Centro Riparazione e Ricambi Notebook

Archive for the ‘Networking’ Category

A Redmond, quartier generale di Microsoft, dopo il controverso Windows Vista, e in attesa del prossimo Windows 7, atteso per il 2010, pare che stiano lavorando alla prossima generazione di sistemi operativi. Il futuro di chiama «Midori». Un nome che circola in rete da qualche tempo, ma che adesso viene tratteggiato da SDTimes in un articolo con molti particolari catturati da un documento interno di Microsoft.

Dal desktop alla rete. Addio Windows, si tratterà di un sistema operativo completamente nuovo. E soprattutto si baserà su una nuova struttura informatica che segue l’evoluzione tecnologica (e le prospettive individuate da diversi analisti). Punto primo: il desktop andrà in pensione. Punto secondo: il cuore sarà internet. Il modello di calcolo sarà infatti basato sul «cloud computing», concetto con cui si intende un’architettura basata su «nuvole» di server che rilasciano via internet software e servizi. Il sistema operativo dovrebbe dunque essere virtualizzato, con applicazioni, servizi e capacità di memoria che non vengono installati sull’hardware, ma dislocati sui server remoti. Una soluzione che permette al sistema di essere accessibile da diversi pc, e, potenzialmente, sui palmari e gli smartphone. Per ora è solo un progetto. Ma coerente con l’adattamento strategico di Microsoft all’evoluzione dell’informatica.

Un ricercatore di sicurezza argentino ha da poco pubblicato uno strumento “pronto da usare” che prende di mira i meccanismi di aggiornamento di Java, Mac OS X, OpenOffice.org, iTunes, WinZip ed altri software sfruttando tecniche di attacco “man-in-the-middle” come quelle rese possibili poggiando sulle vulnerabilità dei servizi DNS, recentemente messe a nudo.

Gli attacchi dell’”uomo in mezzo” ovvero “man-in-the-middle attacks” consentono all’aggressore di leggere, inserire o modificare a piacere i messaggi scambiati tra due interlocutori senza che nessuno di essi sia in grado di sapere se il collegamento sia stato compromesso.

Il toolkit, sviluppato da Francisco Amato (ricercatore presso Infobyte Security Research), nella sua versione iniziale, è capace di emulare l’applicazione di un aggiornamento fasullo per i vari software presi di mira. Un video dimostrativo illustra come venga utilizzato il codice exploit per la vulnerabilità DNS (recentemente prodotto da H.D. Moore) con lo scopo di modificare il server utilizzato per il download degli aggiornamenti Java sostituendolo con uno “maligno”. A questo punto, l’aggressore può inviare codice dannoso sul sistema del malcapitato.

La scorsa settimana molti codici exploit sono stati rilasciati, dopo la notizia della scoperta della vulnerabilità resa da Dan Kaminsky. Uno dei codici maligni, in particolare, permette non solo di manipolare i record relativi ad uno specifico indirizzo Internet ma offre anche la possibilità di modificare completamente la corrispondenza tra indirizzo IP ed URL mnemonico sui server DNS vulnerabili. Secondo quanto dichiarato dal ricercatore H.D. Moore ai media statunitensi basterebbero appena un paio di minuti per “avvelenare” la cache di un server DNS lasciato ancora esposto alla vulnerabilità.

Per verificare che il vostro server DNS non sia affetto dalla vulnerabilità, è sufficiente applicare il suggerimento precedentemente illustrato in questa notizia.
Altre informazioni sulla problematica, sono reperibili qui.

La tecnologia Serial Attached SCSI (SAS) consente di realizzare economicamente sistemi di storage che possono contenere un numero elevato di dischi sia in tecnologia SAS sia in tecnologia SATA (Serial ATA). Tale combinazione permette di avere la massima flessibilità di configurazione senza sprecare in alcun modo l’investimento.

La combinazione di quali dischi inserire e in che combinazione deriva quindi unicamente da considerazioni legate alle necessità contingenti, che possono quindi essere modificate liberamente a mano a mano che le esigenze cambiano e che i requisiti di storage aumentano. L’impostazione di partenza tipica vede una certa porzione della capacità di memorizzazione realizzata in tecnologia SAS al fine di consentire le massime prestazioni a quelle applicazioni che le richiedono, e un’altra parte dello spazio disponibile realizzato con tecnologia SATA in modo da far fronte alle esigenze di backup oppure ai requisiti di storage posti dalle applicazioni che non richiedono la massima velocità.

