Hacking: giocare a tetris sui terminali POS

Alcuni ricercatori britannici hanno modificato in maniera molto stravagante un terminale POS in maniera da riuscire a giocare a tetris sullo schermo del piccolo dispositivo.
Autori dell’hack in questione sono Steven Murdoch e Saar Drimer dell’Università di Cambridge.

Il tutto è stato possibile dopo una accurata modifica della maggior parte della componentistica interna del terminale, tuttavia questo dimostra ancora una volta come una modifica hardware può essere sfruttata da malintenzionati per frodare ignari clienti.
In fondo se ci pensiamo bene cose di questo tipo avvengono quotidianamente quando malfattori, molto spesso con la complicità di qualcuno, “modificano ad arte” i terminali classici del Pagobancomat.

Il video sample in cui si vede uno dei ricercatori che gioca a tetris è disponibile sia su Youtube che direttamente sul loro sito.

Serial ATA (SATA) e Linux

Vi segnalo questo interessantissimo sito che raccoglie tutte le informazioni circa lo status di implementazione del supporto su Linux per Serial Ata.
Si va dal supporto Hardware allo stato di sviluppo dei drivers, passando per delle ottime F.A.Q.
Sicuramente da inserire nella lista dei bookmarks per chi ha intenzione di prendere un controller SATA Raid e usare Linux 😀
Link al progetto: Serial ATA (SATA) for Linux.

Microsoft: in arrivo le prime patches del 2007

Microsoft comincierà il nuovo anno con il rilascio martedì 9 gennaio di quattro patches di sicurezza e non più otto come precedentemente annunciato nel Security Bullettin.
Il motivo di questo cambiamento di programmi non è stato specificato.
Tre bullettins conterranno fixes per Office, e almeno uno sarà classificato come “critico”.
Le vulnerabilità consentirebbero ad un worm di diffondersi in un sistema Windows portandone alla compromissione completa con una minima interazione da parte dell’utente.
Anche l’update che interessa Windows sarà classificato come “critico”.

Martedì Microsoft aveva presentato una lista di otto bullettins che avrebbero dovuto essere rilasciati la prossima settimana nel classico patch-day mensile.
Sembra siano stati tolti:
– 2 bullettins su Windows
– 1 bullettin su Windows e Visual Studio
– 1 bullettin su Windows e Office
Con molta probabilità queste patches verranno rilasciato in uno dei prossimi Patch Tuesday.

Resta quindi non del tutto chiaro quali saranno le vulnerabilità fixate e quali no.
Nel frattempo si può consultare nel sito Zero-Day Tracker di eEye Digital Security una lista di vulnerabiltà ancora aperte.

Lunedi' in arrivo da Intel altri 3 nuovi Quad-Core

Intel sta pianificando il lancio di 3 nuovi processori Quad-Core per il prossimo lunedì: tra questi due processori per server di fascia bassa e uno per desktop computers.
Quest’ultimo si chiamerà Core 2 Quad 6600 è andrà ad aggiungersi al modello Core 2 Extreme QX6700 già esistente.
Il nuovo processore lavorerà ad una frequenza di 2.4GHz, e il front-side bus sarà a 1066MHz.

In arrivo come detto anche 2 processori per server di fascia bassa: Xeon 3210 con frequenza a 2.13Ghz e Xeon 3220 con frequenza a 2.4Ghz.
Entrambi progettati per server a singolo processore, con 8MB di cache e front-side bus da 1066MHz.

I processori quad-core di Intel attualmente combinano 2 chip dual-core in un singolo package.
Il rivale AMD (Advanced Micro Devices) sta sviluppando un processore quad-core dal nome in codice Barcelona che porterà tutti e quattro i core su un unico chip.
Tuttavia il lancio di questo processore non avverrà prima di metà anno.

WordPress 2.0.6: aggiornamento raccomandato!

E’ uscito ieri la nuova versione 2.0.6 di WordPress.
Tra le novità:
– security fixes
– HTML quicktags ora funzionano anche nel browser Safari
– filtering dei commenti per impedire che intervengano sul layout del blog stesso
– compatibilità con PHP/FastCGI setups.
Con tutta probabilità si tratta dell’ultimo aggiornamento prima dell’uscita della nuova versione 2.1.
L’annuncio completo è disponibile qui.
L’ultima versione di WordPress può essere scaricata direttamente da qui.
Tutte le informazioni per effettuare l’upgrade sono invece disponibili qui.

Hitachi Deskstar 7K1000: 1 terabyte in un solo disco

L’anno scorso Hitachi dichiarò che sarebbe uscita entro il 2006 con un disco di 1 Terabyte: i calcoli sicuramente sono stati sbagliati di qualche giorno ma quel che è certo è che fra poco vedremo sul mercato questo modello.
Ecco una foto della confezione di vendita del Deskstar 7K1000 che verrà inizialmente commercializzato a 399 dollari, ovvero circa 40 centesimi di dollaro per gigabyte.

