skip to main | skip to sidebar
131 commenti

Le cose che non colsi - 2011/02/16 [UPD 2011/02/17]

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2011/02/17.

Se avete visto una luce brillante schizzare in cielo nella notte fra l'8 e il 9 febbraio, non avete avuto le traveggole ma non avete assistito a una visita degli alieni: si è trattato di un bolide, che è stato osservato dagli astrofili italiani e svizzeri e registrato anche in video. Tutte le info sono su Query.

Com'è una cometa quando dorme? Così è la Tempel-1 di qualche ora fa. Altre foto e info qui e qui.

Scoperto davvero Tyche, un nuovo pianeta del nostro sistema solare? Non proprio, spiega la NASA. Di certo non è Nibiru.

Finalmente avremo una stazione spaziale con una centrifuga che ruota per generare una pseudogravità, come in 2001 Odissea nello spazio? La proposta, da parte della NASA e della Bigelow Aerospace, c'è e si basa su moduli gonfiabili. Non è un'idea nuova ed è meno bizzarra e pericolosa di quel che sembra a prima vista.

Sono citato su Poliziadistato.it con riferimento alle bufale, all'11 settembre e alle “scie chimiche”. Adesso i complottisti diranno che anche la Polizia è ai miei ordini.

Il CICAP è stato riconosciuto come Associazione di promozione sociale: in altre parole, è possibile indicarlo nella dichiarazione dei redditi italiana quale beneficiario del 5 per mille. Luogocomune, invidioso, lotta per essere riconosciuto come associazione di promozione scemenze.

Avete ricevuto mail o telefonate che vi annunciano che avete vinto una Green Card per andare a vivere negli Stati Uniti? Occhio alla truffa dei siti che somigliano a quelli del governo USA ma non lo sono. Le Green Card non si vincono così. Qualcuno vuole spillarvi soldi per un servizio che in realtà è gratuito. Maggiori dettagli sono nel mio articolo su Wired.it.

Scoperta la formula segreta originale della Coca-Cola? Sarebbe stata pubblicata in un articolo dell'Atlanta Journal-Constitution il 28 febbraio 1979 e scritta da Everett Beal, che sarebbe stato un amico di John Pemberton, il farmacista che inventò la bibita. Sì, la ricetta contiene estratto fluido di coca; ma non è quella di oggi (Snopes; Gawker).

Notizie che non vorreste mai leggere: “Ragno vampiro attratto dall'odore dei piedi degli esseri umani”. Prima che corriate a farvi un pediluvio ogni quarto d'ora, leggete l'articolo. Le cose stanno molto meno peggio di quanto potrebbe sembrare.

Nessuno è perfetto: anche l'astronauta lunare Buzz Aldrin ha abboccato alla leggenda metropolitana del sedere di cavallo che determina le dimensioni dei missili spaziali (video).

Stuxnet ha preso di mira cinque impianti industriali iraniani ed è stato diffuso in più varianti, secondo il dossier di Symantec. Conterebbe codice su misura anche per altri PLC oltre a quelli per impianti nucleari (BBC).

A proposito di virus, F-Secure ha un video che ripropone venticinque anni di storia dei virus, con schermate d'epoca che fanno quasi tenerezza per la loro natura ingenua e semplice, ben diversa da quella di oggi.

Si può fare un attacco informatico che paralizzi Internet? Pare proprio di sì, e basterebbero 250.000 computer zombificati. L'attacco ZMW (dalle iniziali dei suoi scopritori) è descritto in dettaglio da New Scientist e da Siamogeek.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (131)
Primo!!
:D

Buon proseguimento,
Denis Helicopters
È storia vecchia che ci sia un poliziotto tra i "debunkers" :-)
interessante... solo 250'000 pc per piantare internet...Il ragno vampiro? Se sentisse i miei piedi in questo momento morirebbe altro che venirne attratto ;) il dossieri pubblicato da Symantec è molto interessante, peccato per quell'orrendo color Norton di fondo :)
Comunque scusa, ma Stuxnet sfrutta delle vulnerabiltà di windows, affligge sistemi windows. Secondo me mettere un pc windows in una centrale nucleare è come accendere un fiammifero per guardare dentro il serbatoio... scusa non possono farsi sviluppare del codice ad hoc per far girare la loro roba? Quanto meno cross-platform...
@Guido: 250000 computer sono solamente una parte della ricetta, diciamo la parte semplice. Le parti difficili sono coordinarli e trovare i bersagli giusti da attaccare contemporaneamente (qualche secondo di ritardo tra le azioni dei vari computer farebbe fallire l'attacco).
Capisco che immaginare il nostro Windows XP Home Edition a controllare la centrale nucleare fa venire i brividi, ma:

1) bisogna specificare che funzioni avessero questi sistemi Windows nelle centrali
2) bisogna specificare che l'uso di Windows in sistemi real-time non è del tutto fantasioso
@Guido: devi dirlo a Siemens :) Le centrifughe sono comandate dai PLC (semplifico), che sono controllati dai controller (Siemens SIMATIC). I controller li programmi con STEP 7 (http://www.automation.siemens.com/salesmaterial-as/brochure/en/brochure_simatic-industrial-software_en.pdf) che gira su Windows.
Ma come, neanche un accenno alla recente EVA simulata per una futura missione su Marte?
@theDRaKKaR: i windows infetti non controllavano le centrifughe, ma avevano a bordo STEP7 (o un suo cugino) utilizzato per creare i programmi da far girare sui PLC che controllavano i convertitori di frequenza che alimentavano le centrifughe. Se non hai mai visto un'installazione di un sistema PLC dal vivo e' un po' difficile da spiegare in un commento ad un post di un blog ;) ma non sono i Windows a comandare le centrifughe.
Sulla formula della Coca Cola, nel numero n. 8 di Focus Extra (inverno 2002)c'è un intero articolo sulla Coca Cola ed a pagina 17 era riprodotta una formula (in grammi) che ha più o meno le stesse proporzioni di quella del 1979.
Era proprio quella pubblicata dallo stesso Mark Pendergast e a cui si fa riferimento nel rimando riportato nel link (e che Pendergast sostiene di aver preso negli archivi della Coca Cola ad Atlanta).
@Luigi

Forse ho capito, è un po' come programmare Windows Mobile: lo sviluppo su Windows XP (per es.) e poi lo "inietto" sul dispositivo. In questo caso il dispositivo è un PLC.

