o-r-g-a-s-m-o.

Da piu' soddisfazioni di qualche ./ptrace().

:>

truecrypt, versione futura.

Novità, anzi NOVITA'!

http://www.truecrypt.org/future.php

• Windows system partition encryption with pre-boot authentication
• Mac OS X version
  
• GUI for Linux versions of TrueCrypt
  
• Parallelized and pipelined read/write 

Finalmente pieno supporto per MacOSX (!!!!!!!) e l'utilissima feature per l'autenticazione pre-boot. Oltre ad una GUI seria per Gnu/Linux, anche se non ne sentivo la necessita'.

In rilascio questo mese, attendere prego... :>

UPDATE: Rilascio schedulato per il 4 febbraio. 

Most known russian female blogger

Pare sia la piu' conosciuta e seguita blogger in russia:

http://static.iftk.com.br/mt/2007/11/most_known_russian_female_blog.html

Noi italiani non abbiamo qualcuna per lanciare la sfida a queste spavalde russe ? :)

Nel mentre vi auguro buona domenica. 

quella cagata di scientology...

Una news sull'argomento è qui:

http://www.budapesttimes.hu/index.php?option=com_content&task=view&id=4412&Itemid=159

Il tutto è partito da Digg:

http://digg.com/odd_stuff/ANON_release_Scientology_secret_DOX

Anche se da quel link non si riesce più a scaricare il materiale. Da quest'altro pero' ancora ci si riesce, se siete interessati (65 Mb, piu' o meno):

http://www.zshare.net/download/6818368a43ef18/

UPDATE: Pare ci sia anche un video-messaggio:

Molto pirotecnico il testo:

Hello, Scientology. We are Anonymous.

Over the years, we have been watching you. Your campaigns of misinformation; suppression of dissent; your litigious nature, all of these things have caught our eye. With the leakage of your latest propaganda video into mainstream circulation, the extent of your malign influence over those who trust you, who call you leader, has been made clear to us. Anonymous has therefore decided that your organization should be destroyed. For the good of your followers, for the good of mankind--for the laughs--we shall expel you from the Internet and systematically dismantle the Church of Scientology in its present form. We acknowledge you as a serious opponent, and we are prepared for a long, long campaign. You will not prevail forever against the angry masses of the body politic. Your methods, hypocrisy, and the artlessness of your organization have sounded its death knell.

You cannot hide; we are everywhere.

We cannot die; we are forever. We're getting bigger every day--and solely by the force of our ideas, malicious and hostile as they often are. If you want another name for your opponent, then call us Legion, for we are many.

Yet for all that we are not as monstrous as you are; still our methods are a parallel to your own. Doubtless you will use the Anon's actions as an example of the persecution you have so long warned your followers would come; this is acceptable. In fact, it is encouraged. We are your SPs.

Gradually as we merge our pulse with that of your "Church", the suppression of your followers will become increasingly difficult to maintain. Believers will wake, and see that salvation has no price. They will know that the stress, the frustration that they feel is not something that may be blamed upon Anonymous. No--they will see that it stems from a source far closer to each. Yes, we are SPs. But the sum of suppression we could ever muster is eclipsed by that of the RTC.

Knowledge is free.

We are Anonymous.

We are Legion.

We do not forgive.

WE DO NOT FORGET.

Update (2): Dopo il caos, una seria organizzazione -> http://www.partyvan.info/index.php/Project_Chanology

*la* sicurezza in foto.

Credo sia la fotografia piu' abusata nel campo della sicurezza. In quasi tutte le slides di accademici/studiosi vari è un must.  E non si conosce nemmeno l'autore ed il luogo, tra l'altro.

le dieci regole per sparire, che tristezza.

Egregio Signor JAIME D'ALESSANDRO, ma perchè non si da all'agricoltura invece di scrivere queste succose (lo ammetto) cazzate?

http://www.repubblica.it/2007/10/sezioni/scienza_e_tecnologia/gps-cellulare/dieci-regole/dieci-regole.html

Ma la chicca, in mezzo a tutte quelle MINCHIATE, è:

1 ) L'uso del cellulare
Fatelo acquistare ad un amico. In questo modo non sarà il vostro nome quello che compare sul contratto.

Spero che Lei sia in grado di cercare su un qualunque dizionario il significato della parola "amico" (ma lo escludo, visto il risultato dell'articolo :>).

Tutte le altre cazzate sono anche difficili da commentare.

report su report..

UPDATE (10/01/08): No, non ho niente di personale contro questo tipo di "prodotti", leggendolo posso dire che questo mi è piaciuto - per tanti motivi - molto più dei suoi simili/concorrenti. Anzi, a dir la verita', per il target a cui è rivolto penso sia anche uno dei migliori. Anche se, a dir la verita', dall'annuncio mi era sembrato davvero una bella cagata. :>

Anche Cisco entra nel mondo delle previsioni.

Dopo i famosissimi threat report Symantec, iDefense, $chipiunehapiunemetta, anche Cisco si è decisa di fare questi famosi PDF da dare al marketing/accounts per farsi belli con i clienti ed i tecnici dei loro clienti, che meticolosamente provvedono a stamparli e riusarli come carta da gabinetto. :>

E' alla sua prima versione, quindi si merita, per fiducia, di essere letto:

http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf

Anche se dall'annuncio  non promette tanto bene:

Some of the noteworthy recommendations include:

• Conduct regular audits within organizations of attractive targets and evaluate the avenues that can be used to attack them. "Exploits are too often successful because of not following security basics: host-based intrusion prevention, patches and upgrades with security fixes, and regular audits," Stewart said.
  


• Understand the notion that threats follow usage patterns. "Where the majority goes, attackers will follow," Goddard said. "Every time a new application or device enters the fold, new threats will emerge."
  


• Change the mindset of employees, consumers and citizens who consider themselves innocent bystanders and empower them to become active influencers with shared ownership over security responsibilities. IT teams should help lead this charge, but it's not solely their problem.
  


• Make security education a priority. Businesses, security vendors, and government agencies need to invest in security education and awareness-building. This effort should include industry-wide collaboration among partners and competitors.
  


• Institutionalize IT security education by incorporating it into school curricula.
  


• Consider more than just performance when building a secure network. Focus on the network's ability to collaborate, inspect, adapt and resolve security issues end to end, from gateways and servers to desktops and mobile devices.
  


• Security vendors need to provide comprehensive security solutions that extend throughout the network infrastructure, application mix and data itself. 
  

Urca, davvero noteworthy!  

E mi raccomando: luci sempre accese, anche di giorno.