Have you seen the little PIIGs? | The Big Picture.
Mar 252011
Mar 242011
Scusate il gioco di parole nel titolo: mi riferisco ovviamente a quanto dichiarato da Comodo che ha rivelato l’emissione fraudolenta di 9 certificati. I certificati sono quelli legati a:
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (3 certificates)
- login.skype.com
- addons.mozilla.org
- "Global Trustee"
Il report sull’incidente reca una serie di affermazioni che sono quanto meno stupefacenti. La responsabiltà dell’attacco viene attribuita all’Iran, sulla base della geolocalizzazione degli indirizzi IP di provenienza. Spero davvero abbiano ben altri elementi a supporto di una simile affermazione. Un attaccante abile ovviamente cercherà di nascondere la propria provenienza e l’uso di open proxy è persino banale.
In più sostengono che i certificati non sono utilizzabili se non da chi controlli I server DNS relativi. Come se un qualsiasi pen tester non fosse in grado di fare uso dei certificati senza troppi patemi!
Tutti I principali browser hanno proceduto a neutralizzare I certificati in questione. In quanto al discorso di un attacco “statale” (va di moda dai tempi di Stuxnet…) mi preoccupa per il fatto di essere indicato così direttamente e precisamente trascurando altre e più semplici ipotesi.
Mar 232011
Oramai utilizzo preferibilmente Chrome ma non disdegno Firefox per diversi motivi. La disponibilità di Firefox 4 mi piace. Le novità sono interessanti. Ho installato MinUI e ho notato una sensazione nell’utilizzo che non ricordavo da tempo. Mi piace.
Mar 232011
La storia la trovate qua. Peccato per la mancanza di ironia dello Smithsonian.
[ via Boston innovation ]
Mar 232011
[ via Unplggd ]
Mar 202011
Perigee Moon (201103190001HQ)
Originally uploaded by nasa hq photo.
YouTube – 2011 Japan Quake Central Park Cracks Liquefaction
Impressionante, in particolare dalla metà in poi.
Mar 182011
Qui si è sperimentato l’effetto congiunto della latitanza dello scrivente ed un inatteso “down” del servizio. Pare che le cose siano state ripristinate correttamente.
A+
Mar 052011
Di TED (ideas worth spreading) credo si sappia ampiamente e che non servano ulteriori commenti. Quello che spesso non è banale è selezionare, in un’offerta vasta e interessante, cosa guardare. Ho trovato per la prima volta utilissimo Quora, dove qualcuno si è posto la domanda.
Ho appena finito di guardare Sir Ken Robinson: Bring on the learning revolution! e Barry Schwartz on the paradox of choice. Valgono il tempo speso e probabilmente anche una seconda visione.
