Informatica Forense: Deft Conference 2013 a Bologna

Pubblicato il 15 aprile 2013 da blogadmin

Un appuntamento che sicuramente interesserà coloro che operano nel campo dell’informatica forense e della computer security: si terrà Venerdi 19 Aprile 2013 a Bologna la conferenza annuale organizzata dalla Associazione DEFT.

L’evento prevede, grazie alla partecipazione tra i relatori di tecnici forensi e avvocati esperti nell’ambito delle indagini digitali, seminari sul mondo della computer forensics sia dal punto di vista tecnico che da quello legislativo.

Questo il programma definitivo della giornata dedicata alla computer forensics in ambito open source, in particolare dedicato alla distribuzione dedicata alle indagini informatiche DEFT Linux.

DEFT CONFERENCE 2013
19 aprile 2013, ore 10.00-16.30
Aula Magna secondo piano – Scuola di Ingegneria
Viale del Risorgimento 2, Bologna

Moderatori: Avv. Giuseppe Vaciago, Dott.ssa Francesca Bosco

09.30 – Registrazione partecipanti

10.00 – Saluto
Presentazione del convegno con saluti e ringraziamenti istituzionali

10.15 – Introduzione istituzionale alla conferenza
Prof.ssa Nicoletta Sarti, Presidente della Scuola di Giurisprudenza – Università di Bologna
Dott. Roberto Alfonso, Procuratore capo della Procura di Bologna

10.45 – Presentazione dell’ associazione DEFT e delle principali novità di DEFT 8
Dott. Stefano Fratepietro, Presidente Associazione DEFT

11.15 – La virtualizzazione nella Computer Forensics: l’analisi di una “scatola nera”
Dott. Paolo Dal Checco, socio fondatore Associazione DEFT

11.45 – La strategia dell’Unione Europea sulla Cyber-Security
Avv. Stefano Mele, Istituto Italiano di Studi Strategici Niccolò Machiavelli

12.15 – Aspetti della legge 48/2008 che influenzano la Computer Forensics
Prof. Cesare Maioli, Università di Bologna

12.45 – Pausa pranzo

14.30 – OSint e Social Media: strumenti di controllo sociale e di prevenzione dei reati
Avv. Giuseppe Vaciago, Università Milano Bicocca

15.00 – Open Source INTelligence a supporto delle attività di PG
Dott. Massimiliano Dal Cero, socio fondatore Associazione DEFT

15.30 – IpBA 2.0, open mobile analyzer per Whatsapp, Skype e Viber
Dott. Nicodemo Gawronski, sviluppatore DEFT – Dott. Mario Piccinelli, Università degli Studi di Brescia

16.00 – AlmaNebula: una piattaforma Cloud ready per l’analisi di supporti digitali
Dott. Ing. Corrado Federici, Università di Bologna

16.30 – Conclusioni e ringraziamenti finali

maggiori info su: http://www.deftlinux.net/

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in sicurezza | Contrassegnato , , | Lascia un commento

Il falso antivirus AVASoft Professional Antivirus : come rimuoverlo

Pubblicato il 24 marzo 2013 da blogadmin

Se durante l’utilizzo del PC vi capitasse di vedere sul vostro schermo una finestra di un presunto antivirus AVASoft Professional Antivirus, fate attenzione. non cliccate su nessun messaggio e non proseguite oltre; si tratta infatti di un falso antivirus (ma di un vero malware!) che bloccherà l’esecuzione dei vari software compresi gli antivirus in maniera tale da non essere individuato. La schermata mostrata dal falso antivirus è ben studiata e simile a quella di un verso software antivirus, per cui è facile lasciarsi ingannare.

Come rimuovere manualmente “AVASoft Professional antivirus”

Bastano poche operazioni per rimuovere il software in questione. ovviamente occorre lavorare su un sistema pulito, per cui consiglio di spegnere il PC (anche in maniera forzata premendo il pulsante di avvio )e poi far ripartire il sistema con un boot-cd Linux

questi sono i file di AVASoft Antivirus Professional che occorre cancellare:
%Desktopdir%\AVASoft Antivirus Professional.lnk
%Programs%\AVASoft Antivirus Professional\AVASoft Antivirus Professional.lnk
%AppData%\[random]\[random].exe

Personalmente ho avviato il sistema con un boot-cd Linux, montando il filesystem Windows dopo aver individuato la partizione relativa a questo O.S.  e procedendo poi a cancellare i file.

