare benchmark sul sistema, oltre che la semplice analisi: performance di cpu, disco fisso, cache, ram, cd/dvd-rom, scheda video, compressione etc.etc.
Il tool puo’ essere distribuito in maniera gratuita su siti internet, ftp o CD-ROM di vario genere.
Link per il DOWNLOAD.

Per vedere la lista di tutte le funzionalità estratta direttamente dal sito web dell’autore, date un occhiata qui sotto:
Leggi il resto dell’articolo »

Sun Microsystems ha rimesso gli occhi su Intel e questa volta con intenzioni serie.
Jonathan Schwartz e Paul Otellini, i chief executive di Sun e Intel, rispettivamente, oggi dovrebbero annunciare la partnership tra le due società.
I primi servers derivanti dall’alleanza arriveranno con molta probabilità verso la metà del 2007. Secondo i vari rumors la stessa Sun venderà workstation Xeon-based.
L’idea di Otellini è di “certificare” la versione x86 del sistema operativo Sun Solaris, portandolo alla pari di Linux e Windows.
Questo significa che da parte Intel ci saranno enormi sforzi di engineering per fare in modo che il software sia il più compatibile possibile, aiutando quindi col supporto hardware e in particolar modo per quanto riguarda il power management del processore.
L’analista Sumit Dhanda della Bank of America ha preannunciato la partnership in un report venerdi’ scorso, e il Wall Street Journal dava sul proprio sito web domenica l’accordo come imminente per la giornata di lunedì.
Leggi il resto dell’articolo »

Si assiste ad un’altra svolta nel campo delle protezione e in particolar modo quelle che riguardano gli standards DVD ad alta definizione.
Alcuni hackers infatti sono riusciti a cracckare il sistema antipirateria di alcuni film pubblicato col formato HD DVD.
Tra i film sprotetti “Serenity”, “12 Monkeys” e “King Kong”.
A riprova della cosa le copie di questi film hanno cominciato a circolare nei circuiti P2P in particolare quelli BitTorrent.
Nel frattempo HD DVD e Blu-ray continuano la “battaglia” per guadagnarsi il favore del pubblico per diventare l’unico e vero standard.

Le fazioni sono cosi’ composte:
- HD DVD: Universal, Toshiba, Microsoft, Intel
- Blu-ray: Sony, HP, Dell, la maggior parte degli studios di Hollywood
Warner Bros e Paramount supportano invece entrambi i formati.
Sia HD DVD e Blu-ray usano lo stesso schema anti-copia, soprannominato Advanced Access Content System (AACS).
Per la verità Blu-ray aggiunge livelli aggiuntivi di sicurezza. La Blu-ray Disc Association ha stabilito che i costruttori di dischi “marchino” con un ID globale e unico in maniera da impedire la lettura e il play di dischi contraffatti.

Ho appena concluso con successo la sostituzione di un paio di cartucce della mia Canon Pixma Ip4200.
“Bella scoperta” direte voi.. in realtà il problema con questo tipo di stampante e altre simili è che a differenza del suo modello predecessore ovvero la Canon Ip4000 le semplici cartucce compatibili non funzionano.
E’ necessario infatti qualche passaggio in più che si traduce nel rimuovere il chip dalle cartucce originali e nel “reincollarlo” su quelle compatibili che si vanno a montare. Al termine del tutto si deve fare un “mini-reset” del sistema di rilevamento inchiostro tenendo premuto uno dei tasti per 5 secondi.
Provando a lanciare una nuova stampa tutto funziona correttamente.
Per il momento quindi nulla da segnalare… tutto va alla grande.
La cosa da tenere a mente è ogni tanto di dare un’occhiata al livello di inchiostro delle cartucce perchè dopo questa operazione non è più possibile farlo via software.
Ricordo inoltro che questo tipo di operazione invalida la garanzia.
Per quanto riguarda le cartucce compatibili le ho trovate su eBay.
Che dire… ero scettico che la cosa potesse funzionare… ma alla fine mi son dovuto ricredere

UPDATE 17/01/2007: L’immagine della guida in inglese su come effettuare la sostituzione.

