Coreboot inizia a supportare i laptop : durante il FOSDEM 2012, che s’è aperto oggi a Bruxelles, gli sviluppatori dell’alternativa open source al BIOS mostreranno il funzionamento della piattaforma sui portatili. L’intento è quello di supportare un ampio numero di computer a largo consumo — per non essere una soluzione di “nicchia”. Grazie alla collaborazione di AMD, i sistemi supportati da Coreboot sono aumentati considerevolmente. Il progetto diventerà ancora più importante quando inizieranno a essere distribuiti i computer con Windows 8 e il Secure Boot di UEFI. Coreboot resta una risorsa fondamentale per accedere a tutte le funzioni supportate dal computer. A prescindere dall’esclusione di Linux e/o degli altri sistemi operativi open source con le restrizioni di UEFI, i produttori OEM sono soliti disabilitare alcune funzioni del BIOS — magari, la scheda video integrata. Coreboot, oltre a essere “libero”, rimuove ogni blocco senza la necessità di recuperare un BIOS modificato da terzi. Via | Phoronix Coreboot inizia a sostituire il BIOS per l’avvio di alcuni portatili

Pubblicato in: Hacking , Internet , P2P Ieri è stata una giornata storica per il mondo di internet, per protestare contro l’iniziativa SOPA i principali colossi del web si sono per una volta uniti in un black-out simbolico. Sono stati davvero tanti…

Pubblicato in: Apple , Hacking , Hardware , iPad , iPhone Dopo settimane di attesa, il jailbreak per iPhone 4S e iPad 2 (i due dispositivi Apple con chip A5) sembra essere ormai alle porte. Dopo rumors e notizie più o meno veritiere, la…

Pubblicato in: Android , Antivirus , Hacking , Malware , Sicurezza , Smartphone Per i possessori di tablet e smartphone Android il 2012 sarà un anno caratterizzato dai virus. Per l’anno appena iniziato si prevede infatti un boom di malware che colpiranno i sistemi operativi mobili,…

GNOME 3 è sicuramente uno degli argomenti più discussi di questo 2011 e continuerà ad esserlo visto le mille novità che il team sforna giornalmente. Il 19 Dicembre, presso l’Aula 108 Centro Didattico Morgagni, Cosimo Garcia Lòpez terrà un talk dal titolo “GNOME 3 versus the World”. Lo sviluppatore Red Hat, durante il suo talk analizzerà il nuovo prodotto del team di GNOME, lo confronterà col “vecchio” GNOME 2.X, analizzerà il rapporto con utenti e distribuzioni e parlerà del futuro di uno dei desktop più amati di sempre. A seguito di questo interessante talk seguirà una sessione di hacking su GNOME. L’evento è organizzato dal LILiK , Laboratorio di Informatica Libera del Kollettivo di ingegneria “Filo da Torcere”, con il contributo dell’Università degli studi di Firenze. L’evento sicuramente sarà da non perdere visto lo spessore dell’ospite, sarà interessante conoscere le opinioni di chi lavora a GNOME, chi vede i prodotto da diverse prospettive. Attualmente non è stato specificato se ci sarà la possibilità di seguire in streaming l’evento. Via | LILiK GNOME 3 – Sotto il vestito molto: un talk a Firenze di Cosimo Garcia Lopez

Con Kolivas, grazie al supporto grafico fornito da Sorting-Algorithms , ha ripensato il vecchio approccio a tre bucket di cksort . Per bucket si intende un contenitore di oggetti della stessa categoria: la vecchia versione prevedeva che il primo bucket contenesse il primo oggetto e tutti gli oggetti maggiori o uguali all’ultimo inserito. Il secondo contenitore era deputato a raccogliere le istanze scartate dal primo più tutte quelle uguali o minori, per poi depositare gli elementi non ordinati nel terzo contenitore. Con la nuova versione, cksort risulta essere più veloce del quicksort con insiemi fino a 1500 elementi. Il problema maggiore della vecchia versione era l’estrema lentezza nell’ordinare interi generati con una distribuzione puramente casuale. La nuova concezione del metodo a tre bucket utilizza il primo ed il terzo non più come la parte da ordinare ma come «pre-passaggio». Le modifiche apportate hanno dato frutti per tutte le configurazioni migliorando di 20 volte le prestazioni in caso di dati casuali non ripetuti. Per chi vuole approfondire l’algoritmo è possibile vederlo in azione con una visualizzazione grafica con dati casuali , parzialmente ordinati , e dati ripetuti . Sarà interessante vedere applicazioni nel mondo reale di questo «esercizio intellettuale». Via | ck Hacking Con Kolivas migliora il suo algoritmo derivato dal selection sort