?
Luogocomune, invidioso, lotta per essere riconosciuto come associazione di promozione scemenze.

Sapendo come vengono condotte le pratiche per essere inclusi fra i beneficiari dell'otto per mille, io temo che un giorno ci arrivino. :-(

============================

A sapere che era in arrivo questo articolo, non avrei risposto sulla Coca-Cola nelle Segnalazioni e suggerimenti.
neanche un accenno alla recente EVA simulata per una futura missione su Marte?

No. Avessero passato sei mesi a zero G, esposti alle radiazioni e agli umori dei brillamenti solari, se ne potrebbe parlare. Così è una mezza baracconata.
non avrei risposto sulla Coca-Cola nelle Segnalazioni e suggerimenti.

No, hai fatto bene: infatti ho preso spunto dal tuo link a Snopes, di cui ti ringrazio.
@theDRaKKaR: piu' o meno e' cosi'. STUXNET cambiava il codice inviato ai PLC introducendo delle modifiche alla programmazione dei convertitori di frequenza tale per cui la rotazione delle centrifughe variava in modo casuale. La cosa aveva due effetti immediati: (1) le centrifughe potevano danneggiarsi e (2) la qualita' dell'uranio raffinato era inferiore.
@Luigi

Capito. Ma mi viene in mente una cosa: la perturbazione della rotazione delle centrifughe aveva gli effetti che hai detto. Tuttavia, era possibile agire con questo codice su altri meccanismi? Il PLC si occupava solo della rotazione delle centrifughe? Questo, per capire la pericolosità teorica di un virus che riesce a modificare alcune istruzioni di quel PLC
@theDRaKKaR: l'analisi di STUXNET fatta da Symantec porterebbe a concludere che il malware (almeno la copia che hanno esaminato) sia scritto per attaccare dei precisi frequency converter (che possono essere considerati degli alimentatori di corrente, per avere un'idea della loro funzione). Questi apparecchi vengono utilizzati per pilotare motori delle caratteristiche molto particolari che si trovano negli impianti di raffinazione dell'uranio e in poche altre installazioni.
Disponendo dei sorgenti di STUXNET e avendone chiaro il funzionamento si potrebbe modificarlo per attaccare altri tipi di apparecchiature industriali, ma bisognerebbe anche conoscere il codice di programmazione dei PLC (e' una sorta di assembler, i PLC sono apparecchiature relativamente stupide).
Il gruppo Anonymous ha detto di avere in mano il codice sorgente di STUXNET, mentre ha in mano solamente il disassemblato.
Guido: mettere un computer collegato ad internet in un qualsiasi impianto industriale sarebbe follìa. Ma, come han già spiegato in molti, la cosa non è così.
Quello che non mi è chiaro è se quel virus, se finisce, che so, nel mio computer faccia danni.
@Lupo: no, a meno di non tentare di riprodursi. Di certo non ti danneggia i file ne' ti modifica i giri cella centrifuga dalla lavatrice di casa :)
"... And we are shooting this HUideo..." Quant'è bella la pronuncia finlandese! =)
Sull'ultimo numero della rivista ASTRONOMIA dell'Unione Astrofili Italiani c'è un articolo su un bolide avvistato sull'Italia centrale nel 2007. La bravura nel fare calcoli sulle traiettorie degli appassionati, ha consentito di risalire al meteorite Phaeton che incrocia l'orbita terrestre e al suo sciame di detriti e di collegare lo sciame periodico detto "delle Geminidi" a questo asteroide (o comete secondo altri). Questo è osservare il Cielo! forza astrofili: stupiteci dicendoci che viaggio ha fatto questo sasso evaporato in tecnicolor.
Alla fine quei mostriciattoli orripilanti attratti dall'odore dei piedi, sono preziosi alleati dell'uomo e non nemici.

Dovremmo accarezzarli e coccolarli come fossero gatti, se non altro per il concentrato di meraviglie tecniche che racchiudono.
Segnalo il lancio dell'Ariane 5, sperando che stasera sia la volta buona. E' un lancio senza personale umano, ma è sempre bello da seguire.

A presto
Ci sono in M.O. degli uffici che si offrono di compilare la domanda per la green card. Niente di particolarmente nuovo, per soldi consigliano ad uno di tralasciare che ha ucciso qualcuno per rubargli la macchina nel profilo professionale.

Non ho mai verificato, ma ho la sensazione che questi pop up del tipo: "sei stato sorteggiato per un sorteggio" provengano da tali aziende.
@Luigi

Uhm, un qualche meccanismo di riproduzione lo deve avere, sennò non è un virus. Tale meccanismo dovrebbe quindi determinare che il computer venga infettato e il processo rimanga attivo magari interrogando l'hardware in continuazione per rilevare una connessione del computer a un PCL.