Per individuare la random directory in %AppData% è bastato visualizzare con il comando strings   il file AVASoft Antivirus Professional.lnk presente sul desktop , individuando al suo interno il percorso del file .exe

Eseguendo strings sul file in questione ho individuato la stringa “C:\ProgramData\9264BB9A4ED1DBDC00009264293AE097\9264BB9A4ED1DBDC00009264293AE097.exe ”

Le voci  da eliminare nel registro di Windows sono invece:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\[random] %AppData%\[random]\[random].exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\DisplayIcon %AppData%\[random]\[random].exe,0
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\DisplayName AVASoft Antivirus Professional
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\ShortcutPath “%AppData%\[random]\[random].exe” -u
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\UninstallString “%AppData%\[random]\[random].exe” -u

Qualora si volesse lavorare sul sistema windows, potrà essere utile questa guida che indica come bloccare il processo relativo al falso antivirus e poi procedere alla rimozione dei file

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in sicurezza | Contrassegnato , | Lascia un commento

Twitter e Instagram, il 2013 sarà il loro anno!

Pubblicato il 20 gennaio 2013 da blogadmin

Il 2012 doveva essere l’anno di Pinterest e di Google+, giuravano gli esperti (o magari coloro che avevano tradotto qualche articolo pubblicato oltreoceano riproponendolo al pubblico italiano), eppure non è stato così, almeno in Italia.

Per il 2013 allora azzardo io una previsione, sarà l’anno della crescita vertiginosa (già in atto a dire il vero) degli utilizzatori italiani di Twitter e Instagram.

I motivi sono almeno un paio:

semplicità d’utilizzo

Twitter e Instagram sono semplici da utilizzare: basta un click (o un tocco dello schermo dello smartphone)  per condividere una foto, applicare un filtro Instagram, ritwittare quanto scritto da altri. Nessun’ altra operazione macchinosa da fare, tutto qui: un solo click e il tuo pensiero è in rete, se hai uno smartphone è davvero il massimo della comodità.
Twitter e Instagram permettono di parlare (e far parlare) di noi stessi

Il desiderio di sentirsi importanti è in ognuno di noi, non nascondiamocelo; d’altra parte il diritto ad avere almeno un quarto d’ora di celebrità, non si nega a nessuno.

I social network sembrano fatti apposta per questo, Facebook in primis lo ha dimostrato. Facebook continua ad essere un ottimo palcoscenico, anche se tra mille notifiche, richieste continue di partecipare a giochi, messaggi a volte fuoriluogo che invadono le nostre bacheche, la tentazione di non usarlo, a favore di Twitter, inizia a farsi strada sempre più spesso.

Pinterest, per quanto possa essere carino e variopinto,con le sue bacheche piene di foto, spesso si riduce a fare un semplice “repin” di contenuti creati da altri, dopo qualche tempo la cosa inizia a stancare chi magari sente dentro questo desiderio di dire qualcosa al mondo e vuole una sua platea digitale. Destinato a rimanere dunque uno strumento per addetti ai lavori, non certo per il grande pubblico italiano.

Youtube: carino,ma ci sono troppi passaggi da fare: crea il filmato, editalo per aggiustarlo altrimenti poi non piace a tutti, caricalo online e spera che a qualcuno possa piacere. Decisamente troppi passaggi, sempre ammesso che qualcuno vada a visitare l tuo video e che non si stanchi dopo pochi secondi di visione: sarebbe un duro colpo per la tua autostima, meglio non rischiare.

Insomma: i 140 caratteri di twitter e quegli effetti di Instagram che permettono di rendere bella anche una foto sottoesposta o sfocata, sembrano la soluzione giusta per avere 15 minuti di popolarità: like e retwitt sono assicurati!