Ci sono tutti i presupposti affinché il numero di problemi legati alla sicurezza degli smart phone raddoppi rispetto alle stime dello scorso anno. Per anni gli analisti del settore si sono chiesti quando i malware avrebbero rotto gli indugi per espandersi anche nel mondo dei telefonini diventando un problema anche per la nuovisima generazione di dispositivi mobili. Bene, pare proprio che l'attesa sia finalmente finita. Gli esperti di sicurezza dell'X-Force di IBM hanno rilasciato un report nel quale parlano di sicurezza sui dispositivi mobili e in Internet in generale. Gli analisti di X-force hanno trovato che la combinazione di nuove vulnerabilità con più sofisticate tecnologie per l'hacking dei telefoni ha portato ad un enorme aumento nel numero di tentativi di violazione dei dispositivi mobili. Se a questo aggiungete che sempre più persone usa i telefonini per salvare dati sensibili che vale la pena sottrarre, inclusi dati legati alle proprie attività lavorative, e avete il quadro completo. Il repost si basa sui dati raccolti da IBM e sul monitoring e l'analisi di circa 12 milioni di eventi sulla sicurezza dall'inizio dell'anno. Tra i risultati del report c'è il fato che ntro la fine del 2011 il numero di utenti che avranno subito attacchi al proprio smart phone saranno il doppio rispetto allo scorso anno. E la proiezione per il prossimo anno non lascia ampi margini alla speranza che il trend possa in un qualche modo rallentare.

Non è più possibile accedere a LinuxFoundation.org , Linux.com e sotto domini per una manutenzione generale di sicurezza dopo gli attacchi portati a Kernel.org il 28 agosto. Linux Foundation ha preso la decisione di rimuovere momentaneamente tutti i siti e sotto domini per avere l’opportunità di fare una revisione approfondita sulla sicurezza dell’intero sistema dopo l’attacco dei hacker all’archivio linux di Kernel.org, chiedendo scusa dell’inconveniente che si protrarranno per alcuni giorni. Linux Foundation chiede a tutti di cambiare le proprie password d’accesso ai vari servizi e progetti della comunità, come viene fatto sempre in queste circostanze per la propria sicurezza e per la sicurezza dell’intero sistema. Una veloce traduzione fatta da me dell’annuncio di Linux Foundation: Stiamo ripristinando il servizio per riportarlo in sicurezza nel più breve tempo possibile. Come al solito, in occasione di episodi di intrusione, dovete considerare compromesse le password e SSH che avete usato in questi siti. Se avete usato queste password in altri siti, per favore cambiatele immediatamente. In questo momento stiamo revisionando l’intero sistema e quando avremo maggiori informazioni aggiorneremo questo annuncio. Ci scusiamo dell’inconveniente. Stiamo prendendo la cosa seriamente e apprezziamo la vostra pazienza. Sono coinvolti l’infrastruttura principale di Linux Foundation, vari servizi e programmi tra i quali Linux.com, Open Printing, Linux Mark e altro, ma esclusi invece i repositeries del kernel Linux o dei suoi codici. Kernel.org rimane offline dopo l’attacco che lo ha compromesso il 28 agosto. Via | ZDNet Linux Fondation dopo l’attacco dei hacker guarda alla propria sicurezza

Facebook ha deciso che pagherà gli hacker che individueranno bachi e falle del suo sito web, purché li riferiscano all staff di sicurezza del social network. Dopo Google e Mozilla, anche il sito di Mark Zuckerberg si adegua a un programma di “Bug Bounty”. La società pagherà una cifra base di 500 dollari, ma in caso di falle davvero serie, la somma dovrebbe salire fino tremila dollari. “In passato abbiamo usato la notorietà come moneta di scambio, mettendo il loro nome sulla nostra pagina, e segnaland le persone per un eventuale reclutamento”, ha detto Alex Rice, responsabile per la sicurezza di Facebook. Venerdì prossimo, Facebook lancerà un nuovo portale di hacking chiamato WhiteHat, dove i “cacciatori” possono iscriversi al programma e segnalare bug. Questo tipo di programma ha già aiutato Google a scoprire un sacco di errori di programmazione negli ultimi otto mesi, la maggior parte dei quali sono stati trovati in prodotti meno conosciuti, secondo quanto riferito da un portavoce della società questa settimana. “Abbiamo già tirato fuori 300.000 dollari e individuatouna serie di bug interessante”, ha detto il portavoce in un messaggio di posta elettronica. Il team di sicurezza di Facebook è già impegnato in un fitto dialogo tra i ricercatori di sicurezza e i suoi programmatori. L’azienda viene contattata tra 30 e 50 volte ogni settimana da parte di hacker. Le loro informazioni portano a una media di circa 1-3 “bug perseguibili”, a settimana, secondo Rice. La maggior parte di questi sono cross-site scripting o cross-site request forgery, entrambi comuni errori di programmazione web che potrebbero essere sfruttati da criminali informatici.

Era da tanto che non scrivevo articoli riguardanti l’hacking, e l’articolo di oggi riguarda il WordPress Hack o WordPress Exploit. Parliamo di WPScan, un potente scanner di vulnerabilita per WordPress. Chi ha un po’ di esperienza nel campo, conoscerà sicuramente Joomscan. Ecco WPScan è l’equivalente di Joomscan ma per trovare exploit su WordPress. In pochi