Capn3m0 WebSecurity

Ieri è stata rilasciata la versione 5.3.10 del Php per risolvere una falla di sicurezza!

La vulnerabilità individuata da Stefan Esser consente di eseguire codice sulla macchina vittima con i privilegi dell’utente Web (remote code execution). Come riportato su SecurityTracker mandando dati manipolati al Php si può generare un errore nella memoria del php_register_variable_ex() consentendo di eseguire codice.

Per tutti coloro che amministrano Server è consigliabile provvedere ad aggiornare alla versione Php 5.3.10 quanto prima.

Qui trovate l’annuncio ufficiale di Php.

Google segue Twitter e attiva la geo censura sul servizio di blog: Blogger.

Come accaduto qualche giorno fa con Twitter anche il colosso di Mountain View ha attivato da circa un mese un sistema di censura geolocalizzato. I Paesi che ne faranno richiesta potranno indicare quali contenuti non sono “in linea” con le leggi vigenti in quella Nazione -  che tradurrei con “non sono in linea con la politica di chi comanda” – e Google provvederà a rendere irraggiungibili le pagine che li contengono.

Attualmente è già attivo per l’Australia e l’India ma entro breve verrà esteso a tutto il Mondo. Nonostante ultimamente ci vengano ricordate di continuo le nuove norme sulla privacy, l’attivazione della geo censura non ha avuto lo stesso risalto e grazie al sito TechDows che ha scovato questo post scopriamo che è stata attivata dal 9 gennaio 2012, 25 giorni fa!

La geo censura consiste nel redirettare le richieste al dominio blogspot.com verso i domini locali compatibilmente con le richieste di rimozione in ottemperanza alle leggi locali:

Migrating to localized domains will allow us to continue promoting free expression and responsible publishing while providing greater flexibility in complying with valid removal requests pursuant to local law.

 Il controllo della provenienze viene fatto sull’Ip e la stessa Google ha indicato che basta inserire il suffisso “/ncr” (No Country Redirection) alla fine dell’url per evitare la geo censura.

Se non dovesse bastare trovare un Proxy per aggirare il sistema, per fortuna, è ancora una cosa molto semplice.

Da ciò che emerge dalle notizie riportate se il blog è stato associato ad un dominio personalizzato la censura viene bypassata.

La notizia che anche Google si è sottomesso ai voleri dei potenti impauriti dai social network ha diviso la comunità informatica (e non). Ritengo che l’applicazione della censura è stata una scelta obbligata perché restano pur sempre un’azienda che deve fare business e non può permettersi di finire lei stessa censurata.

La mia fiducia verso BigG è tanta e vedo vari segnali che mi fanno pensare che sapranno trarre enormi profitti dalla “finta” censura. La definisco finta perché, come si legge, se da una parte hanno obbedito alle richieste di chi richiede l’applicazione di un filtro ai social network, dall’altra hanno già indicato e fornito i metodi per aggirarli.

Se a questo sommiamo che associando un dominio al servizio Blogger si bypassa totalmente questo filtro mi aspetto a breve un servizio di registrazione domini by Google.

Voi cosa ne pensate?

Milano 1 febbraio 2012 – Sono solo 200 i posti disponibili per la sesta edizione della Microsoft SQL Server & Business Intelligence Conference che si terrà il 28 e il 29 marzo presso la nuova sede di Microsoft a Peschiera Borromeo (MI).

La conferenza avrà luogo nel periodo in cui il nuovo SQL Server 2012 sarà lanciato a livello mondiale. Duecento partecipanti avranno la possibilità di scoprire tutte le potenzialità della nuova versione seguendo sessioni curate dai più importanti esperti del mondo, alcuni dei quali provenienti dalla stessa Microsoft.

Ciascun partecipante avrà la possibilità di creare un percorso di apprendimento personalizzato, scegliendo in anticipo quali argomenti seguire in ogni slot, tra le 20 sessioni in programma. Per facilitare l’agenda, le sessioni viaggeranno in parallelo su due sale e saranno registrate per consentire ai partecipanti la visione differita sul proprio laptop, anche dopo la conferenza.

Ad ospitare l’evento, che aprirà la stagione delle Technical Conferences di quest’anno, sarà il prestigioso Microsoft Innovation Campus, la struttura inaugurata presso la nuova sede di Microsoft Italia dove, per due giorni di formazione e focus group, si alterneranno sul palco più di 10 speaker di fama internazionale.

Il team delle Technical Conferences, da sei anni organizzatore dell’evento, ha annunciato che, oltre alle tradizionali sessioni da 75 minuti, ci saranno molte attività di approfondimento, in sale con capienze minori – per facilitare una maggiore interattività – accessibili su prenotazione.
Su tutte, la SQL Clinic: Database Administrator e addetti BI avranno l’opportunità di visitare gli specialisti italiani del Microsoft Customer Service and Support (CSS), per mettere in salute il loro SQL Server.

Il programma completo della Microsoft SQL Server & Business Intelligence Conference 2012 è già disponibile sul sito dedicato (www.sqlconference.it) attraverso il quale è possibile effettuare, interamente online, la procedura di iscrizione, dalla registrazione al pagamento, fino a esaurimento posti. Le Technical Conferences sono presenti anche su Facebook.

Iscriversi per tempo conviene: fino al 2 marzo, sulla homepage del sito, saranno online tariffe molto vantaggiose.

“La Microsoft SQL Server & Business Intelligence Conference 2012 è l’occasione giusta per approfondire tutte le potenzialità di SQL Server 2012” – spiegano gli organizzatori. “I partecipanti potranno confrontarsi con i maggiori esperti sul campo e seguire attività collaterali per un maggiore livello di interattività, il tutto all’interno di una sede innovativa come il Microsoft Innovation Campus”.