Niente di pericoloso sul computer di casa, ma non ho capito perché dobbiamo pasciare un processo che non fa nulla... :-)
Non mi sono spiegato bene: il virus deve fare due cose, contagiare e danneggiare, entrambe le cose a discapito del sistema ospite. Nel caso del virus in questione sul computer di casa non può fare danni, può però contagiare, questo usando le risorse del sistema ospite. E poi, ovviamente, dovrebbe essere sempre pronto al danno e quindi potrebbe avere le caratteristiche di cui al mio messaggio precedente.
A proposito di Anon che è stato citato riguardo Stuxnet, ma che razza di idea hanno questi tipi dell'Italia?

La situazione politica ed economica in Italia è diventata insostenibile.
Il Governo italiano ha tra le sue priorità quelle di censurare il web, di rendere la giustizia uno strumento iniquo, di favorire la prostituzione (anche minorile), di praticare oscuri rapporti con la mafia, di corrompere e manipolare l'informazione per fini personali.


Ora, possiamo pensare quello che vogliamo del Governo, ma dire che il Governo ha tra le sue priorità quelle cose a casa mia si chiama calunnia. Il nostro Paese è un paese democratico e ne è la prova che la Magistratura sta indagando sul Primo Ministro.

L'equilibrio tra i poteri non è qualcosa di statico, ma è in continuo mutamento: se qualcuno degli Anon ha le prove di quel che dice del Governo basta che si rivolga alla Magistratura. Che è l'unico strumento che in Italia può giudicare ed emettere condanne.
Quindi il giudizio di Anon sul Governo italiano lascia il tempo che trova, così come l'attacco, che immagino sia una loro specie di sentenza a questi presunti crimini del Governo.


Che ne pensate?
Ho cercato tutta la mattina link ufficiali della Nasa su Tiche (o Tyche all'inglese) o Fortuna, alla latina, però non c'è nulla di ufficiale. D'altra parte nessuno dei due astronomi è più stipendiato dalla Nasa (forse proprio a causa di Tyche?). Comunque cercherò, il prima possibile, di leggermi gli articoli (sia quello del 1999 sia quello di pochi giorni fa) e poi o ti mando il link via twitter o, se preferisci, via e-mail.
Al momento ciò che mi lascia perplesso è, a parte il chiamare l'approccio che usano "perturbativo" (ma qui sto pensando da fisico delle particelle), la sicurezza con la quale sono sicuri di poter ricostruire la dinamica di un sistema a molti corpi...
@Gianluigi

Visto che sei più addentro di me, che significa la frase "ci sono ricercatori inglesi che affermano la stessa cosa ma con Giove dall'altro lato del Sole"?
@usa

È un Sole un po' spompato per metterci paura...
Mia moglie ha avuto la fortuna di avvistare ben 2 bolidi a distanza di 10 minuti uno dall'altro, a novembre del 2010, sui cieli del Veneto, mentre io ne ho visto uno sui cieli di Miami il mese successivo. E poi dicono che sono rari!! ;)
Green Card USA: io mi sono iscritto alla lotteria della Green Card, che è gratuita, a meno che non ci si rivolga ai siti che la compilano per te, quelli sono a pagamento. Proprio l'altro ieri ho ricevuto la mail in cui dicevano che ero stato sorteggiato, ma siccome sono pessimista ho inoltrato la mail al servizio frodi di Usafis.org, che nel giro di 20 minuti mi ha risposto che era una "fraud"! Peccato...
@Fam. Cavalli

Scusa l'ignoranza, cosa è una "lotteria della Green Card"?
@theDRaKKaR the bloody homeopath

Che ne pensate?

Che ne pensavi quando hanno attaccato Visa, Mastercard, PayPal e PostFinance?

Loro stanno combattendo una guerra, una cyber guerra, in nome della democrazia, del loro concetto di democrazia, e chi non è con loro è il loro nemico.

Non esistono vie di mezzo.

Anonymous is now in possession of Stuxnet - problem, officer? #AnonLeaks

http://tinyurl.com/5wvnmmh
Scusate, ma il ragno vampiro che cita Paolo ha lo stesso sguardo del ragno saltatore nostrano :)

Coincidenza? Noi di...
@Drakkar: La Green Card è il permesso di soggiorno per gli USA. Ogni anno il dipartimento di stato Americano mette a disposizione un tot numero di posti per poter letteralmente vincere uno di questi posti. Per poter concorrere basta iscriversi e se si hanno i requisiti si può essere selezionati. La selezione avviene casualmente (con quote divise per Stati di provenienza). su Usafis.org c'è la spiegazione ed il modulo.
@moto

Eh sai che praticamente non me li ero filati... non sapevo neanche di quella cosa, forse l'ho letta ma l'ho "rifiutata". Ora sto cominciando a interessarmi...

