Continua lo svuotamento dell’armadio tecnologia. Dopo il Samsung S6 (venduto su Ebay in 5 minuti), e il router wifi, è la volta della console portatile della Sony. Le immagini sono reali dell’oggetto di come si trova.Chi volesse vedere l’oggetto è su ebay al link seguente
Dopo il samsung 6 (venduto dopo 5 minuti dall’inserzione su ebay) è la volta di un router wifi della Netgear. Comprato a Luglio ’17 funziona perfettamente ed è completo di scatola originale di imballaggio e relative istruzioni
questo il link su ebay
http://www.ebay.it/itm/ROUTER-NETGEAR-N300-WiFi-model-JWNR2010/263518189723
A malincuore ho deciso di vendere il mio Samsung S6. Funziona egregiamente, ma la batteria ormai non è più nelle condizioni di sopportare l’uso che ne faccio.. La sua durata con power save inserito e un uso moderato dei social e di navigazione è di circa 3/4 di giornata. La durata arriva alla giornata se lo si usa solo come telefono., ma questo tempo scende se lo si usa parecchio per navigare, e operare su FB o Twitter. Chi fosse interessato vada a fare una visitina al link dell’inserzione su Ebay
Per il momento non si è scatenato il passaparola e i casi di attacchi di questo tipo si contano sulle dita di una mano. Il rischio, però, è che nei prossimi giorni chaiOS possa trasformarsi in un grosso problema per gli utenti Apple.
L’attacco, basato su una vulnerabilità scoperta dallo sviluppatore software Abraham Masri, non richiede che la vittima interagisca in alcun modo e si attiva semplicemente quando il messaggio viene consegnato.
Ma come funziona? In pratica Masri ha scoperto che se si inserisce una gran quantità di caratteri nei metadati di una pagina Web, Safari va in crash (portandosi dietro tutto il sistema operativo) e blocca completamente il dispositivo.
Il problema è che l’apertura del link non avviene quando l’utente lo seleziona, ma prima. Il sistema operativo mobile di Apple, infatti, utilizza un sistema per cui le pagine vengono caricate in anticipo per visualizzare l’anteprima della pagina nel messaggio.
Peccato che in questo modo offre il fianco a un attacco che, per le sue caratteristiche, più che all’utilizzo da parte di veri pirati informatici, si presta più all’uso da parte di burloni e scocciatori vari.
Per evitare un’escalation in questo senso, Masri ha dichiarato di non aver diffuso il codice per la pagina Web utilizzata per i suoi test e, per fortuna, sembra che non sia così semplice da replicare.
In un primo momento, però, aveva pubblicato il link e il codice su GitHub, che ha sospeso il suo account e lo ha ripristinato solo dopo che ha rimosso il tutto.
Inviare un tweet di questo tipo è praticamente un invito a provocare una vera pioggia di “messaggi trappola”. Evidentemente nessuno ha spiegato bene ad Abraham Masri il concetto di “responsible disclosure”.
Il rischio che qualcuno cominci a farlo circolare, quindi, c’è. E le soluzioni, in attesa di un aggiornamento di iOS che risolva il problema, sono piuttosto poche.
Una è quella di bloccare il dominio nelle impostazioni delle Restrizioni in iOS. Per farlo basta abilitare le restrizioni e attivare la voce Limita i contenuti per adulti. È necessario poi inserire il dominio nella sezione NON CONSENTIRE MAI.
Naturalmente questa soluzione può funzionare nel caso in cui conosciamo il link che potrebbe essere usato, per esempio se qualcuno dovesse pubblicare una nuova pagina Web con il codice di chaiOS e si innescasse un passaparola tra chi pensa che sia una buona idea mettere K.O. lo smartphone di un conoscente con un SMS. Il problema, però, è che se dovesse comparire su un dominio diverso, il filtro non servirebbe a nulla.
Nel caso in cui si ricevesse un messaggio del genere, le soluzioni per uscire dall’empasse sono due: cercare di cancellare il thread di messaggi prima del crash del telefono o eseguire il ripristino alle condizioni di fabbrica, con la conseguente perdita di tutti i dati non memorizzati nel backup.
fonte
0
Nuova falla sui processori Intel e riguarda l’infausta Intel Active Management Technology (AMT), la tecnologia che permette manutenzione e monitoraggio di sistemi aziendali da remoto, integrata nei sistemi con processori vPro.
La falla in AMT consente a malintenzionati – che hanno accesso fisico al dispositivo – di superare in meno di un minuto la codifica BitLocker, la password del BIOS, TPM Pin e le credenziali di login della maggior parte dei portatili. Insomma, un attacco incredibilmente facile, a patto di avere il dispositivo nel mirino a disposizione.
