Cerca nel blog

2011/09/26

Disinformatico radio, podcast del 2011/09/23

Pronto il podcast del Disinformatico


È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico radiofonico. Ecco i temi e i rispettivi articoli di supporto: le password vulnerabili di Mac OS X Lion, la presunta scoperta di neutrini più veloci della luce, il panico da satellite UARS in caduta, le rovine in stile Nazca, visibili solo dal cielo, (ri)scoperte con Google in Arabia Saudita, e le novità di Facebook con l'arrivo della Timeline (solo audio, senza articolo di supporto).

14 commenti:

Il Lupo della Luna ha detto...

A proposito di vulnerabilità targate Apple, segnalo questa notizia dal blog di f-secure su un trojan travestito da PDF. Come se non bastasse c'è pure quest'altro trojan che si traveste da installer di Flash.

Valgono i soliti consigli di fare attenzione a cosa scaricate e soprattutto da dove lo fate. E magari pensare ad un anti-malware per Mac. Meglio essere paranoici che perdere i dati o diventare untori di infezioni informatiche...

stefano ha detto...

Lo scenario "applet malintenzionato" e' abbastanza improbabile dato che richiede una serie di precondizioni (installare Java; abilitare gli applet in Safari; autorizzare il certificato dell'applet; infine l'applet deve bucare la sandbox di Safari). E' molto piu' facile che questo trucchetto venga utilizzato da un trojan, oppure da buontemponi per combinare scherzi ai danni di colleghi di lavoro distratti :-)
Inoltre se non sbaglio cambiare la password in questo modo non da' comunque accesso al portachiavi.
(Ciliegina sulla torta: questa "feature" di dscl e' persino documentata nella man page)

Puce72 ha detto...

IMHO la storia della vulnerabilità delle password non è così grave come la si dipinge: al di là che il portachiavi ha una password a sé, e al di là che se uno cripta la home, il fatto che gli cambiano la password non dovrebbe comunque consentire di accedere ai dati, si parla di avere un accesso fisico alla macchina... e se hai un accesso fisico alla macchina puoi sempre e comunque (con un disco di sistema) resettare la password di root (e da lì fare quello che vuoi).
Al di là di tutto, stiamo parlando più utenti sulla stessa macchina: al lavoro credo che ognuno abbia il proprio computer con un unico utente (a parte un eventuale SysAdmin) e in famiglia che segreti ci saranno mai da nascondere?

Il Lupo della Luna ha detto...

Puce72: su OSX non serve il disco di boot per avere accesso root, basta premere Apple+alt+s al boot. Modalità single user senza password e con istruzioni per montare la partizione / :D

Stefano: un trojan può fare abbastanza danni, io preferisco essere eccessivamente prudente che troppo poco attento...

oui, c'est moi ha detto...

le rovine in stile Nazca, visibili solo dal cielo, (ri)scoperte con Google in Arabia Saudita
Ne hanno parlato pure ieri sera a Voyager condendolo di fantasiose ipotesi di extraterrestri. Tutto ciò dopo aver lungamente riparlato di cerchi nel grano. Ma qualcosa di nuovo mai?
P.S. non l'ho guardato tutto, mi è capitato facendo zapping durante le pubblicità di C.S.I Miami :-)

Paolo Attivissimo ha detto...

Puce72,

in famiglia che segreti ci saranno mai da nascondere?

Stai scherzando, vero? :-)

Gente che vuole controllare il coniuge e/o i figli. Figli che vogliono scavalcare le barriere di navigazione imposte dai genitori. Ne parlo nell'articolo linkato.

sun545 ha detto...

Volevo sapere se nei prossimi si parlerà del nuovissimo mistero affrontato ieri sera da Voyager: i cerchi nel grano, ed in particolare di questo:

https://picasaweb.google.com/108593590142451340754/CerchiNelGrano#5656980328039483458

Davvero misterioso...

Puce72 ha detto...

[quote-"Paolo Attivissimo"-"http://attivissimo.blogspot.com/2011/09/disinformatico-radio-podcast-del_26.html#c399126955525739184"]
Puce72,

in famiglia che segreti ci saranno mai da nascondere?

Stai scherzando, vero? :-)

Gente che vuole controllare il coniuge e/o i figli. Figli che vogliono scavalcare le barriere di navigazione imposte dai genitori. Ne parlo nell'articolo linkato.
[/quote]
No, non scherzo... a casa mia c'è un solo account che usiamo io e mia moglie indistintamente, e i figli sono ancora troppo piccini per avere un loro account e usare il computer da soli: usano il mio account sotto il mio controllo (senza conoscere la password).
Detto questo, se volessero scavalcare le barriere gli basterebbe un disco di boot per sistemarsi le password come vogliono o cambiarsi i permessi (senza contare, come fa notare Lupo della Luna, la modalità single user senza password)

Paolo Attivissimo ha detto...

Puce,

No, non scherzo... a casa mia c'è un solo account che usiamo io e mia moglie indistintamente, e i figli sono ancora troppo piccini per avere un loro account e usare il computer da soli

Non tutte le famiglie sono come la tua. Io ne ho conosciute per lavoro più d'una che definirei... eccentrica.


se volessero scavalcare le barriere gli basterebbe un disco di boot per sistemarsi le password come vogliono o cambiarsi i permessi (senza contare, come fa notare Lupo della Luna, la modalità single user senza password)

Vero. Per questo si mettono le password ai modem router :-)

Il Lupo della Luna ha detto...

C'è da dire che la gestione utenti suo OSX è separata tra CLI e GUI, quindi l'accesso single user serve relativamente a poco: non sono riuscito ad avviare la rete e per modificare i privilegi utente purtroppo la versione CLI di netinfo è documentata, credo appositamente, malissimo. Una volta entrato puoi avviare l'interfaccia grafica ma comunque devi fare login.

Insomma serve fino a un certo punto.

E si, son d'accordo con Paolo col dire che anche in casa è meglio che i computer siano protetti. Anche perchè finchè son piccoli i pargoli non fanno danni, il problema sussiste dopo.

Teo_ ha detto...

Io quando voglio andare sul sicuro metto la password all’EFI e attivo FireVault.

Francesco ha detto...
Questo commento è stato eliminato dall'autore.
Francesco ha detto...

interessante l'articolo su siti in arabia trovati con google. Malgrado la mancanza di coordnate, usando la mappa ho anche io trovato qualche cosa.
La piu' strana è questa, anche se credo sia roba moderna:
Lat 26° 2'58.56"N
Lon 40°29'17.68"E
(che lingua è? sembra arabo ma ci sono anche dei glifi)

qui invece un bel cerchio, con uno piu' piccolo nelle vicinanze
25°45'32.71"N
37°35'9.32"E
---
(cancellato e riscritto, per eccesso di errori di stumpa.

Francesco ha detto...

Ed ecco qui, in giordania, due "aquiloni", che ho trovato ieri sera:
32° 3'45.42"N
37°10'13.40"E
e
32° 3'9.37"N
37°10'12.62"E
sono abbastanza vicini e mi sa che nei dintorni se ne sono altri.