@Fam. Cavalli

Grazie, se mi indichi un URL mi iscrivo anche io :-)
@Drakkar: datti una letta a questa pagina http://www.usafis.org/faq/land_italy.asp che è di Usafis.org in italiano, mentre questo è quello ufficiale del dipartimento di stato americano http://travel.state.gov/visa/immigrants/types/types_1322.html
Questo invece http://www.wop98.com/it/it_main.html è un sito creato da un italiano che ha vinto la green card nel 1998 e spiega ed aiuta le persone che vogliono partecipare
@Fam. Cavalli

Scusa, ma la pagina di Usafis che linki è concordemente nota nella comunità di WOT come fraudolenta! O_O

http://www.mywot.com/it/scorecard/usafis.org
@Gianpiero

Qui da me (Australia) ci sono i famigerati Huntsman Spiders che purtroppo a chi non li conosce fanno schifo. Beh fanno schifo pure a chi sa che sono innocui perche' non sono proprio bellissimi. Velocissimi (hanno calcolato che se fossero grossi come un uomo correrebbero i 100 metri in meno di 5 secondi!!!) sono molto utili perche' uccidono insetti e altri ragni velenosi come i redback spiders e i whitetailed spiders. Per l'uomo sono innocui (gli huntsman) pero' se mordono fanno un male dell'anima! Il problema e' che sono brutti e grossi!
@un po' tutti
intanto scusate se vi rispondo solo ora ;)

poi vediamo un po', Luigi, ora non so quanti soldi si investano in una centrale nucleare, presumo tanti, proprio per questo secondo la mia personalissima opinione, visto che ci sono tanti soldi in ballo, si può investire in un software fatto ad hoc, ed evitare windows, visto che è risaputo da che mondo e mondo che è bucato come un colabrodo, e l'essere a sorgenti chiusi non è che ne aumenti la sicurezza, preferisco un S/O il cui sorgente è visibile a tutti ed eventuali bachi vengono "sgamati" (termine prettamente tecnico ;) ) subito...

@lupo
sul tuo pc non dovrebbe succedere nulla, a meno che tu con il tuo computer non controlli una centrifuga ;)

@the drakkar
dobbiamo lasciare un processo che non fa nulla
scusa se ti correggo, semmai devi visto che io non uso windows dal 2006 e stuxnet gira solo su windows :D scherzi a parte, non capisco perchè si debba continuare ad usare un sistema operativo come windows quando le alternative sono tante e pure più sicure... Posso capire il geometra che ha bisogno del CAD e non può permettersi di farsi sviluppare AutoCAD che gira sotto linux... ok. Ma quando si tratta di centrali nucleari, governi, enti militari di soldi ce ne sono tanti, per cui potrebbero investire un pochino di più ed evitare danni e perdite enormi dovuti a virus e sistemi operativi non aggiornati (video di paolo docet) tutto qui... ;)
ah si quasi dimenticavo...
@Luigi: se consideri che ci sono botnet che superano il milione di computer c'è da preoccuparsi... soprattutto considerato che spesso la gente neanche se ne accorge di avere il computer zombieficato... Fidati non è poi così difficile avere una botnet di computer zombieficati e coordinati... :) basta pagare e ne trovi quanti ne vuoi ;)
Per theDRaKKaR

A proposito di Anon che è stato citato riguardo Stuxnet, ma che razza di idea hanno questi tipi dell'Italia?

Io so che si fanno chiamare Anonymous; in che senso sono stati citati in relazione a Stuxnet?
Lo chiedo perché lo stesso governo iraniano ha ammesso che Stuxnet ha creato danni agli impianti delle centrifughe, mentre l'attacco di Anonymous ha fatto un baffo ai siti italiani governo.it, senato.it, parlamento.it e mediaset.it . Se l'intento era quello di passare alla storia come i sabotatori dei siti istituzionali, be', non ci sono riusciti, nemmeno lontanamente.

Quindi il giudizio di Anon sul Governo italiano lascia il tempo che trova,

Ma certo che sì, credo sia sottinteso per qualsiasi lettore. Forse che i volantini delle Brigate Rosse negli anni Settanta convincevano qualcuno, in particolare dopo un attentato con molte vittime?
Non sei stata attenta, Accademia. Anon dice di essere in possesso del codice sorgente del virus.

PS Meglio questi che le brigate rosse...
Per theDRaKKaR

Non sei stata attenta, Accademia. Anon dice di essere in possesso del codice sorgente del virus.

Attento.
Ma dove? Negli articoli citati non l'ho letto.
E sono gli stessi degli attacchi falliti ai siti istituzionali italiani? Mi pare molto strano...
@Accademia dei pedanti ♂

Ma dove? Negli articoli citati non l'ho letto.

Lo trovi nel mio commento #34; un messaggio apparso su Twitter.
@Guido: parli di software fatto ad hoc. Ma sai quante ore/uomo ci sono dentro una cosa come STEP7? Hai mai visto STEP/7? E se fai un software ad hoc chi te lo certifica? Quanto tempo e quante ore/uomo ci vuole per certificarlo? E chi lo manutiene? E quanti brevetti o proprieta' intellettuali devi utilizzare per accedere a un controller come SIMATIC? E quanto ti costano?
Stai facendo le cose un pochino troppo facili.

@Guido: come ho gia' scritto, avere 250000 computer da controllare e' la parte piu' semplice. Devi scrivere il software che prima rileva gli AS e poi attacca i border router con BGP, devi costruire la rete degli AS per individuare i bersagli e devi coordinare l'attacco al secondo. Tutte cose facili quando si commenta in un blog ;)

@theDRaKKaR: Anonymous ha il disassemblato di STUXNET, ricavato dai binari. E, visto che STUXNET e' un worm che si e' diffuso dappertutto, avere i binari di STUXNET e' tutto fuorche' una cosa difficile. Una cosa e' avere un disassemblato dei binari, ben altra cosa e' capire cosa faccia e modificarlo per fare altro, soprattutto se non lo si puo' provare preventivamente su un impianto di PLC.
@ Pax

Non sono poi così brutti e, anzi, ho visto che gli Huntsman Spiders sono animali da compagnia.
Superato il primo impatto raccapricciante non si può che restare ammirati da queste meraviglie della natura.
@theDrakkar
Che ne pensate?