Non generalizziamo ovviamente, Twitter e Instagram sono l’ideale non solo per chi passivamente si limita a ritwittare contenuti altrui o a mettere “like” sulle foto di Instagram. Per i creativi, per coloro che hanno cose intelligenti e originali da dire al mondo, per quanti amano sfidarsi in contest fotografici o in composizioni da 140 caratteri, questi due social network sono l’ideale: troveranno un pubblico certamente attento a quanto hanno da dire.

Altro aspetto importante: la possibilità di aggregare persone, ad esempio attorno a figure celebri (le boyband ,  leader politici, attori e VIP ) , questo fattore ha permesso la diffusione di questi due social network anche tra ragazzi e adolescenti.

 

Proprio per questo, complice anche il crescente numero di smartphone e tablet in circolazione, Twitter e Instagram saranno i protagonisti indiscussi tra i social media nel 2013.

NB: non abbiamo parlato finora di Facebook: beh, sicuramente con il nuovo motore social Graph Search, il social network più utilizzato d’Italia ci riserverà grandi sorprese, sopratutto per quanto riguarda il marketing online.

 

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in comunicazione online | Contrassegnato , , | Lascia un commento

“social media strategist” : lo scrive nel suo CV chi non può scrivere “Ingegnere”

Pubblicato il 28 dicembre 2012 da blogadmin

C’è la crisi e occorre inventarsi un lavoro, riciclarsi.
Giustissimo, però questo non vuol dire improvvisarsi esperto di qualcosa o peggio ancora “stratega” in una materia.

E invece è accaduto che qualcuno, alzatosi una mattina, sapendo di non poter scrivere “Ingegnere” sul proprio curriculum ha pensato “bene, ci scriverò che sono un social media strategist”.

Il furbo avrà giustamente pensato: il nome in inglese suona bene, il termine “strategist” ispira fiducia e rassicura il cliente che penserà <>.

Ma l’astuto “stratega” si è spinto oltre, avrà pensato che non esistendo un ordine professionale che possa certificare la propria professionalità come “social media strategist” non ci sarebbero stati problemi.
Beh, <> avrà pensato il nostro eroe, <>, al massimo occorrerà ogni tanto dare una sbirciatina a qualche sito che insegna rudimenti di SEO e comunicazione, anzi forse proprio frequentando qualcuno di questi siti si sarà autoconvinto: < >

E difatti non occorre molto per scrivere “social media strategist” sul C.V. , poi nella pratica arrivano i guai e tu, malcapitato imprenditore che hai affidato al primo “social media strategist” che ha suonato al campanello (o magari allo stagista appena arrivato che pare sia così bravo nell’ usare facebook, che tradotto significa avere centinaia di “amici”), l’immagine (oltre alle speranze e al fatturato) della tua azienda ne paghi le conseguenze.

Proprio tu imprenditore, che hai scoperto solo più tardi che la pagina facebook aziendale non ha fatto i miracoli che ti aveva promesso il famigerato esperto di social media di cui sopra; che hai potuto constatare che gestire una presenza online richiede tempo e competenza (e anche padronanza della grammatica italiana!), che Internet non è il posto dove si possono “prendere in prestito” foto,video e testi dalle pagine altrui senza chiedere il permesso. A te forse il noto esperto di social media aveva detto il contrario, giusto? Ti aveva rassicurato che tutto quello che è pubblicato su internet si può riutilizzare a piacimento scommetto. No non è così, saresti contento, imprenditore, se qualcuno copiasse un testo dal tuo sito o utilizzasse le foto di un tuo prodotto per promuovere il suo?

Sicurezza online? privacy? Parole sconosciute per il nostro esperto: condividiamo tutto! iscriviamoci a tutti i servizi online di questo mondo, che ci importa fisicamente dove sono i nostri dati e cosa recitano i disclaimer dei siti a cui ci iscriviamo?
A nulla, avrà pensato l’amico, certamente sono stati scritti per passare tempo!