La Wi-Fi Alliance ha certificato i primi prodotti compatibili con la nuova metodologia semplificata per la configurazione delle reti wireless home.
Questa “certificazione” porta il nome di Wi-Fi Protected Setup ed è basata sulle specifiche elaborate dalle compagnie che fanno parte dell’Alliance così da consentire in maniera facile e veloce agli utenti home di configurare e mettere in sicurezza le proprie reti wireless in pochi passaggi.

La prima release supporterà il funzionamento tramite la tecnica push-button e l’inserimento di un PIN per mettere in rete i dispositivi Wi-Fi.
Il supporto per Near-Field Communication, tecnica usata anche nei micropagamenti per intenderci, è molto probabile verrà introdotto nel secondo semestre del 2007.
Leggi il resto dell’articolo »

Presentato fresco fresco al Consumer Electronics Show di Las Vegas il nuovo modello Nokia N76 sembra il tentativo da parte della compagnia finlandese di colmare un vuoto abbastanza evidente nella propria linea di prodotti: un modello slim ultra sottile in grado di surclassare il successo del famosissimo Razr dell’avversaria Motorola.
Sembra che per poter effettivamente avere tra le mani questo gioiellino dovremmo aspettare ancora po’, anche se le previsioni parlano del primo trimestre di quest’anno.
Il prezzo di vendita dichiarato dovrebbe aggirarsi sui 390 euro pari a 511 dollari, ma siamo certi che qui da noi tanto per cambiare il prezzo lieviterà di molto tenendo in considerazione tasse d’importazioni e quant’altro.
Leggi il resto dell’articolo »

Alcuni ricercatori britannici hanno modificato in maniera molto stravagante un terminale POS in maniera da riuscire a giocare a tetris sullo schermo del piccolo dispositivo.
Autori dell’hack in questione sono Steven Murdoch e Saar Drimer dell’Università di Cambridge.

Il tutto è stato possibile dopo una accurata modifica della maggior parte della componentistica interna del terminale, tuttavia questo dimostra ancora una volta come una modifica hardware può essere sfruttata da malintenzionati per frodare ignari clienti.
In fondo se ci pensiamo bene cose di questo tipo avvengono quotidianamente quando malfattori, molto spesso con la complicità di qualcuno, “modificano ad arte” i terminali classici del Pagobancomat.

Il video sample in cui si vede uno dei ricercatori che gioca a tetris è disponibile sia su Youtube che direttamente sul loro sito.

Vi segnalo questo interessantissimo sito che raccoglie tutte le informazioni circa lo status di implementazione del supporto su Linux per Serial Ata.
Si va dal supporto Hardware allo stato di sviluppo dei drivers, passando per delle ottime F.A.Q.
Sicuramente da inserire nella lista dei bookmarks per chi ha intenzione di prendere un controller SATA Raid e usare Linux
Link al progetto: Serial ATA (SATA) for Linux.

Intel sta pianificando il lancio di 3 nuovi processori Quad-Core per il prossimo lunedì: tra questi due processori per server di fascia bassa e uno per desktop computers.
Quest’ultimo si chiamerà Core 2 Quad 6600 è andrà ad aggiungersi al modello Core 2 Extreme QX6700 già esistente.
Il nuovo processore lavorerà ad una frequenza di 2.4GHz, e il front-side bus sarà a 1066MHz.

In arrivo come detto anche 2 processori per server di fascia bassa: Xeon 3210 con frequenza a 2.13Ghz e Xeon 3220 con frequenza a 2.4Ghz.
Entrambi progettati per server a singolo processore, con 8MB di cache e front-side bus da 1066MHz.