Che la community del Disinformatico ha bisogno di un forum vero e proprio. :-)
Io ho un mini ventilatore collegato alla porta USB. Se mi becco Stuxnet rischio l'uragano in casa?
Nel dubbio corro a staccarlo subito.
@DRaKKaR: scusa il ritardo nella risposta (il sonno ha vinto...). Riguardo l'affermazione "ci sono ricercatori inglesi che affermano la stessa cosa ma con Giove dall'altro lato del Sole", potrebbe essere o un riferimento a Nemesis, una sorta di oscura compagna del Sole, o una posizione alternativa del così detto 10.mo pianeta la cui presenza dovrebbe spiegare alcune perturbazioni osservate nelle orbite planetarie.
Non so però quanto queste perturbazioni siano o meno nell'ordine degli errori: al momento so che c'è un bellissimo modello di sistema solare, accettato da tutta la comunità scientifica, cui ha dato un contributo un ricercatore italiano (Alessandro Morbidelli, se non ricordo male) e che, credo, riesca a spiegare un po' tutto della dinamica del sistema solare senza aggiunte di ulteriori pianeti o di oscure compagne del Sole.
Non so, però, quanto potrebbe cambiare il modello aggiungendo un oggetto massiccio nella nube di Oort...
'zzo...
Le scie comiche sul mensile della Polizia?

Gia' mi par di sentire gli strepiti del dinamico duo sanremese :D :D :D

Mo' vado a vedere. :P

Saluti
Michele
Orpo, c'e' pure il link al Cicap a fondo dell'articolo!!!


ROTFL :D :D :D

Saluti
Michele
Comunicazione di servizio:

Si, lo so, pubblicizzare gli scemochimisti qui e' un po' da figli di mamma allegra, ma col permesso del dominus del blog...

Il 25 febbraio p.v. si terrà a Desio la conferenza sulle scie tossiche "Chimica dal cielo... terrore sulla terra?" I relatori saranno il biologo Giorgio Pattera ed il fisico Corrado Penna. Introdurrà il tema il dottor Claudio Bianchini. L'ingresso è gratuito.

Sala Pertini - Piazza don Giussani - Desio
Ore 21.00


Se magari qualcuno del circondario ha del tempo da perdere... :P

Saluti
Michele
A Roma si direbbe: "Ma che, sei Svizzero?"
Hanmar, sei poi andato a Monastier?
Per Luigi Rosa

Anonymous ha il disassemblato di STUXNET, ricavato dai binari. E, visto che STUXNET e' un worm che si e' diffuso dappertutto, avere i binari di STUXNET e' tutto fuorche' una cosa difficile. Una cosa e' avere un disassemblato dei binari, ben altra cosa e' capire cosa faccia e modificarlo per fare altro,

Fa' capire anche a noi comuni mortali: Anonymous possiede solo una sequenza di istruzioni in linguaggio Assembly, anziché le linee in un linguaggio di programmazione di alto livello, ad esempio GWBasic o C++, con tanto di commenti nei punti giusti?
E se sì, cosa se ne fa?
@Acca

Be' il disassemblato sarebbe la traduzione delle istruzioni in linguaggio macchina in qualcosa di più umanamente intellegibile cioè istruzioni in linguaggio assembly.

La difficoltà è che comunque è una traduzione quasi sempre uno a uno e anche le operazioni più semplici in linguaggio macchina sono espresse con molte istruzioni. Per studiare quindi il codice così ottenuto ci vuole tanta bravura, tanta intelligenza e anche del tempo.

Tuttavia non dimentichiamo che più di 30 anni fa si programmava direttamente in linguaggio macchina (neanche in assembly) quindi è fattibile leggere, capire e modificare tale codice.

Per chi ce la fa.
Personalmente ho provato a dilettarmi con il disassemblaggio di alcuni programmi ma c'è veramente da perdere la ragione, credimi. O perlomeno io sono troppo stupido per riuscirci.
@Drakkar: La pagina l'ho linkata perché tradotta in italiano... Infatti poi ti ho messo quella ufficiale del dipartimento di stato americano. Quando hai a che fare con gli americani è meglio che leggi molto bene tutto e pure un paio di volte. Sono molto fiscali e per qualsiasi cosa ti fanno pagare. Ad esempio per chiedere un appuntamento al consolato per poter chiedere un visto si paga 16 o 30 euro (non ricordo) e poi si può chiedere l'appuntamento! (si, si paga per poter telefonare e chiedere l'appuntamento). Poi paghi per la richiesta del visto (tra i 100 e i 200 euro...). La cosa simpatica è che dopo che hai pagato per l'appuntamento, hai preparato una marea di documenti e credi nell'organizzazione marziale degli americani, ti ritrovi all'entrata del consolato all'ora prefissata (DATA DA LORO!!) insieme ad altre 20 persone che hanno la stessa ora! Io ho avuto un appuntamento per le 10 del mattino e sono entrato alle 13:00... Io degli americani non mi fida mica eh!
Beh ... dopo l'articolo sulle scemenze chimiche su "In Fly" (distribuito negli aeroporti...) non mi stupisco più di nulla ...
dopo l'articolo sulle scemenze chimiche su "In Fly" (distribuito negli aeroporti...)

Puoi mandarmi una scansione?
Dovrebbe essere in "In Fly" del Gennaio 2011.
Incredibile, in questo striminzito articoletto questo Fabio Giovannini è riuscito ad infilare quasi tutto: aerei senza insegne,reticolati che non coincidono con le aerovie,HAARP, addirittura tracce di UFO in transito (!!!)