Una volta che l’attacco ha successo, il sistema può essere controllato da remoto. “L’attacco è quasi troppo semplice da mettere in atto, ma ha un incredibile potenziale distruttivo. In pratica, può dare a un malintenzionato il controllo completo sul portatile”, ha affermato Harry Sintonen, il consulente di sicurezza F-Secure che ha scoperto il bug.
AMT può essere configurato dal BIOS, a cui sui PC aziendali di norma si accede digitando una password che solitamente gli utenti (o amministratori) non modificano o che, addirittura, non impostano.
Un malintenzionato non deve far altro che avviare il dispositivo e premere CTRL + P in fase di avvio. Dopodiché può accedere a Intel Management BIOS Extension (MEBx) digitando come password “admin”, impostata di default e purtroppo non sempre modificata dal produttore della macchina o dagli amministratori IT.
Arrivato a questo punto, l’attaccante non deve far altro che abilitare l’accesso remoto impostando l’opt-in di AMT su “Nessuno”. Questo permette al malintenzionato di avere accesso remoto al sistema, a patto che ci si trovi nella stessa rete (per ottenere un accesso più diffuso sono necessari altri passaggi).
“Gli aggressori individuano il bersaglio che desiderano attaccare. Si avvicinano all’obiettivo in un luogo pubblico – un aeroporto, un bar o una hall di un hotel. Uno lo distrae, mentre l’altro ottiene brevemente l’accesso al portatile. L’attacco non richiede molto tempo – l’intera operazione può essere completata in meno di un minuto”, afferma Sintonen.
Quando il computer si connette alla VPN aziendale, il malintenzionato può ottenere accesso alle risorse dell’azienda. Praticamente roba da 007 ma, come si dice, la sicurezza non è mai troppa. Per proteggersi, in attesa di un aggiornamento, è necessario impostare password più complesse per AMT o disattivarlo completamente
https://www.tomshw.it/scovata-nuova-vulnerabilita-intel-amt-90794?view=amp&__twitter_impression=true
Fare un backup dei dati del server è certamente buona cosa, ma credo a volte non basti. Con il Backup mettiamo al sicuro i file, i database SQL ecc, ma certamente non la configurazione del server (i vari Apache, ftp, il filesystem in generale. Da qui l’esigenza, per i fissati come me, di avere una copia esatta del disco, che, per ogni evenienza può essere inserito nello slot del server, al posto di quello corrotto, per farlo ripartire esattamente alla fotografia di quando lo abbiamo clonato. Il mio server gira su Ubuntu (versione server senza console grafica, quindi solo da riga di comando) e per clonare il disco necessariamente deve essere spento e riavviato con una chiavetta contenete una live e clonezilla. Bisogna identificare bene i due dischi: quello sorgente e quello destinazione. (Parentesi: per clonare il disco settore x settore, quello di destinazione deve essere di capacità uguale o maggiore). Di solito quello sorgente è identificato con le lettere “sda”. All’avvio della live appare il menu di Clonezilla. Scelgliere l’opzione partizione – partizione
va quindi benissimo la modalità principante
scegliere clonazione disco locale su disco locale
dovreste ora vedere i dischi presenti nei vostri slot e dovrete scegliere il sorgente
dopo quello di destinazione
saltate il controllo del file system
e scegliete cosa voleta evvenga alla fine della clonazione. Di solito io uso lo shutdown
partirà il processo e vi verrà chiesto di premere invio
vi informerà che tutti dati sul disco destinazione saranno cancellati e ve ne chiede conferma
per essere strasicuri ve le chiederà una seconda volta (inquietante!)
infine vi chiederà se volete copiare anche il boot loader che servirà per far avviare il disco nel caso lo doveste sostituire. La risposta è Y
finalmente si parte.. apparirà l’avanzamento del processo.E’ abbastanza lento in quanto copia settore per settore.Nel mio caso un Terabyte di disco vengono clonati in 2 ore e mezza
buon clone
24/11/17 Il vecchio plugin per backuppare il blog (BackupWordpress) da quando ho passato su SSL il server,sembra non voler più funzionare. Decido allora di passare al plugin BackWPup un plugin molto ben fatto e del quale ho letto molte recensioni. Lo installo, lo configuro, ma da subito se provo ad effettuare il backup mi ritorna il seguente errore “Job has started, but not responded for 10 seconds. Please check information”. Leggo diversi forum sull’argomento e mi accorgo che il problema è abbastanza esteso, e le soluzioni scarseggiano. Trovo un post che finalmente dà un consiglio concreto, questo:
subito copio/incollo il define suggerito sul mio wp-config.php senza accorgermi che chi ha scritto il codice sul post ha sostituito il ‘ con ” e perdo una giornata a tentare di riconfigurare il plugin…. fino a quando non mi si accende il solito, classico, lampo di genio, seduto sulla coppa del gabinetto! il codice corretto è questo,
define(‘ALTERNATE_WP_CRON’ , true );
e se provate a verificare il vostro (se anche voi evevate fatto il copia/incolla) ed è sbagliato,avete risolto!