I processori quad-core di Intel attualmente combinano 2 chip dual-core in un singolo package.
Il rivale AMD (Advanced Micro Devices) sta sviluppando un processore quad-core dal nome in codice Barcelona che porterà tutti e quattro i core su un unico chip.
Tuttavia il lancio di questo processore non avverrà prima di metà anno.

L’anno scorso Hitachi dichiarò che sarebbe uscita entro il 2006 con un disco di 1 Terabyte: i calcoli sicuramente sono stati sbagliati di qualche giorno ma quel che è certo è che fra poco vedremo sul mercato questo modello.
Ecco una foto della confezione di vendita del Deskstar 7K1000 che verrà inizialmente commercializzato a 399 dollari, ovvero circa 40 centesimi di dollaro per gigabyte.

Sarà sicuramente commercializzata anche una versione molto simile nelle caratteristiche ma che avrà capacità 750Gbyte.
Nel frattempo Seagate non sta di certo a guardare e ha già annunciato che il proprio drive da 1 terabyte uscirà entro la prima metà del 2007.
Da sottolineare come questi continui successi nel campo dello storage dati è legato fondamentalmente all’adozione della tecnologia perpendicular recording.
Per approfondire l’argomento si può dare un occhio direttamente al sito di Hitachi oltre che su Wikipedia.

Con una mossa attesa Apple ha annunciato venerdì di aver iniziato a distribuire i propri MacBook con processore Core 2 Duo. Il laptop entry-level è largamente accreditato per aiutare la casa di Cupertino a riguadagnare il terreno perduto nel mercato dei portatili.

“MacBook ha dato una mano alle quote di mercato di Apple a guadagnare oltre il 10% nelle vendite USA, e il nuovo MacBook sarà tra i prodotti più eccitanti della prossima stagione natalizia” secondo Philip Schiller, vicepresidente anziano del ramo marketing di Apple.

Mi è passato di mente… ma giusto per far invidia un po’ a Diego (aka il moleshkino) per il compleanno (che è stato il 24 settembre)…. i miei amici della compagnia mi hanno regalato oltre alla tanto sospirata t-shirt del Punisher… anche il PodGear HouseParty…
In pratica si tratta di un aggeggio che trasforma l’iPod in un mini stereo… veramente figo e funziona bene…
L’ho provato col mio iPod Video e con il vecchio Shuffle di mia sorella… GREAT!

Se vi interessa leggere una recensione cliccate qui.

Ecco qui un gustosissimo video sul nuovo player Zune, che nelle intenzioni di Microsoft dovrebbe battagliare con iPod di Apple.
Le premesse sembrano esserci tutte!

Microsoft ha confermato la data e il prezzo di lancio per il lettore portatile Zune.
Il device che verrà lanciato il 14 novembre avrà un prezzo di 249.99 dollari nella sua versione da 30GB.

Il prezzo pone il lettore di casa Microsoft in diretta concorrenza con il nuovo iPod da 30GB presentato recentemente da Apple.

Come il SanDisk Sansa e200, lo Zune verrà venduto con contenuti audio e video precaricati.
Microsoft sta anche pensando di lanciare un servizio di music-download per Zune, offrendo tipologia di download differenti che vanno dall’acquisto individuale di una canzone ad una sorta di abbonamento “flat” mensile.

Per dare battaglia all’ormai collaudato iPod, che calca l’onda del successo da ormai 4 anni, Microsoft ha già annunciato ben 10 accessori per lo Zune che vanno da cavi AV a tuners FM.
Gli accessori saranno disponibili in speciali pacchetti scontati, come i classici travel o car kits.

Sembra che le password di default di alcuni sistemi ATM (i bancomat) largamente diffusi negli Stati Uniti si possano facilmente trovare online sui manuali di installazione del produttore.

Un ricercatore di sicurezza new-yorkese, tale Dave Goldsmith, fondatore e presidente della società di security e penetration testing Matasano Security avrebbe raccolto gli indizi basandosi su video della CNN e sulle informazioni contenute nel sito web della Tranax Technologies, lo società produttrice degli ATM.