Conoscenza del prodotto, del mercato, del processo produttivo? Non serve, avrà pensato l’espertone, mettiamo una bella foto del prodotto su facebook e le vendite aumenteranno, << anzi poi apriamo un blog ed un e-commerce>> , belle idee, peccato che entro qualche mese diventerà deserto e talmente pieno di vulnerabilità di sicurezza da essere bersagliato continuamente da attacchi informatici, senza aver venduto online neppure uno spillo, sia chiaro.
Anzi, magari con la beffa di aver aumentato la produzione nell’ottica di avere scorte di magazzino in grado di soddisfare le tanto attese orde di consumatori online,le centinaia di fan della nostra pagina facebook sempre pronti a cliccare “mi piace” ma che però non comprano mai.

Tante chiacchiere dunque, tante promesse di miracoli, diversi soldi spesi, ma di questa famosa “strategia” alla fine non se ne vede traccia, dei risultati promessi neppure.

Insomma, caro imprenditore, stai bene attento; se pensi che bastino solo i social media per rimettere in piedi la tua azienda, senza invece investire in un progetto di riorganizzazione aziendale completo, rischierai di rimanere deluso.
La promozione online del tuo prodotto è solo uno dei tanti aspetti del tuo business, certamente importante, ma non scollegata da tutto il resto. Non occorre quindi assoldare il primo che passa, ma qualcuno che possa fornire una consulenza a 360 gradi (chiaramente non un singolo, si rischierebbe di imbattersi in un tuttologo…altra categoria pericolosa!) e farsi affiancare poi da qualcuno che, senza improvvisare, possa curare la comunicazione online, senza però lasciarsi abbindolare da chi promette miracoli, ma scegliendosi un “new media strategist” di comprovata serietà, che abbia un approccio ingegneristico e sappia proporre soluzioni adatte al contesto.

E’ Natale, per cui per ora finisce qui, nella prossima puntata parleremo del temutissimo “amico esperto di informatica” (tradotto: l’utente medio di pc, che però magari è il più informatizzato tra i conoscenti) che tutti gli imprenditori interpellano per valutare le strategie proposte dai consulenti informatici.

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in comunicazione online | Contrassegnato , , , | Lascia un commento

Lean production: perchè in azienda ancora qualcuno non accetta il miglioramento continuo Kaizen ?

Pubblicato il 17 agosto 2012 da blogadmin

Nei giorni scorsi ho avuto modo di rivedere un amico che si occupa di consulenza in materia Lean production, questi mi raccontava come, nell’azienda in cui è stato chiamato dalla proprietà a fare consulenza i vari capi progetto con cui aveva pianificato gli incontri conoscitivi preliminari (prima di passare alla fase operativa) abbiano spesso cercato di rimandare gli incontri (adducendo motivazioni legate a urgenze lavorative!) e che abbiano sostanzialmente partecipato ai colloqui controvoglia e con insofferenza, cercando di far passare il messaggio che “va tutto bene, meglio di cosi’ è impossibile fare!”.

Come mai tanta ostilità quando la filosofia Kaizen ci tiene a sottolineare che il miglioramento continuo nell’azienda avviene con piccoli passi (quindi nessun consulente Lean production ha intenzione di rivoluzionare dall’oggi al domani l’azienda) e grazie al coinvolgimento di tutti i dipendenti (proprio perchè non ci sono soluzioni imposte dall’alto ma la soluzione si ottiene dal contributo propositivo di tutti)

Come mai allora tanta diffidenza dei dipendenti verso il lean thinking?

Beh, siamo di fronte ad una situazione “all’italiana”, dove chiunque ricopre un ruolo con delle responsabilità (caporeparto, capoprogetto, capodiqualsiasicosa!) o magari è abituato da anni a fare una cosa in quel modo (sbagliando!) subito intraprende un personale boicottaggio quando un esterno (sarebbe infatti difficile per un dipendente, troppo coinvolto in prima persona, guardare la realtà aziendale in modo critico) viene affidato il compito di riprogettare (snellire) i processi aziendali, o meglio, iniziare intanto a “visualizzarli” (e iniziare così la caccia agli sprechi) che tradotto significa cercare, spesso per la prima volta nella storia di quella ditta, di mettere ordine nell’azienda !
Questo compito viene chiaramente percepito dal dipendente come una intromissione nella propria attività o peggio ancora, come una “caccia all’untore” e una critica al proprio modo di lavorare.
E’ inaudito, secondo il dipendente, che un esterno possa dare suggerimenti a chi in quell’azienda lavora da sempre e che quindi ha esperienza da vendere, poco male se l’esperienza in realtà significa (ed è compito del consulente lean accorgersene) ripetere da anni le stesse operazioni che causano sprechi all’azienda!

