Problemi per l'IOS di Cisco

Cisco ha pubblicato di recente tre advisories di sicurezza riguardo alcuni problemi al proprio IOS.
Forgiando ad arte alcuni pacchetti, come un particolare ping, ci sarebbe la possibilità di eseguire attacchi di tipo Denial-of-Service o addirittura intervenire direttamente sul codice del programma.
Errori nelle funzioni di processing dei pacchetti ICMP, PIMv2, PGM e URD che hanno portato a inserire opzioni IP non previste da Cisco negli headers, sono in grado di causare il crash del router o addirittura l’esecuzione di codice previa injection.
Sempre secondo Cisco, un ulteriore problema nel processing di routing headers IPv6 del layer IP consentirebbe la sovrascrittura di alcune strutture dati in memoria. Questo può portare a iniettare codice malevole all’interno dei router usando pacchetti IPv6-TCP,UDP o ICMP con header manipolato.

Utenti malintezionati possono causare Denial-of-Service una volta costruiti ad arte pacchetti TCP. A quanto sembra non sia nemmeno richiesto il three-way handshake classico per le connessioni TCP. Per ogni pacchetto in entrata il router riserva una piccola area di memoria che non viene rilasciata fino a quando questa non è completamente satura portando al crash del device.
L’unico rimedio risulta quindi essere un restart del dispositivo.
Cisco ha classificato le prime due vulnerabilità come molto critiche.
Gli utenti registrati possono reperire il software aggiornato che risolve gli errori nell’IOS.
Negli advisories vengono inoltre date alcune informazioni su misure alternative per amministratori di sistema e utenti che non sono in grado di poter aggiornare all’IOS.

Gli advisories sul sito Cisco
* LINK 1: IPv6 Routing Header Vulnerability, Cisco’s security advisory
* LINK 2: Crafted IP Option Vulnerability, Cisco’s security advisory
* LINK 3: Crafted TCP Packet Can Cause Denial of Service, Cisco’s security advisory

Intel cerca esperti in sviluppo grafico

Sembra proprio che nei piani futuri di espansione di Intel ci sia quello di ritornare a sviluppare soluzioni per il segmento discrete graphics, lo si evince da un annuncio apparso su Beyond3D.
La notizia riporta che il Visual Computing Group di Intel ha inserito un annuncio di lavoro per candidati interessati a “sviluppare schede video discrete per architetture multi-core indirizzate a piattaforme client di fascia alta”.
[NOTA: con il termine discrete graphics, si tende ad indicare schede video per desktop PC che non sono integrate, ma separate e quindi su scheda AGP o PCI-Express per esempio.]

Va ricordato che Intel abbandonò il mercato di chip video discreti nel 1999.
Tra l’altro, ora che AMD ha annunciato i propri piani per il 2008 di integrare CPU e GPU, Intel sta pensando ad un qualcosa di simile.
Nell’annuncio di lavoro è infatti riportato che il focus iniziale sarà indirizzato a soluzioni discrete, quelle per PC di fascia alta destinate tipicamente ai videogiocatori. Tuttavia sembra che ci sia appunto l’intenzione in un prossimo futuro di integrare la tecnologia grafica in processori multi-core.
L’annuncio di lavoro è possibile consultarlo qui.

PC WIZARD 2007.1.72: Informazioni e benchmark sul sistema

Anche oggi presento un altro software freeware che va ad aggiungersi a SIW 1.66 presentato qualche giorno fa.
PC WIZARD 2007 è un’utility specializzata nel recuperare informazioni su hardware, riconoscendo la maggior parte dei componenti attualmente in commercio e dando supporto alle ultime tecnologie e standards sul mercato. Il tool viene aggiornato quasi mensilmente (ultimo agg. 22/01/2007) per mantenere sempre accurati i risultati e le informazioni.
Il software da’ anche la possibilità di effettuare benchmark sul sistema, oltre che la semplice analisi: performance di cpu, disco fisso, cache, ram, cd/dvd-rom, scheda video, compressione etc.etc.
Il tool puo’ essere distribuito in maniera gratuita su siti internet, ftp o CD-ROM di vario genere.
Link per il DOWNLOAD.