La cosa curiosa è che Goldsmith si sarebbe servito di un “ricerca ad arte” sfruttando Google per trovare il manuale dell’operatore, un file pdf di 102 pagine contenente le password di fabbrica per i modelli di ATM Tranax Mini-bank 1500.
Questo significa che un qualsiasi sportello bancomat di questo modello che utilizza le password di default è teoricamente vulnerabile.

“La mia ipotesi è che la maggior parte di questi terminali mini-bank che si trovano in giro utilizzino ancora password di fabbrica di default mai modificate” ha affermato Goldsmith.

Stando a quanto riportato sul sito web di Tranax, negli Stati Uniti ci sarebbero almeno 70.000 ATM della serie 1500.

Ecco il link al video della CNN: youtube movie.
Alcuni links al blog di GoldSmith riguardo la scoperta:
- ATM Security Roundup
- Well that was way too fast…
- ATM Backdoor… Why is no one talking about this?
L’articolo apparso E-week: Googling for ATM Master Passwords

NOTA PERSONALE: E in Italia..qual’è la situazione?!

TDK ha annunciato giovedi’ che ha raggiunto un nuovo traguardo nel campo della memorizzazione dati su dischi Blu-ray, svelando l’esistenza di un prototipo in grado di contenere fino a 200GB.
Il disco raddoppia la capacità precedentemente raggiunta da un altro prototipo sempre di TDK che era in grado di raggiungere i 100GB appunto.
Tutto ciò è reso possibile creando sei layer distinti di dati ognuno dalla capacità di 33.6GB.

Il prototipo, come tutti i media Blu-ray, è a singola faccia.
“L’ambiziosa road-map per la tecnologia blu-ray è stata confermata come realistica, con limiti come questo che dimostrano l’ampio valore di questo formato contro i rivali anche in prospettiva futura” ha affermato Bruce Youmans vice presidente di TDK.
Disco a cosi’ alta capacità sembra verranno commercializzati e resi disponibili nei prossimi mesi.

Toshiba entro’ fine anno stando a quanto affermato sarà in grado di vendere Flash-Drive USB fino a 16GB. La compagnia ha inoltre annunciato che sul mercato arriveranno modelli di memorie ad altà capacità.

La nuova linea di drives denominata TransMemory U3 USB dovrebbe essere composta dai seguenti modelli: 512MB, 1GB, 2GB, 4GB e 16GB.

I drives U3 possono memorizzare impostazioni dati, personali e di sicurezza e permettere il lancio di applicazioni direttamente dai drive quando utilizzati in PC con Windows XP e 2000.
Il software U3 Launchpad integrato nella memoria verrà lanciato in automatico all’inserimento del drive presentando cosi’ all’utente una lista dei programma tra cui scegliere e dei file con cui lavorare.

Il software U-Safe password-based security protection è anch’esso built-in.
Quando un utente rimuove device U3 USB non viene lasciata traccia di alcun dato personale.

Nonostante Toshiba preveda di rendere disponibili i nuovi modelli a capacità piu’ ridotta (512MB a 4GB) entro Novembre, la versione a 16GB sarà disponibile esclusivamente a fine Dicembre e solamente tramite il sito Toshiba Direct.

Alcuni ricercatori della Symantec hanno scoperto quello che sembra essere un nuovo virus (per ora si tratta di un proof of concept) che colpisce i processori piuttosto che i sistemi operativi.

Il worm sarebbe presente in due varianti, una per i sistemi a 32-bit e l’altra per i sistemi a 64-bit di casa AMD.
I virus sono, per il momento, classificati come minaccia a basso rischio, proprio perchè sono ancora proof of concept.

Vincent Weafer, senior director del Symantec Security Response Group ha fatto capire che questo potrebbe dare il là a nuovi worm che col passare del tempo possano girare su diversi sistemi operativi, avendo come target principale invece che il classico XP, i vari tipi di processori. Leggi il resto dell’articolo »