E poi o lui o l'editore sono riusciti a scrivere "condizioni metereologiche" :D
@ fam. cavalli
... sul sito ufficiale del Governo Americano ti chiedono dai 50 agli 80 USD solo per avere (in download o per posta) i moduli e le relative istruzioni di compilazione per richiedere la Green Card ...

@ Paolo
... scusa, pensavo che lo sapessi ... sì e In Fly di Gennaio scorso ...
@ theDRaKKaR... e quant'altro :-)
Personalmente ho provato a dilettarmi con il disassemblaggio di alcuni programmi ma c'è veramente da perdere la ragione, credimi. O perlomeno io sono troppo stupido per riuscirci.

Ricordo male io o c'erano delle utility che aiutavano nel disassemblare un binario e tradurlo in istruzioni di alto livello. Io non so disassemblare ma ricordo una applicazione per Windows 3.11 che in una finestra ti mostrava le righe in assembler ed evidenziava quelle che potevano corrispondere ad un'istruzione di alto livello mostrandola in un'altra finestra.
Posso, comunque, essere vittima di una visione onirica :-)
@Giuseppe

Nessuna visione, queste utility esistono. Ad esempio, fa qualcosa del genere PE Explorer.
Sì certo, si usa un cosiddetto disassemblatore, ma il codice devi capire tu cosa fa... e non un ...zo bello... istruzione elementare per istruzione elementare... brr...
@ Paolo: qui c'é la rivista intera in pdf ...
http://tinyurl.com/infly2011
@ Usa-free: no, causa impegni influenzali... :D

@ Paolo: puoi scaricare il pdf da qui LINK

Comunque anche sul numero attuale a pagina 60 (http://www.infly.it/magazine/magazine.php) c'e' la sua bella minchiata, questa volta sul 2012, sempre a firma di Giovannini...

E questa sarebbe una rivista "aeronautica"

Mah.

Saluti
Michele
Inoltre va considerato che i virus writer adottano vari stratagemmi per evitare il reverse engineering e il disassemblaggio del lororo codice.

Ad esempio il codice spesso muta in alcune sue parti, questo anche per cercare di sfuggire al riconoscimento della sua "firma" da parte degli antivirus.

Poi vengono usati salti multipli molto cervellotici dimodoché un eventuale analista si "perda".

Nei virus più sofisticati, il comportamento del virus stesso può essere modificato da remoto dal virus writer, che può anche modificare il virus.

Insomma, se fosse così facile non ci sarebbero tutte queste aziende produttrici di vir... ehm, di antivirus :D
Genesis,

grazie!
Ciao,
scusate la domanda da ignorante.
Lavoro in una fabbrica che ha dei magazzini verticali controllati da PLC e ultimamente hanno dei problemi: è possibile che c'entri Stuxnet in qualche modo?
@Genesis61: Strano, in teoria non potresti nemmeno iscriverti adesso perché adesso le iscrizioni sono chiuse... Hai un link dove hai trovato i forms?
Per Paolo

Scusa se arrivo in ritardo rispetto alla tua affermazione un po' tranchant* sulla simulazione della "missione Marte".
Premettendo che in merito ho ascoltato solo un intervista su Radio24 alla responsabile (italiana) della scelta dei candidati (forse anche del progetto), non concordo pienamente con quanto sostieni.
Una simulazione quale quella da te auspicata avrebbe probabilmente avuto un costo improponibile per cui altrettanto probabilmente in questo periodo di vacche magre non se ne sarebbe fatto niente.
Per la serie meglio un asino vivo che un dottore morto ben venga allora questa simulazione che probabilmente darà comunque utili riscontri se non sul fronte della fisiologia per lo meno su quello della psicologia e del comportamento sociale: magari saltava fuori che dopo pochi mesi di convivenza forzata uno dei partecipanti prendeva ad alabardate tutti gli altri (la famosa alabarda spaziale).
Sempre da quell'intervista ho saputo che stanno compiendo anche esperimenti sulla memoria ovvero controllano quanto sia rimasto nelle menti dei membri dell'equipaggio delle esercitazioni pre-volo simulato riguardo alle operazioni che ora essi devono esperire sul suolo simulato di Marte.
La mia conclusione è che forse forse un posticino** potresti anche inserirlo; in fin dei conti hai dato spazio anche a cose molto meno importanti.
Poi, per carità, il padrone di casa sei tu e la sensibilità su cosa sia importante è giusto che sia la tua però conoscendoti so che non ne avrai a male per quanto ti ho scritto.

* non coniugo mai i termini stranieri ma la tentazione di scrivere "tranchante" questa volta è stata fortissima :-)
** post piccolino :-P
PS i moduli per la partecipazione alla lotteria per la Green Card me li compila sempre ogni anno mia sorella direttamente dagli USA... c'est plus facile :-)
probabilmente darà comunque utili riscontri se non sul fronte della fisiologia per lo meno su quello della psicologia e del comportamento sociale:

Non credo (opinione da profano). In questo esperimento manca un motore psicologico fondamentale: il fatto di andarci per davvero. Il fatto di essere lontani, senza possibilità di soccorso in caso (che so) di appendicite o di ingestone di un tappino di dentifricio. E manca il fatto di vivere in assenza di peso (che effetti ha sulla psiche sapere che andare al gabinetto è ogni volta un'impresa stressante?).