Per vedere la lista di tutte le funzionalità estratta direttamente dal sito web dell’autore, date un occhiata qui sotto:

Hardware Information
– Mainboard / Bios (Connectors, ID String, MP Support …)
– Chipset (FSB Frequency, Norhtbridge, Hub, Direct Media Interface, XMB, NSI, …)
– Main Memory (FPM, EDO, SDRAM, DDR SDRAM, DDR-2 SDRAM, RDRAM, FB_DIMM, Timings …)
– Cache Memory (L1, L2, L3, Size, Frequency …)
– Processors (Type, Speed, Multiplier coeff., Features, Model Number, Vanderpool Technology …)
– Coprocessor
– APM & ACPI
– Busses : ISA, PCI, AGP (2x, 4x,8x), SMBus/ i2c, CardBus, Firewire, Hyper-Transport … )
– DMI / SMBIOS
– Mainboard Sensors, Processor, Hard Disk & Battery (Voltage, Temperature, Fans)
– Video (Monitor, Card, Bios, Capabilities, Memory, Integrated Memory, Frequencies …)
– OpenGL & 3Dfx
– DirectX (DirectDraw, Direct3D, DirectSound (3D), DirectMusic, DirectPlay, DirectInput, DirectX Media)
– Keyboard, Mouse & Joystick
– Drives (Hard Disk, Removable, CD-ROM, CDRW, DVD …)
– SCSI (Card, Controller, Adapter, Devices …)
– ATA/ATAPI & S-ATA (Devices, Type, Capabilities, S.M.A.R.T. Features, RAID)
– Ports (Serial, Parallel, USB, IEEE-1394)
– IDE & SCSI Devices
– Twain & WIA Devices
– PCMCIA (PC Card) Devices
– Bluetooth Devices
– Sound Card (wave, midi, aux, mix, AC’97 codec, High Definition Audio)
– Printers (Local & Network)
– Modem (Features, Speed …)
– Network (Server, Connexion, Firewall …)
– Security (Scan Ports …)
– PocketPC & SmartPhone Devices

System Information
– MCI Devices (mpeg, avi, seq, vcr, video-disc, wave) & ACM
– SAPI
– Passwords (Outlook, Internet Explorer, MSN Messenger, Dialup …)
– MSN Password Recovery
– DOS Memory (base, HMA, UMB, XMS, EMS, DPMI, VCPI)
– Windows Memory
– Windows (Version, Product Key, Environment, Desktop, XP Themes …)
– Windows UpTime (Boot, Shutdown, BlueScreen, System Restore Points …)
– TrueType & OpenType Fonts
– WinSock (Internet), Telephony et Remote Access
– OLE (Objects, Servers …)
– Microsoft® Applications
– Activity (Process, Tasks, Threads)
– Modules (DLL, DRV, 32 & 16-bits) & NT Services
– Internet Navigator (Microsoft Internet Explorer, Netscape, Mozilla, FireFox)
– ODBC
– CMOS/RTC
– Ressources (IRQ, DMA, E/S, Memory)
– System files (.ini, .log, .bat, .nt, .dos …)

System Benchmarks
– Processor (MFLOPS, Whetstone …)
– vL1, L2, L3 Cache, RAM (Bandwidth, Latency …)
– Main Memory (Bandwidth, Latency …)
– Hard Drives
– CD/DVD Rom
– DirectX 3D
– Video
– Removable/Flash Support
– MP3 Compression

Tools
– Can save, print, e-mail a report
– Can save a TXT, RTF, HTML, or PDF report
– Can compress report to .CAB or .ZIP
– Can export any graphics as BMP file
– Can export text and graphic with the clipboard
– Web update Wizard
– Communicate with Motherboard Monitor
– Dump (Hardware registers, System BIOS, video BIOS …)

Multi Languages
– English
– French
– German
– Serbian
– Slovak
– Russian

Sun e Intel assieme: Solaris su Xeon

Sun Microsystems ha rimesso gli occhi su Intel e questa volta con intenzioni serie.
Jonathan Schwartz e Paul Otellini, i chief executive di Sun e Intel, rispettivamente, oggi dovrebbero annunciare la partnership tra le due società.
I primi servers derivanti dall’alleanza arriveranno con molta probabilità verso la metà del 2007. Secondo i vari rumors la stessa Sun venderà workstation Xeon-based.
L’idea di Otellini è di “certificare” la versione x86 del sistema operativo Sun Solaris, portandolo alla pari di Linux e Windows.
Questo significa che da parte Intel ci saranno enormi sforzi di engineering per fare in modo che il software sia il più compatibile possibile, aiutando quindi col supporto hardware e in particolar modo per quanto riguarda il power management del processore.
L’analista Sumit Dhanda della Bank of America ha preannunciato la partnership in un report venerdi’ scorso, e il Wall Street Journal dava sul proprio sito web domenica l’accordo come imminente per la giornata di lunedì.

