stanco…

Sono le 18:25, ho finito di lavorare da - appunto - 25 minuti, ma resto ancora un pochetto a "sfruttare" la linea dati del lavoro. Oggi sono stressato, ieri stanchissimo, anzi, di piu'. Milano non e' male, sia chiaro, ma ... ti distrugge.

Io sono abituato a vivere in citta' (e paesi) tranquilli, senza traffico, senza il "ronzio" di un miliardo di persone, aerei che decollano, tram, metropolitane, etc..etc..

Insomma, in paradis...icilia!

Noto che e' difficile abituarsi allo stile di vita caotico milanese, almeno per un terrone come me. Mai successo che alle 20 mi venga sonno, se non a milano. Mi sento mancare le forze, devo andare a dormire. E non c'e' modo di trattenermi sveglio. La cosa la inizio ad avvertire intorno alle 17, praticamente crollo, inizio a sbadigliare, gli occhi mi si chiudono... (e' la stessa cosa che mi sta accadendo anche ora). E ci tengo a precisare che non faccio un lavoro nel quale ho il capo che mi punta il fucile o mi controlla da dietro se sto piu' o meno lavorando. Si, ok... devo lavorare, ma con orari molto flessibili, se ho bisogno di andare a comprare un panino, vado senza problemi e nessuno apre bocca, anzi, vengono con me a farmi compagnia! Quindi sul campo lavorativo non ho trovato nulla di cui lamentarmi.

C'e' anche da dire che le persone con cui lavoro non posso definirli proprio dei colleghi, visto che il trattamento che hanno nei miei confronti e' da amico di vecchia data...

Oggi, tanto per fare un esempio lampante, ho lavorato da solo, nessuno ha controllato se ero in ufficio, potevo pure dire di essere andato e invece stavo a casa a fare le mie cose. Questo per farvi capire quanto si fidino e quanto siano buone le persone per cui adesso lavoro. Non so se trattino tutti cosi', io e' pure vero che non do loro motivo di storcere il naso, ma e' bello lavorare quando c'e' fiducia reciproca.

(p.s.: Spero che i miei ex datori di lavoro leggano questo post :-) ehm ... ehm... )

Vorrei aggiungere altro, ma ho un sonno pazzesco e voglio andare a casa a ... dormire. Già ... :>

Scappo.

top20 SANS

SANS rilascia la sua "top20", un documento che comprende le venti critiche vulnerabilità di sicurezza del 2005.

http://www.sans.org/top20/

This SANS Top-20 2005 is a marked deviation from the previous Top-20 lists. In addition to Windows and UNIX categories, we have also included Cross-Platform Applications and Networking Products. The change reflects the dynamic nature of the evolving threat landscape. Unlike the previous Top-20 lists, this list is not "cumulative" in nature. We have only listed critical vulnerabilities from the past year and a half or so. If you have not patched your systems for a length of time, it is highly recommended that you first patch the vulnerabilities listed in the Top-20 2004 list.

[...]

Hence, the Top-20 2005 is a consensus list of vulnerabilities that require immediate remediation.

Qui la versione PDF del documento:

http://files.sans.org/top20/top20_2005.pdf

il terrorismo e lo stile di vita…

io lo userei veramenete! ;-)

http://people.csail.mit.edu/rahimi/helmet/

Among a fringe community of paranoids, aluminum helmets serve as the protective measure of choice against invasive radio signals. We investigate the efficacy of three aluminum helmet designs on a sample group of four individuals. Using a $250,000 network analyser, we find that although on average all helmets attenuate invasive radio frequencies in either directions (either emanating from an outside source, or emanating from the cranium of the subject), certain frequencies are in fact greatly amplified. These amplified frequencies coincide with radio bands reserved for government use according to the Federal Communication Commission (FCC). Statistical evidence suggests the use of helmets may in fact enhance the government's invasive abilities. We speculate that the government may in fact have started the helmet craze for this reason.

un t(e/o)rroncino a milano

Lunedi' 21 sono a milano, per una decina di giorni. Semmai ci fosse qualcosa di interessante da fare, amici da vedere/rivedere, qualcuno che mi vuole offrire una birra, fate sapere :-)

I miei contatti li avete, la mail e' gaetano(at)linux.it, skype: gaetanoz

ci vediamo!

gmail bug

interessante, ma ormai fixato, quindi ... :)

http://www.elhacker.net/gmailbug/english_version.htm

md5, la morte.

O per meglio dire, le prove della morte, visto che l'annuncio era gia' stato dato in altre occasioni.

Da /. (http://it.slashdot.org/article.pl?sid=05/11/15/2037232&from=rss)

"The crypto world was shaken to its roots last year with the announcement of a new algorithm to find collisions in the still widely-used MD5 hash algorithm. Despite considerable work and commentary since then, no source code for finding such collisions has been published. Until today! Patrick Stach has announced the availability of his source code for finding MD5 collisions and MD4 collisions (Coral cache links provided to prevent slashdotting). MD4 collisions can be found in a few seconds (but nobody uses that any more), while MD5 collisions (still being used!) take 45 minutes on a 1.6 GHz P4. At last we will be able to implement various attacks which have been purely hypothetical until now. This more than anything should be the final stake in the heart of MD5, now that anyone can generate collisions whenever they want."

Dettagli tecnici su:
http://www.stachliu.com.nyud.net:8090/collisions.html

sony rootkit…

Lo rimuove microsoft, in automatico, col suo prodotto anti-spyware, Windows Defender.

http://isc.sans.org/diary.php?storyid=84
http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx
http://support.microsoft.com/?kbid=890830

:)

ElseNot Project

Vi segnalo questo interessante progetto ideato e mantenuto da un amico:

http://elsenot.com/

il cui goal e` "Exploit for every Microsoft Security Bulletin".

DBAN

Personalmente l'ho trovato molto utile, e sono sicuro che sia qualcosa - che in certi casi - è utile avere sempre dietro ed a portata di mano :)

Darik's Boot and Nuke ("DBAN") is a self-contained boot floppy that securely wipes the hard disks of most computers. DBAN will automatically and completely delete the contents of any hard disk that it can detect, which makes it an appropriate utility for bulk or emergency data destruction.

Uno sguardo alle features ed alle piattaforme supportate lo potete dare da qui:

http://dban.sourceforge.net/features.html.

sony, aggiornamenti.

http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html

A few days after I posted my first blog entry on Sony?s rootkit, "Sony and Rootkits: Digital Rights Management Gone Too Far", Sony announced to the press that it was
making available a decloaking patch and uninstall capability through its support
site.

Note that I said press and not customer. The uninstall process Sony has put in place is on par with mainstream spyware and adware and is the topic of this blog post.