Nella filosofia Kaizen le cose non stanno ovviamente così e la percezione del dipendente si rivela ben presto errata: il miglioramento continuo avviene non grazie a suggerimenti scesi miracolosamente dal cielo, ma grazie al contributo di tutti: ognuno porta la sua idea, che viene analizzata, messa in pratica e valutata. Non viene criticata la persona ma l’eventuale inefficienza nel processo produttivo che un modo di lavorare non ottimale (non efficiente, appunto!) provoca e la si corregge, rendendo piu’ snella (lean appunto!) l’azienda.

Tranquilli dunque: il lean thinking non prevede nessuna pubblica fustigazione per chi finora non ha lavorato in modo “snello” quindi, semplicemente una occasione per tutti di migliorare continuamente, nell’interesse dell’azienda, dei clienti..e anche dei dipendenti, cosa che di questi tempi non è poco.

Se in azienda quindi qualcuno non accetta il cambiamento, sicuramente dopo aver visto i primi risultati portati dall’introduzione della lean production cambierà idea (magari senza ammetterlo davanti ai colleghi!), continuare a fare ostruzionismo sarebbe solo sintomo di un comportamento infantile e che danneggia l’azienda..e di questi tempi in cui la riduzione degli sprechi diventa un obbligo per l’azienda, non è proprio il caso.

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in formazione | Contrassegnato , , , , , , | 1 commento

SEO: come scrivere contenuti di qualità per il web

Pubblicato il 6 marzo 2012 da blogadmin

Niente paura: non mi sono messo in mente di iniziare a scrivere articoli sul posizionamento sui motori, utilizzo di keywords, SEO, backlink al proprio sito e questioni simili.

Però ogni tanto mi capita di fare una chiacchierata (dal vivo, niente chat, twittate, pintate, check-in o altro) con un paio di amici blogger professionisti (che tradotto significa che riescono a vivere grazie ai guadagni dei loro blog e consulenze SEO) e proprio ieri, alla mia domanda su quali parametri realmente influenzano Google (un tema su cui giornalmente si scatenano diatribe sui forum dove blogger di opinioni diverse si fronteggiano cercando di dimostrare la loro tesi a colpi di script, debug di pagine html, dettagliate analisi dei parametri SEO, etcetc ) mi sono sentito rispondere candidamente: “occorre scrivere contenuti di qualità”.

Non ho provato a insistere, sapendo bene che, forte della sua esperienza di blogger e SEO, non si sarebbe mosso dalla sua posizione (che appoggio pienamente, perchè è l’unica alternativa ad un web popolato da contenuti banali, non originali e non troppo utili) peroò in effetti la sua risposta mi ha fatto riflettere sul fatto che troppo spesso, ci si perde in tanti dettagli e non ci si dedica abbastanza alla redazione di un buon testo, che sia adatto alla pubblicazione su web.

Scrivere per il web (e per i blog in particolare) è infatti molto diverso dal redigere un testo per un giornale o scrivere una mail. Sul blog abbiamo il nostro pubblico, non un passante generico che distrattamente getta lo sguardo sulle locandine in strada per leggere i titoli delle notizie dei quotidiani, ma un visitatore che è arrivato sulla nostra pagina grazie ad una ricerca (ha cioè richiesto opportune keyword nel motore di ricerca), che mira quindi ad approfondire un certo argomento e spera di aver incontrato il sito giusto per sapere tutto su quel tema, spera che sia il blog di un guru in un certo argomento, in grado di rsipondere a tutti i suoi quesiti in materia.