Tornando un po’ indietro nel tempo, va ricordato che la Sun ha abbandonato la linea Intel sui propri server x86 nel 2005 in favore di AMD: le motivazioni erano legate ad una maggior lentezza e consumo energetico da parte dei processori Intel.
Tuttavia i nuovi dual-core Xeon 5100 “Woodcrest” e quad-core Xeon 5300 “Clovertown” hanno riportato l’ago della bilancia verso Intel che ha ricominciato a guadagnare il terreno precedentemente perso.
In ogni caso Sun continuerà con la vendita di servers basati sia su AMD Opteron che sui propri processori Sparc.

Cracckata la protezione HD DVD

Si assiste ad un’altra svolta nel campo delle protezione e in particolar modo quelle che riguardano gli standards DVD ad alta definizione.
Alcuni hackers infatti sono riusciti a cracckare il sistema antipirateria di alcuni film pubblicato col formato HD DVD.
Tra i film sprotetti “Serenity”, “12 Monkeys” e “King Kong”.
A riprova della cosa le copie di questi film hanno cominciato a circolare nei circuiti P2P in particolare quelli BitTorrent.
Nel frattempo HD DVD e Blu-ray continuano la “battaglia” per guadagnarsi il favore del pubblico per diventare l’unico e vero standard.

Le fazioni sono cosi’ composte:
– HD DVD: Universal, Toshiba, Microsoft, Intel
– Blu-ray: Sony, HP, Dell, la maggior parte degli studios di Hollywood
Warner Bros e Paramount supportano invece entrambi i formati.
Sia HD DVD e Blu-ray usano lo stesso schema anti-copia, soprannominato Advanced Access Content System (AACS).
Per la verità Blu-ray aggiunge livelli aggiuntivi di sicurezza. La Blu-ray Disc Association ha stabilito che i costruttori di dischi “marchino” con un ID globale e unico in maniera da impedire la lettura e il play di dischi contraffatti.

Canon PIXMA Ip4200: sostituzione cartucce riuscita!

Ho appena concluso con successo la sostituzione di un paio di cartucce della mia Canon Pixma Ip4200.
“Bella scoperta” direte voi.. in realtà il problema con questo tipo di stampante e altre simili è che a differenza del suo modello predecessore ovvero la Canon Ip4000 le semplici cartucce compatibili non funzionano.
E’ necessario infatti qualche passaggio in più che si traduce nel rimuovere il chip dalle cartucce originali e nel “reincollarlo” su quelle compatibili che si vanno a montare. Al termine del tutto si deve fare un “mini-reset” del sistema di rilevamento inchiostro tenendo premuto uno dei tasti per 5 secondi.
Provando a lanciare una nuova stampa tutto funziona correttamente.
Per il momento quindi nulla da segnalare… tutto va alla grande.
La cosa da tenere a mente è ogni tanto di dare un’occhiata al livello di inchiostro delle cartucce perchè dopo questa operazione non è più possibile farlo via software.
Ricordo inoltro che questo tipo di operazione invalida la garanzia.
Per quanto riguarda le cartucce compatibili le ho trovate su eBay.
Che dire… ero scettico che la cosa potesse funzionare… ma alla fine mi son dovuto ricredere 😀

UPDATE 17/01/2007: L’immagine della guida in inglese su come effettuare la sostituzione.

Wi-Fi Protected Setup: easy home wi-fi!

La Wi-Fi Alliance ha certificato i primi prodotti compatibili con la nuova metodologia semplificata per la configurazione delle reti wireless home.
Questa “certificazione” porta il nome di Wi-Fi Protected Setup ed è basata sulle specifiche elaborate dalle compagnie che fanno parte dell’Alliance così da consentire in maniera facile e veloce agli utenti home di configurare e mettere in sicurezza le proprie reti wireless in pochi passaggi.