Secondo me l'utilità dei dati che puoi ottenere da un esperimento del genere, fatto a terra, è molto limitata.
... ma non nulla e comunque sempre meglio questo di niente.
;-)
Non continuo se no sembra che io polemizzi mentre non ne ho intenzione.
@Accademia: l'annuncio di Anonymous e' piu' di colore che di sostanza. Possedere il binario di un virus e' un passo prima di prendersi il virus stesso :)
Battute a parte, loro hanno il programma eseguibile di STUXNET e basta. Non stiamo parlando di un virussino relativamente piccolo come dimensioni che fa sempre le stesse cose, ma di un mammozzone di mezzo megabyte (http://www.wired.com/threatlevel/2010/09/stuxnet/) scritto per attaccare (in sequenza) i sistemi Windows, l'applicativo Step 7 e i PLC. La prima delle tre e' un'attivita' comune per chi scrive malware, ma se uno non ha un minimo di familiarita' con gli SCADA (supervisory control and data acquisition, aka sistemi di controllo industriale) e con la roba di Siemens, non se ne fa un accidenti di quel coso, se non dire "ce l'ho anche io" (bella roba!)
@macputin: NO!
Ti assicuro che di casini i PLC (e chi li programma) ne fanno da decenni e non serve certo STUXNET.
Beh, certo che anche l'articolo sul Feng-Shui non scherza: come al solito se non funziona non è mica colpa del fatto che è una boiata ma è l'uomo occidentale che, volendo capire a tutti i costi come funziona (senza riuscirci, va da sé) finisce per considerarla solo una superstizione.
Tra le innumerevoli perle, direi che spicca quella nelle righe finali:
L’altro atteggiamento che ho riscontrato è il tentativo di confutazione su basi scientifiche. C’è da dire che la preparazione scientifica della maggioranza di questi “confutatori” risale al 1686, anno in cui Newton pubblicò i suoi Principia. Ecco, se ci rendiamo conto di essere nel 2011, che al CERN di Ginevra è stata generata l’antimateria… che cosa potrei aggiungere?
Oh, io ne avrei tante di cose da aggiungere...
@ Paolo

Già che ti trovo qui, per curiosità, hai dato un'occhiata all'articolo che ti ho scansato e mailato?

ODDIO! COS'HO SCRITTO! PRESTO! I SALI PER ACCADEMIA!
Scansati, Stupidocane.
@ Luigi Rosa: Grazie!
E intanto stanotte ho sognato che Betelgeuse era esplosa e dalla Terra si vedeva un globo rosso che pulsava ed emetteva fasci di luce multicolore (dal rosa pallido al rosso fuoco). Il cielo era stellatissimo, meraviglioso.
P.S. no, non mi sono drogata e non ho bevuto, però venivo da una giornataccia trascorsa a letto con dolor di testa lancinante e svariati attacchi emetici :-(
@ Accademia

CAI, CAI, CAI...

:P
Che bei sogni che fai! Peccato per le cause :|
@ué

:-(
Grazie per la solidarietà.
Ora vado a vedere la partita.
Stateve bbuon
@ ué

Possiamo dire che la giornata è passata in miseria. Perlomeno il sogno ha dato una bella mano di benessere. :)
fasci di luce multicolore ..... dolor di testa lancinante

Chiamasi aura
@ fam.cavalli # 72
Ho controllato ... il sito di cui parlavo ieri non era quello federale, ma privato (era "perfetto"), e oggi ho trovato questo.
Non paghi i form ma credo di aver capito che per alcuni moduli si pagano finoa 1000 USD per la protocollazione ...

@ Paolo ... non c'é di che ...

http://tinyurl.com/cartaverdeusa
Chiamasi aura

Sì, se la vedi mentre sei sveglio, ma io dormivo finalmente! :-) Da notare che il mal di testa mi è passato dopo 1 bustina di nimesulide + 2 iniezioni di Ketorolac trometamina mg 10 + 1 supposta di indometacina ... forse un po' drogata lo ero :-(
Spero che questi cocktail siano stati autorizzati da un medico...
Spero che questi cocktail siano stati autorizzati da un medico...

Posso avvalermi della facoltà di non rispondere?
Guarda che con così tanti FANS insieme lo stomaco lo butti. E poi l'indometacina è una botta.

Dovresti perlomeno prendere qualcosa per lo stomaco.

Ma la domanda è, perché non vuoi rispondere?
Ma la domanda è, perché non vuoi rispondere?
Così, perché so che è una cosa che non si fa, ma quando stai male... Comunque l'indometacina me l'ha prescritta il neurologo (ricordi i tre anni di cure presso il centro per le cefalee?) in forma di supposte proprio per non danneggiare lo stomaco e per ovviare al problema degli attacchi emetici.
E l'altro ieri ho avuto la prova che è l'unica cosa che funziona (su di me ovviamente)
Ho capito, ma caspita non puoi fare da sola. Non ce l'hai un medico? Uno straccio di numero di telefono? Prima di fare questi e altri cocktail chiedi se li puoi fare... Pensa che io prendo un farmaco che se preso con un altro porta probabilmente alla morte...
Ma io li ho presi a distanza di 12 ore, mica tutti insieme!
E quindi? :) Cara la mia MILF, leggo dal libretto di "istruzioni" del mio farmaco: "potrebbe essere necessario attendere fino a 14 giorni dopo l'interruzione del [farmaco] prima di iniziare la terapia con [mio farmaco]"

Stai sempre attenta...
Ok, grazie :-)
Questo commento è stato eliminato dall'autore.
@ ué
Praticamente i farmaci che hai assunto sono quasi "uguali", soprattutto il primo e l'ultimo, mentre il ketorolac non è, contrariamente a quallo che si crede, un FANS (... ed in forma iniettiva è da riservarsi al dolore postoperatorio, per un massimo di 3 giorni...); inoltre l'indometacina, anche se supposta, altera lo stesso la mucosa gastrica (agisce alterando le prostaglandine) e quindi può dare gastropatie gravi ...
può dare gastropatie gravi ...