Un buon articolo per il web deve quindi essere esaustivo su quel tema (non ci piacciono gli articoli pieni di banalità o annacquati!), deve essere scritto in modo ordinato..e deve essere della giusta lunghezza; non deve cioè risultare pesante alla lettura, non occorrono giri di parole, nessun eccesso di colore e nessuna ossessione di voler descrivere con quintalate di aggettivi un prodotto o un luogo.
Ah ovviamente la regola base è quella che un buon articolo per il web deve essere scritto pensando ai lettori, non ai motori di ricerca: usate quindi le parole chiave con la giusta parsimonia, non esagerate spargendo keyword ogni tre parole (qualche Seo poco aggiornato ancora pensa che google apprezzi queste cose) con l’unico risultato di rendere incomprensibile l’articolo e di far innervosire anche l’algoritmo del motore di ricerca che dovrà indicizzare la vostra pagina! ;)

E’ un lavoro lungo, sicuramente..ma come in tutti i campi, gli esempi da cui prendere spunto non mancano!

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in comunicazione online | Contrassegnato , , | Lascia un commento

Bloccare l’ex sysadmin ficcanaso con uno script di due righe

Pubblicato il 2 febbraio 2012 da lindo

L’episodio in questione risale a diversi anni addietro,  quando ancora l’abitudine di esporre su reti pubbliche macchine  server *nix  (ma anche macchine con altri OS ovviamente!)  senza  un firewall davanti era abbastanza diffusa, sopratutto su reti di dimensioni grandi gestite da vari sysadmin non sempre espertissimi.

Beh, in pratica sulla rete in questione (appartenente ad una struttura abbastanza grande), vi era una macchina *nix appunto, su cui  uno dei sysadmin iniziava ad avere il sospetto che venissero compiuti degli accessi non autorizzati.  Il sysadmin aveva più precisamente il sospetto che il suo predecessore (la persona che prima di lui aveva gestito quei sistemi, che in seguito aveva cambiato lavoro) ancora utilizzasse quella macchina, utilizzando il suo vecchio account.

All’epoca (correva l’anno duemila se non erro!) non c’era ancora l’ADSL in casa (o almeno non in tutte le case!) e poter avere un accesso ad un server su una linea veloce  su cui scaricare magari dati era un privilegio per pochi (avere una linea da 1Mbit all’epoca significava essere invidiati da tutti, visto che l’utente domestico era abituato a navigare con modem da 56 Kbit, oggi ovviamente con l’ ADSL queste velocità farebbero ridere)

…Il nostro sysadmin quindi, dopo aver ipotizzato che il suo predecessore avesse ancora accesso alla macchina, iniziò a controllare i log di sistema, ma si accorse ben presto che i log erano stati ripuliti (alcuni file erano proprio stati cancellati, altri modificati eliminando IP di provenienza e username relativi ai login non autorizzati); non poteva dunque avere nessuna prova che attestasse un accesso non autorizzato.

Non occorre essere esperti di network forensic per capire che utilizzando un sistema in grado di fare da bridge si sarebbe potuto con facilità ottenere una traccia su logfile degli accessi, tuttavia per una serie di motivi (tra i quali una distanza di qualche centinaio di km tra me e il server in questione e l’impossibilità di collocare sulla rete un dispositivo simile) questa soluzione risultava impraticabile, cosi’ come appariva inutile pensare di poter sfruttare i classici logserver remoti , poichè anche questa soluzione sarebbe stata difficile da implementare in quelle condizioni.

L’unica cosa certa che avevamo potuto constatare, con un portscan era il fatto che questo tizio si era creato una sua backdoor aprendo una porta sul server ed entrando con i permessi di root.; per cui alla fine ci venne un’idea semplice ma efficace per beccare il simpaticone con le mani nel sacco (o meglio,per impedire che potesse cancellare i log): dato che mettere le mani sul server per creare qualche script complesso, bastava fare un piccolo script di due righe che, lanciato ad intervalli di tempo molto ristretti, si accertava della presenza dell’utente in questione  collegato da dispositivi diversi  dalla consolle e in caso positivo spegnesse il server (rendendo quindi impossibile la modifica dei log senza accedere fisicamente alla macchina)

Ovviamente dopo un paio di giorni, lo script aveva fatto il suo lavoro, spegnendo il server durante un accesso non autorizzato del vecchio sysadmin; che dovette quindi spiegare le ragioni della sua condotta.

