skip to main | skip to sidebar
14 commenti

Disinformatico radio, podcast del 2011/09/23

Pronto il podcast del Disinformatico


È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: le password vulnerabili di Mac OS X Lion, la presunta scoperta di neutrini più veloci della luce, il panico da satellite UARS in caduta, le rovine in stile Nazca, visibili solo dal cielo, (ri)scoperte con Google in Arabia Saudita, e le novità di Facebook con l'arrivo della Timeline (solo audio, senza articolo di supporto).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
A proposito di vulnerabilità targate Apple, segnalo questa notizia dal blog di f-secure su un trojan travestito da PDF. Come se non bastasse c'è pure quest'altro trojan che si traveste da installer di Flash.

Valgono i soliti consigli di fare attenzione a cosa scaricate e soprattutto da dove lo fate. E magari pensare ad un anti-malware per Mac. Meglio essere paranoici che perdere i dati o diventare untori di infezioni informatiche...
Lo scenario "applet malintenzionato" e' abbastanza improbabile dato che richiede una serie di precondizioni (installare Java; abilitare gli applet in Safari; autorizzare il certificato dell'applet; infine l'applet deve bucare la sandbox di Safari). E' molto piu' facile che questo trucchetto venga utilizzato da un trojan, oppure da buontemponi per combinare scherzi ai danni di colleghi di lavoro distratti :-)
Inoltre se non sbaglio cambiare la password in questo modo non da' comunque accesso al portachiavi.
(Ciliegina sulla torta: questa "feature" di dscl e' persino documentata nella man page)
IMHO la storia della vulnerabilità delle password non è così grave come la si dipinge: al di là che il portachiavi ha una password a sé, e al di là che se uno cripta la home, il fatto che gli cambiano la password non dovrebbe comunque consentire di accedere ai dati, si parla di avere un accesso fisico alla macchina... e se hai un accesso fisico alla macchina puoi sempre e comunque (con un disco di sistema) resettare la password di root (e da lì fare quello che vuoi).
Al di là di tutto, stiamo parlando più utenti sulla stessa macchina: al lavoro credo che ognuno abbia il proprio computer con un unico utente (a parte un eventuale SysAdmin) e in famiglia che segreti ci saranno mai da nascondere?
Puce72: su OSX non serve il disco di boot per avere accesso root, basta premere Apple+alt+s al boot. Modalità single user senza password e con istruzioni per montare la partizione / :D

Stefano: un trojan può fare abbastanza danni, io preferisco essere eccessivamente prudente che troppo poco attento...
le rovine in stile Nazca, visibili solo dal cielo, (ri)scoperte con Google in Arabia Saudita
Ne hanno parlato pure ieri sera a Voyager condendolo di fantasiose ipotesi di extraterrestri. Tutto ciò dopo aver lungamente riparlato di cerchi nel grano. Ma qualcosa di nuovo mai?
P.S. non l'ho guardato tutto, mi è capitato facendo zapping durante le pubblicità di C.S.I Miami :-)
Puce72,

in famiglia che segreti ci saranno mai da nascondere?

Stai scherzando, vero? :-)

Gente che vuole controllare il coniuge e/o i figli. Figli che vogliono scavalcare le barriere di navigazione imposte dai genitori. Ne parlo nell'articolo linkato.
Volevo sapere se nei prossimi si parlerà del nuovissimo mistero affrontato ieri sera da Voyager: i cerchi nel grano, ed in particolare di questo:

https://picasaweb.google.com/108593590142451340754/CerchiNelGrano#5656980328039483458

Davvero misterioso...
[quote-"Paolo Attivissimo"-"http://attivissimo.blogspot.com/2011/09/disinformatico-radio-podcast-del_26.html#c399126955525739184"]
Puce72,

in famiglia che segreti ci saranno mai da nascondere?

Stai scherzando, vero? :-)

Gente che vuole controllare il coniuge e/o i figli. Figli che vogliono scavalcare le barriere di navigazione imposte dai genitori. Ne parlo nell'articolo linkato.
[/quote]
No, non scherzo... a casa mia c'è un solo account che usiamo io e mia moglie indistintamente, e i figli sono ancora troppo piccini per avere un loro account e usare il computer da soli: usano il mio account sotto il mio controllo (senza conoscere la password).
Detto questo, se volessero scavalcare le barriere gli basterebbe un disco di boot per sistemarsi le password come vogliono o cambiarsi i permessi (senza contare, come fa notare Lupo della Luna, la modalità single user senza password)
Puce,

No, non scherzo... a casa mia c'è un solo account che usiamo io e mia moglie indistintamente, e i figli sono ancora troppo piccini per avere un loro account e usare il computer da soli

Non tutte le famiglie sono come la tua. Io ne ho conosciute per lavoro più d'una che definirei... eccentrica.


se volessero scavalcare le barriere gli basterebbe un disco di boot per sistemarsi le password come vogliono o cambiarsi i permessi (senza contare, come fa notare Lupo della Luna, la modalità single user senza password)

Vero. Per questo si mettono le password ai modem router :-)
C'è da dire che la gestione utenti suo OSX è separata tra CLI e GUI, quindi l'accesso single user serve relativamente a poco: non sono riuscito ad avviare la rete e per modificare i privilegi utente purtroppo la versione CLI di netinfo è documentata, credo appositamente, malissimo. Una volta entrato puoi avviare l'interfaccia grafica ma comunque devi fare login.

Insomma serve fino a un certo punto.

E si, son d'accordo con Paolo col dire che anche in casa è meglio che i computer siano protetti. Anche perchè finchè son piccoli i pargoli non fanno danni, il problema sussiste dopo.
Io quando voglio andare sul sicuro metto la password all’EFI e attivo FireVault.
Questo commento è stato eliminato dall'autore.
interessante l'articolo su siti in arabia trovati con google. Malgrado la mancanza di coordnate, usando la mappa ho anche io trovato qualche cosa.
La piu' strana è questa, anche se credo sia roba moderna:
Lat 26° 2'58.56"N
Lon 40°29'17.68"E
(che lingua è? sembra arabo ma ci sono anche dei glifi)

qui invece un bel cerchio, con uno piu' piccolo nelle vicinanze
25°45'32.71"N
37°35'9.32"E
---
(cancellato e riscritto, per eccesso di errori di stumpa.
Ed ecco qui, in giordania, due "aquiloni", che ho trovato ieri sera:
32° 3'45.42"N
37°10'13.40"E
e
32° 3'9.37"N
37°10'12.62"E
sono abbastanza vicini e mi sa che nei dintorni se ne sono altri.