24/11/17 The old plugin to back up the blog (BackupWordpress) since I passed the SSL on the server, it seems I do not want to run anymore. I decide then to go back to the BackWPup plugin a very well done plugin and of which I read many reviews. I install it, I configure it, but immediately if I try to back up, I get the following error: “Job has started but not responded for 10 seconds. Please check information”. I read several forums on the subject and I realize that the problem is quite extensive, and solutions are scarce. I find a post that finally gives a concrete advice, this:
I immediately copy / paste the suggested definition on my wp-config.php without ever noticing that who wrote the code on the post has replaced the ‘ with “ and I miss a day trying to reconfigure the plugin …. until I get it lights up the usual, classic, lightning of genius, sitting on the cup of the toilet! the correct code is this,
define(‘ALTERNATE_WP_CRON’ , true );
and if you try to verify yours (even if you’ve made the copy / paste) and it’s wrong, you’ve solved it!
È in attivazione piano piano sui sistemi Android e probabilmente sul tuo funziona già. Praticamente ,se già presente sul tuo smartphone, una volta attivato (sotto ti dico come) si “risveglia” ogni qualvolta pronunci “ok Google” interagendo con le tue richieste in maniera davvero interessante. Del tipo gli chiedi distanze,luoghi,mappe e negozi , gli chiedi di accendere la torcia, di tradurre e pronunciare in lingua straniera…fa tutto!Credo apprenda anche!
Per vedere è già stato aggiornato sul tuo Android,tieni premuto mezzo secondo il tasto home e se appare la configurazione sei a posto…dovrai pronunciare 3 volte “ok google” in modo che apprende la tua dizione, autorizzare l’accesso al tuo telefono, e qui MI RACCOMANDO dai si a tutto tranne che allo sblocco vocale del telefono (che è ancora in beta e te lo dice). Poi tutte le volte che pronunci “ok google” hai un assistente in mano!
18/11/17 Raid 1 o non Raid 1? Un dubbio che assilla tutti quelli che hanno un server e che non vogliono perdere tutti i dati in un “lampo”. Partiamo dal presupposto che fare un backup del server non vuol dire avere due dischi in Raid 1 (chiamato anche mirroring) in quanto,poiché la copia speculare dei dati avviene in tempo reale,se per un qualche motivo si corrompe qualche file,il danno avverrà entrambi i dischi.Altra cosa se si guasta uno dei due HD, in questo caso con il Raid 1 basterà togliere dall’array il supporto danneggiato e sostituirlo con uno nuovo.L’array verrà ricostruito e di potrà anche decidere di proseguire con un solo disco.Ma torniamo al backup vero e proprio,e cioè quell’operazione che permette di avere una “foto” di un certo momento del proprio sistema in un certo “istante”.Quindi non solo dei dati veri e propri,(quelli si possono copiare eventualmente su un altro disco in qualsiasi momento), ma parlo soprattutto del sistema operativo,del mbr, e delle installazioni/configurazioni degli applicativi.Insomma un backup che ti permette di mettere il disco è far ripartire la macchina allo stato della “foto”.Per far ciò,per copiare anche i file di sistema, è necessario che il disco sorgente sia “smontato” e quindi bisognerà lavorare con una distribuzione Live con Clonezilla. Premetto che la mia configurazione è la seguente: Macchina:HP Proliant Microserver, S.O.:Ubuntu Server 14.04.Quindi per creare la Live da USB con Clonezilla ho usato Tux che in pratica scarica la iso con Clonezilla e la installa sulla chiavetta, tutto da solo.Pronta la chiavetta bisogna rendere avviabile la macchina da Bios (nel caso non fosse già impostato ).Inserita la Usb e avviato il server apparirà il menu di lancio di Clonezilla che porterà al menu di scelta del backup: disco su Iso (creazione di Iso su percorso scelto) oppure quella che ho utilizzato io: disk sector to disk sector…in pratica la copia settore x settore del disco su un altro di uguale o capacità superiore. Un Terabyte in due ore e mezza..e il clone è pronto!
12 Ottobre nella notte installato,configurato e attivato sul webserver (Ubuntu Server 14.04) il protocollo ssl, tramite la guida che trovate sul mio forum). Dopo un’oretta di test ho migrato il blog sul protocollo sicuro e direi che è tutto ok
Devi effettuare l'accesso per postare un commento.