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in storie dalla sala server | Lascia un commento

Il sistema operativo Linux compie vent’anni, auguri pinguino Tux !

Pubblicato il 17 settembre 2011 da blogadmin

25 agosto 1991:lo studente finlandese Linus Torvald, tramite un post (entrato poi nella storia)  sul newsgroup dedicato a Minix, chiedeva collaborazione per realizzare, a fini didattici, un sistema operativo libero. A questa singolare richiesta risposero in molti e neppure un mese dopo (era appunto  il 17 settembre 1991) vedeva la luce la prima versione di Linux. Era iniziata l’avventura, che continua tutt’ora, di quello che sarebbe diventato in seguito il sistema operativo libero  più famoso della storia. L’aspetto che rendeva ciò straordinario era il fatto che persone, da tutto il mondo, gratuitamente avevano messo a disposizione il proprio tempo per realizzare un prodotto da consegnare alla collettività.

A distanza di venti anni, Linux continua ad essere disponibile liberamente per gli utenti, viene utilizzato su dispositivi di ogni tipo (computer domestici, server aziendali, sistemi di controllo, telefonini e smartphone) ed è diventato occasione di lavoro per aziende di consulenza che forniscono assistenza su questa piattaforma.

Chi avrebbe mai potuto pensare che un pinguino sarebbe stato capace di portare vantaggi cosi’ grandi per tutti!?

 

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in software libero | Contrassegnato , , | Lascia un commento

Madrid2011: la prima GMG dell’era dei social network

Pubblicato il 25 agosto 2011 da lindo

La GMG 2011 sarà ricordata non solo per l’affluenza superiore alle attese nell’area di Cuatro Vientos (un milione di presenti secondo gli organizzatori, due secondo le forze dell’ordine!) , ma  per essere stata la prima nell’era dei social network, circostanza che ha permesso a tutto il mondo di vivere in tempo reale, attraverso lo schermo di computer e smartphone, gli eventi che si sono svolti in Spagna e di rimanere in contatto costante con i giovani che da tutto il mondo sono accorsi a Madrid per la JMJ2011,armati degli inseparabili smartphone con collegamento a internet.

Per curare la presenza online dell’evento, l’organizzazione ha impiegato uno staff di oltre 60 volontari provenienti da 21 paesi ha garantito informazioni sempre aggiornate  attraverso i principali social network  : Facebook, Youtube, Flickr, Twitter  ( attraverso il canale  @madrid11_it  e gli hashtag #jmj e #madrid11) e l’app Madrid2011 per smartphone; ai canali social si è affiancato il sito http://www.madrid11.com/it .

L’ emittente TV2000, oltre ad aver trasmesso via etere  ed in streaming web le giornate di Madrid ( si veda la sezione GMG su  http://nelcuoredeigiorni.tv2000.it  ) ha impiegato una pagina  Facebook  per mettere in contatto i partecipanti alla JMJ2011 con le proprie famiglie e raccogliere contributi da rilanciare poi nel programma televisivo in tempo reale, realizzando un ottimo esempio di integrazione tra vari media!

Non pensate pero’ che sia tutto finito con la chiusura dell’evento, l’effetto “social” della GMG lo stiamo vedendo tuttora:  non passa minuto che su Facebook non appaia qualche foto dei gruppi di giovani abbracciati (sia sulla fanpage ufficiale http://www.facebook.com/giornatamondialedellagioventu  che nelle pagine dei partecipanti), con tag incrociati e commentata magari in lingua spagnola da chi ha ospitato i giovani venuti dall’Italia (ovviamente immediatamente aggiunti ai propri contatti Facebook); nascono gruppi  in stile  “..quelli che sono stati alla GMG2011”  e sulla Rete si organizzano già rimpatriate tra pellegrini.
La gioia dei giovani Papaboys ha scatenato un vero effetto virale sulla Rete insomma! :)

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in geek | Lascia un commento

Qualche suggerimento per la prova scritta di informatica all’esame di stato

Pubblicato il 14 giugno 2011 da lindo

+

+

Su invito di alcuni studenti che quest’anno affronteranno la maturità, ho scritto qualche consiglio su come affrontare la prova scritta di informatica all’esame di stato.