La prima release supporterà il funzionamento tramite la tecnica push-button e l’inserimento di un PIN per mettere in rete i dispositivi Wi-Fi.
Il supporto per Near-Field Communication, tecnica usata anche nei micropagamenti per intenderci, è molto probabile verrà introdotto nel secondo semestre del 2007.

Ecco la lista dei primi prodotti certificati per Wi-Fi Protected Setup:

– Atheros AR5006X 802.11a/b/g Wireless Network Adapter
– Atheros AR5002AP-2X Concurrent 802.11a and 802.11b/g Dual-band WLAN Access Point
– Broadcom BCM94704AGR 54g Dual-band Access Point Reference Design
– Buffalo AirStation Wireless-A&G High Power Access PointWHR-HP-AMPGV
– Buffalo AirStation Wireless-A&G High Power Notebook AdapterSTA: WLI-CB-AMG54
– Conexant CX94515 ADSL2+ Gateway
– Intel PROSet/Wireless Software Version 11.1
– Marvell 802.11a/b/g Wireless USB Client
– Marvell TopDog Draft 802.11n Access Point
– Ralink Technology RT5201U (802.11a/b/g USB)/Packet Overdrive

Nokia N76… ma anche N93i e N800

Presentato fresco fresco al Consumer Electronics Show di Las Vegas il nuovo modello Nokia N76 sembra il tentativo da parte della compagnia finlandese di colmare un vuoto abbastanza evidente nella propria linea di prodotti: un modello slim ultra sottile in grado di surclassare il successo del famosissimo Razr dell’avversaria Motorola.
Sembra che per poter effettivamente avere tra le mani questo gioiellino dovremmo aspettare ancora po’, anche se le previsioni parlano del primo trimestre di quest’anno.
Il prezzo di vendita dichiarato dovrebbe aggirarsi sui 390 euro pari a 511 dollari, ma siamo certi che qui da noi tanto per cambiare il prezzo lieviterà di molto tenendo in considerazione tasse d’importazioni e quant’altro.

Nokia N76

Presentati anche l’N800 e l’N93i.
Il primo è una “versione” migliorata del predecessore Nokia 770 (il primo tablet della compagnia): si tratta al solito di un Internet Tablet dotato di sistema operativo Linux based che tra le importanti novità integra oltre ad una webcam integrata anche una tastiera QWERTY full-screen. Stando alle dichiarazioni il prezzo di lancio sarà sui 400 dollari per il mercato americano e 400 euro per quello europeo.

Nokia N800

Per quanto riguarda l’N93i invece si tratta di un remake dell’attuale N93: sarà 3mm più sottile e una fotocamera digitale ancora migliore. Prezzo stimato di lancio per il primo trimestre 2007 attorno ai 600 euro.

Nokia N93i

Galleria Foto N76
Galleria Foto N93i
Galleria Foto N800

Hacking: giocare a tetris sui terminali POS

Alcuni ricercatori britannici hanno modificato in maniera molto stravagante un terminale POS in maniera da riuscire a giocare a tetris sullo schermo del piccolo dispositivo.
Autori dell’hack in questione sono Steven Murdoch e Saar Drimer dell’Università di Cambridge.

Il tutto è stato possibile dopo una accurata modifica della maggior parte della componentistica interna del terminale, tuttavia questo dimostra ancora una volta come una modifica hardware può essere sfruttata da malintenzionati per frodare ignari clienti.
In fondo se ci pensiamo bene cose di questo tipo avvengono quotidianamente quando malfattori, molto spesso con la complicità di qualcuno, “modificano ad arte” i terminali classici del Pagobancomat.

Il video sample in cui si vede uno dei ricercatori che gioca a tetris è disponibile sia su Youtube che direttamente sul loro sito.

Serial ATA (SATA) e Linux

Vi segnalo questo interessantissimo sito che raccoglie tutte le informazioni circa lo status di implementazione del supporto su Linux per Serial Ata.
Si va dal supporto Hardware allo stato di sviluppo dei drivers, passando per delle ottime F.A.Q.
Sicuramente da inserire nella lista dei bookmarks per chi ha intenzione di prendere un controller SATA Raid e usare Linux 😀
Link al progetto: Serial ATA (SATA) for Linux.