Per maggior informazioni: Ufficio Stampa Technical Conferences.
Pietro Parodi – tel. 011 .511. 98.00 – cell. (+39) 331.280.10.40 – email: redazione@ufficiostampatorino.com

News dalla vicenda Megaupload e del suo fondatore Kim Dotcom! Quest’oggi si è sparsa la notizia che tutti i dati presenti negli archivi di Megaupload potrebbero venire cancellati giovedì 2 febbraio.

La notizia è stata data dall’autorevole CNET dove viene riportato che la Procura ha dato il via libera alle aziende che effettuavano il servizio di storage per Megaupload di iniziare la cancellazione dei dati da giovedì prossimo.

La motivazione è quella che era già circolata nei giorni successivi l’arresto di Kim Dotcom ossia che congelando i beni di lui e dell’azienda non ci sarebbe più stato modo di difendersi sotto qualsiasi aspetto.

La preoccupazione e la protesta che sta montando in queste ore riguarda tutti quegli utenti che utilizzavano MegaUpload per fini legittimi come il backup di dati importanti. Un avvocato si espresso come segue una volta raggiunto dalla notizia:

Milioni di persone hanno il loro lavoro e file personali su MegaUpload e dipendono da MegaUpload per fornire un servizio necessario a fare i soldi  necessari a sfamare le loro famiglie. Una o due persone al Governo decidono il destino e la vita di milioni di famiglie. Questo è immorale, immorale, e addirittura barbarico.

Proprio per questi motivi, nonostante il clamore della notizia, ci si aspetta che il Governo decida di tutelare i suoi consumatori trovando una forma per evitare che tutti quei dati vadano in fumo. Si stima che Megaupload conservi i dati di oltre 50 milioni di utenti.

Nel frattempo sulla particolare figura di Kim Dotcom, un mix tra genio, sregolatezza e megalomania, la testata Fast Company ha pubblicato alcune curiosità che riportiamo tradotte a questo articolo.

Sebbene il processo vada avanti e la sua posizione non sia delle migliori, sulla particolare figura di Kim Dotcom, un mix tra genio, sregolatezza e megalomania, la testata Fast Company ha pubblicato alcune curiosità che meritano di essere elencate

1. Nel 1994 in un’operazione per la MCI gli piombano in casa 20 poliziotti confiscandogli 80000$ di attrezzatura informatica accusandolo di essere un falsificatore di carte di credito. Si giustifica dicendo che lavorava sotto copertura proprio per la MCI per testarne e migliorarne la sicurezza.
2. Nel 1998 durante il suo processo in Germania indossava occhiali neri e si vantava di “sentirsi come una spia”. Venne condannato per frode, appropriazione indebita per centinaia di migliaia di dollari e accuse relative all’hackeraggio. Gli venne inflitta una multa di 20mila marchi e una condanna a 2 anni di libertà vigialta. Il giudice disse che ciò che aveva fatto era dovuto a “stoltezza giovanile”.
3. Nel 2001 comprò un quantitativo enorme di azioni di una società in fallimento, LetsBuyIt.com. Dichiarò pubblicamente di dover investire 100 milioni di dollari facendo schizzare le azioni del 300%. Ottenne in un colpo solo 1,5 milioni di dollari e un accusa per insider trading.
4. Dopo l’attacco dell’11 settembre 2001 offrì 10 milioni per la cattura di Osama Bin Laden. Inoltre fondò il gruppo di hacker Young Intelligent Hackers Against Terrorism finalizzato a trovare sostenitori o appartenenti dei gruppi terroristici per poi passare le informazioni all’FBI. Il loro motto era: “Noi  non sappiamo cosa è vero, ma gireremo tutto all’FBI“. Per reclutare nuovi hacker lanciò il dominio dal nome facile da ricordare: kill.net.
5. Dotcom è alto 2 metri e 4 centimetri e pesa 150 chilogrammi.
6. E’ un grande appassionato di auto, Mercedes in particolare, e nel 2005 ha partecipato alla famosa gara Gumball 3000. Si dice sia un abile e competitivo pilota! Di seguito un suo video di allora.
   
7. Quando non ha potuto guidare per un anno a seguito del ritiro della patente si è inventato un’azienda che modificava le Mercedes classe S aggiungendovi un computer wireless, 16 linee telefoniche, accesso a videoconferenze in tempo reale, schermo piatto sul soffitto, quattro televisori e un lettore DVD.
8. Nel 2002 ha provato a noleggiare un rompighiaccio a propulsione nucleare della marina russa per portare i suoi amici al Polo Nord.
9. Nel 2003 ha partecipato su MTV Asia ad un programma tipo Jackass. E’ entrato in una classe mentre faceva yoga gridando “Buon compleanno” in un megafono.
10. Nel 2005 lancia una gara automobilistica estrema: The Ultimate Rally. Una gara da 3000 miglia con in palio un premio da 2 milioni di dollari.
11. Il suo nome da hacker è Kimble, derivante dal Dottor Richard Kimball de Il Fuggitivo.
12. Nel 2011 ha provato a comprare una delle case più costose della Nuova Zelanda dal valore di 25 milioni di dollari. Gli è stata negata tale possibilità per via del suo pessimo carattere. Dopo averla presa in affitto e versato 8 milioni in titoli di stato neozelandesi e un’altra cospicua somma per le vittime del terremoto di Christchurch la casa gli è stata venduta.