Hard disk Hitachi Deskstar 7K1000 1 Terabyte

Sarà sicuramente commercializzata anche una versione molto simile nelle caratteristiche ma che avrà capacità 750Gbyte.
Nel frattempo Seagate non sta di certo a guardare e ha già annunciato che il proprio drive da 1 terabyte uscirà entro la prima metà del 2007.
Da sottolineare come questi continui successi nel campo dello storage dati è legato fondamentalmente all’adozione della tecnologia perpendicular recording.
Per approfondire l’argomento si può dare un occhio direttamente al sito di Hitachi oltre che su Wikipedia.

Problemi con le TV per i betatesters di Vista

Media Center, che è incluso nelle versioni Home Premium e Ultimate di Windows Vista, tra le varie funzionalità ha quelle di consentire di controllare dispositivi che integrano un TV Tuner, a partire proprio dalle classiche TV.
Tuttavia alcuni betatesters che utilizzano la versione RC1 hanno fatto sapere che dopo il 31 dicembre questa funzionalità ha improvvisamente smesso di funzionare.
Microsoft ha fatto sapere dal canto suo che si tratta di un problema legato fondamentalmente alle licenze del decoder video MPEG2 e dei componenti Dolby Digital. Per questi infatti sembra fosse stata comprata una licenza “valida” fino al 31 dicembre 2006, nonostante l’expiration della Release Candidate 1 di Vista sia prevista non prima di giugno 2007.
La casa di Redmond non ha tuttavia fatto sapere se è previsto che in qualche modo questa licenza possa essere estesa fino alla data di scadenza dell’RC1.

Alcuni hanno tentato di risolvere il problema utilizzando video decoder di terze parti (es. Nvidia o Cyberlink decoder), ma la cosa sembra non aver dato esito positivo, almeno stando a quanto si legge in questa discussione sul web.
Il problema è abbastanza esteso e dovuto fondamentalmente al fatto che la RC1 fu resa disponibile per il download nel periodo di settembre ad un ampio pubblico di oltre 5 milioni di utenti, tra cui betatesters, sviluppatori o semplici curiosi e appassionati.
La RC2 che non soffre di questo problema fu rilasciata in ottobre, ma solamente 100.000 utenti furono in grado di effettuare l’upgrade.
Ricordiamo che l’uscita sul mercato consumer di Vista e Office 2007 sono previste per il 30 gennaio prossimo.

Patch per Apple: MOAB Fixes

Qualche tempo fa era stato annunciato da parte di un gruppo di ricercatori capitanato da Kevin Finisterre che gennaio 2007 sarebbe stato il Month of Apple Bugs, e così è stato.
Sul sito web del progetto infatti sono già puntalmente usciti i primi tre ProofOfConcept/Exploit per il sistema MacOS X.
Lo scopo principale del progetto è infatti quello di dimostrare infatti che MacOS X non è poi cosi’ tanto sicuro… e che la sua presunta superiorità è legata solamente al fatto che non è ancora così diffuso come sistema operativo.

A questa iniziativa ne è seguita un’altra da parte di Landon Fuller ex-ingegnere dell’Apple BSD Technology Group. Egli è infatti una delle principali menti alla base di Darwin, un progetto opensource, di sistema operativo Unix-like progettato per lavorare in maniera stand-alone o appunto core set di componenti di Mac OS X.
Ai bugs segnalati da Finisterre sono seguite per l’appunto le patches proposte da Fuller.
Tutte le informazioni del caso si trovano qui.
In questa azione di patching Fuller ha trovato l’aiuto anche di altri ricercatori e sviluppatori, in particolare William Carrel ha aperto un gruppo Google in cui verranno pubblicate le patches e i sorgenti delle stesse.
Stando a quanto riportato sul gruppo MOAB Fixes per applicare le patches è necessario installare prima Unsanity‘s Application Enhancer.

CAS by examples.. alcuni articoli su .NET e altro

Colgo l’occasione per segnalare l’ottimo lavoro fatto da Matteo Italia aka Mitaly che collabora attivamente da un bel po’ di tempo su Techtown.it.

La cosa che mi preme sottolineare è la sua maturità tecnica su argomenti informatici nonostante la sua giovane età.
Gli articoli li potete trovare a questi indirizzi:
CAS by examples – Prima puntata: cos’è CAS
CAS by examples – Seconda puntata: eseguire assembly “esigenti” da disco di rete

Il formato .pdf della raccolta degli articoli la potete invece scaricare direttame da qui.

Dateci una letta.. ne vale la pena 😉

Secunia Software Inspector

Se cercate un tool gratuito che sia in grado di fare una scansione del software che è installato nel vostro sistema e vi dica quale versione è aggiornata e quale no, allora Software Inspector di Secunia fa al caso vostro.
Si tratta di una applicazione che non richiede installazione ma che gira direttamente dal vostro browser, sfruttando la Virtual Machine Java (almeno una 1.5.0_06), e che vi informa a quali possibili vulnerabiltà è esposto il vostro sistema.

I requisiti minimi sono:
* Windows 2000, Windows XP, o Windows 2003
* Sun Java JRE 1.5.0_06
* Internet Explorer 6.x, Opera 9.x, o Firefox 1.5.x
* Ultima versione di Microsoft Windows Update installata

Lo potete provare a questo indirizzo: http://secunia.com/software_inspector/