Speriamo di no :-(
Chi mi conosce sa che al posto dello stomaco ho una molazza :-)
Chiarisco che il Ketorolac l'ho assunto perché, non avendo avuto miglioramenti col nimesulide e, partendo il dolore da dietro un occhio, ero convinta che fosse un'infiammazione del trigemino (che avevo già avuto questa primavera e per la quale il Ketorolac aveva funzionato). Invece alla fine credo sia stato un forte attacco di artrosi cervicale (ah la vecchiaia!) e la solita supposta di indometacina alla fine ha avuto la meglio.
La prossima volta (perché tanto ci sarà una prossima volta) prenderò direttamente e solo quella.
Comunque grazie per i vostri preziosi consigli :-)
Hai provato del buon whiskey irlandese?
A me fa passare qualsiasi cosa
Martinobri

"Hai provato del buon whiskey irlandese?
A me fa passare qualsiasi cosa"

Scusa se mi intrometto: a quale livello di "diluizione" ? E succusso o no? :)
Hai provato del buon whiskey irlandese?

Gli alcolici mi fanno ribrezzo (tranne qualche vino rosso, champagne e birre leggere) :-/
Scusa se mi intrometto: a quale livello di "diluizione" ? E succusso o no? :)

Niente diluizione. Io sono per le cure da cavallo.
Succusso che vuol dire?
Succusso che vuol dire?

Vergogna!
Ho visto un mio commento sparire... Sarà finito in coda di moderazione?
@ué

La scena dell'avvelenamento mi traumatizza sempre :-)
Uh, non me la ricordo!
Fatto confusione io: dicevo questa
Ci credi? E' l'unico episodio che non sono ancora riuscita a vedere... in compenso però ho visto quello successivo e di alcuni passaggi di collegamento non ci ho capito una Valeria
Uàh, sono finita anch'io nella lista nera di Blogger (e pure tu, Drak)
Io SONO la lista nera di Blogger.

Comunque me ne po' frega di meno, come si dice alla Sorbona.

Una pessima tecnologia, che si sollazzino nel loro fallimento :(
Sono ricomparsi tutti, hai visto oh uomo di poca fede?!
Come direbbe mio padre "uomo di poca fete" :-)
@ Drak
... chiedo venia, mi sono confuso con il fatto che il ketorolac (estere dell'ac.acetico, come il diclofenac), rispetto agli altri non è soggetto alla nota 66 (che è quella dei FANS). Ribadisco invece che il suo uso parenterale, al di fuori delle indicazioni, è fortemente sconsigliato dall'AIFA.
@genesis

Ecco, vedi? Non lo sapevo :-)

Io comunque in genere i FANS cerco di prenderli il meno possibile: perché ho una gastrite, ma anche perché sono farmaci che bisogna imparare a usare e spesso se ne fa abuso. C'è gente che si prende l'aulin ogni giorno o comunque ogni volta che ha un minimo doloretto (non parlo di Ué evidentemente)
E l'aulin è il peggiore di tutti ... la normativa attuale impedisce la prescrizione di nimesulide a dosi superiori a 100 mg x 2 /die per più di 15 gg (in pratica non si può prescrivere più di una scatola alla volta) per la sua oltre che gastrotossicità anche per l'epatotossicità. In pratica oggi è molto più libera la prescrizione degli oppioidi che non dell'aulin ...
Per ué

Se ascolti i Marillion il mal di testa ti passa
;-)
Al massimo ti commuovi un po'.
E non far caso al fatto che qua c'è presente un Genesis61: è solo un insinuatore ed un provocatore*!!!
:-)

* quasi sicuramente questa te la può spiegare direttamente lui
Dovremmo accarezzarli e coccolarli come fossero gatti, se non altro per il concentrato di meraviglie tecniche che racchiudono.

Brrrrrrrr...ti cedo volentieri il compito...
Tecnofobica? :-)

Credo che Paolo si riferisse alla preziosità di tali marchingegni, non all'affettività :-)

Poi vediti AI e dimmi se non piagni per un ammasso di circuiti e meccanica...
Sì, la ricetta contiene estratto fluido di coca

Naturalmente oggi, a differenza di un secolo fa, le foglie di coca sono trattate in modo da eliminare il principio attivo. Tale principio attivo infatti viene venduto alle industrie farmaceutiche.

Tuttavia rimane il problema etico di comprare foglie di coca.
E non far caso al fatto che qua c'è presente un Genesis61: è solo un insinuatore ed un provocatore*!!!
:-)

* quasi sicuramente questa te la può spiegare direttamente lui


Non c'è bisogno, l'ho capita :-)
@ Epsilon ... eh, me la ricordo la storia secondo la quale il cantante dei Marillion era candidato a sostituire Peter Gabriel come voce ... non so bene in base a che cosa ...

@ué ... se conosci questa storia vuol dire che sei della mia/nostra generazione ... ahinoi ...

E comunque mi avete frainteso: io non ho mai mal di testa (in quanto maschio sono meno soggetto a onde ormonali estrogeniche) anche perché i Genesis (quelli veri, fino a Duke!) li ascolto quasi tutti i giorni ... e funziona!!!
@ué ... se conosci questa storia vuol dire che sei della mia/nostra generazione ... ahinoi ...

Più o meno ... ahimé :-(

i Genesis (quelli veri, fino a Duke!) li ascolto quasi tutti i giorni

Io ho sul telefonino, impostato come suoneria per gli SMS, tutto "Seconds out"... Ogni volta che mi arriva un messaggio è un concerto :-)