La prova di informatica, propone di realizzare una base di dati per risolvere un problema legato appunto all’organizzazione di dati di vario tipo (solitamente archivi aziendali, ma chiaramente questo è un dettaglio che non influenza la soluzione), in alcuni casi a questo problema si aggiunge un tema da sviluppare, su temi legati all’informatizzazione aziendale e ai vantaggi dell’uso di internet e dell’informatica nelle imprese (es: ecommerce, sistema informativo aziendale, servizi web di vari tipo, possibilità di condividere dati tramite internet e reti Lan )

COME GESTIRE IL TEMPO A DISPOSIZIONE:

Solitamente il tema piu’ semplice puo’ essere sviluppato in meno di un’ora, mentre il tema in cui viene richiesto di organizzare la base di dati richiede molto più tempo.
Qualche studente mi ha chiesto se convenga affrontare prima il tema più complesso (che richiede solitamente di strutturare una base di dati e/o un sito web) oppure se sia meglio sviluppare il tema meno impegnativo.
Il mio consiglio è di iniziare da quello che vi sembra più facile (o in altre parole: meno difficile!) , ovviamente senza dilungarvi troppo se decidete da iniziare dal tema più discorsivo (ricordate di schematizzare: indicando i concetti chiave dell’argomento e facendo esempi e collegamenti con altri argomenti, se ci sono, senza girare troppo attorno alle parole oppure ripetere due o tre volte gli stessi concetti) . Una volta affrontato l’ostacolo più piccolo, vi rimangono circa 5 ore per risolvere il quesito di organizzazione del database; riposatevi un momento, rileggete beneil testo e iniziate a ragionare!

PRIMA DI INIZIARE A LAVORARE RICORDARSI :

Rileggere ATTENTAMENTE il testo della traccia, cercando di capire tutti i dettagli e cercando di creare una rappresentazione (tipo mappa concettuale) tra i concetti chiave indicati nel testo (es: entità e relazioni del modello concettuale)

Ricordarsi che la traccia non obbliga ad usare un linguaggio di programmazione specifico.
Occorre quindi motivare le scelte fatte; senza dire che avete usato SQL e PHP ad esempio perche’ lo avete studiato in classe. Scrivete invece che lo avete usato perchè ben si adatta al problema e ad esempio permette di gestire via web il sistema informativo che avete progettato.

Se per qualche motivo non ricordate qualche parola chiave del linguaggio che avete scelto potete usare uno pseudolinguaggio (scrivendo a parole come vengono fatte le query SQL senza mettere i comandi effettivi SQL ) oppure descrivere in italiano il funzionamento delle query.

Ricordarsi che, tra i vari parametri che compongono la valutazione del vostro elaborato, oltre alla correttezza del procedimento utilizzato (viene quindi verificato che il procedimento abbia senso e sia svolto correttamente) ci sono anche la conoscenza degli argomenti , l’uso di un linguaggio corretto (attenzione ad usare i termini tecnici appropriati!), la capacità di analisi del problema (prima di iniziare a scrivere il modello concettuale E-R o il modello logico occorre spiegare come abbiamo deciso di impostare il problema e come abbiamo deciso di organizzare i dati ) e la capacità di saper fare collegamenti tra le varie materie o tra i vari argomenti di informatica (es: se si parla di database si puo’ proporre di creare un sistema di database online che puo’ essere consultato tramite web, ipotizzando quindi uno schema di sito web, oppure parlando della possibilità di usare la crittografia per proteggere le trasmissioni dati )

Condividi:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
Pubblicato in geek | Lascia un commento