Read the rest of this entry »

Sono sempre più frequenti gli accessi ai siti di social networking durante l’orario di lavoro.
Lo evidenza uno studio presentato in questi giorni da Trend Micro e che mette a confronto i dati del 2008 con quelli raccolti nel 2007.

Secondo l’indagine, se lo scorso anno erano il 15% i lavoratori dipendenti che consultavano siti di social networking mentre erano collegati alla rete aziendale, ora sono il 19%.  E sono decisamente di più (il 45% del campione interpellato) quelli che ammettono di aver utilizzato la Webmail per l’invio di informazioni riservate.

La ricerca ha l’obiettivo di misurare le nuove dinamiche di utilizzo della rete e dei suoi strumenti, soprattutto in relazione alla percezione delle possibili minacce alla sicurezza.
In effetti, i siti di social networking sono tra gli obiettivi principali dei cybercriminali e degli autori di malware, i quali ne sfruttano la natura interattiva e la popolarità per lanciare attacchi pericolosi mirati alla ricerca di guadagni illeciti. Tool di collaborazione, siti wiki e blog, tutti sono stati presi di mira: l’ultima edizione del Threat Report & Forecast di Trend Micro evidenziava come le minacce legate al Web 2.0 sono passate da 1 milione a 1,5 milioni in un solo mese, da dicembre 2007 a gennaio 2008.

Diverse sono le forme di malware che interessano i siti di social networking. Si va dall’utilizzo di banner pubblicitari programmati per scaricare e installare file e programmi pericolosi sul computer dell’utente collegato, all’occultamento su determinati siti di codici preposti al reindirizzamento degli utenti verso siti pericolosi.
In tutti i casi, l’obiettivo finale era la sottrazione di identità e dati sensibili.

La connessione di sistemi disco mediante reti locali con protocollo IP è un fatto relativamente recente che introduce due benefici fondamentali nella classica strutturazione di un sistema di storage centralizzato. Il primo di tali benefici consiste nel sostituire con il rame le tradizionali connessioni in fibra, usate già nelle prime Storage Area Network (reti per l’interconnessione di sistemi di storage). Il secondo beneficio consiste nel poter estendere la rete su lunghe distanze sfruttando la capacità d’instradamento geografico che è tipica del protocollo IP e di tutti i protocolli derivati.

Esistono anche benefici collaterali come la più facile gestione, praticamente tutti i tecnici informatici ormai sanno come configurare e gestire una rete IP, e la flessibilità con cui la rete può essere allestita e configurata.

Read the rest of this entry »

E&M (Receive & Trasmit oppure Ear and Mounth): interfaccia per la connessione verso i PBX.

EGP (Exterior Gateway Protocol): protocollo di routing usato da un exterior router in un autonomous system per annunciare gli indirizzi delle reti appartenenti all’autonomous system stesso. Specifica solo se una destinazione è raggiungibile oppure no, non è quindi utilizzabile in topologie magliate. Obsoleto, sostituito ormai dal BGP.

E3: uno degli standard europei della gerarchia plesiocrona (PDH) per la trasmissione digitale su rete geografica a 34,368 Mb/s.

EIA/TIA-232: standard che specifica il livello fisico nelle interfacce standard (fino a 64 Kb/s). Simile al V.24.

EIA/TIA-568: standard che specifica i requisiti minimi per il cablaggio di un edificio o un gruppo di edifici.

EIGRP (Enhanced Interior Gateway Routing Protocol): protocollo di routing (Ip protocol=88) sviluppato e utilizzato negli apparati Cisco. Caratteristiche dell’EIGRP:
– Utilizza l’algoritmo Diffusing Update ALgorithm (DUAL), un ibrido Distance vector-Link state.
– Metrica basata sulla banda disponibile e sul delay delle interfacce (e con peso minore su Realibility, Load e MTU).
– Convergenza veloce (grazie al mantenimento nelle tabelle di rotte di backup).
– Utilizzo ridotto di banda per l’aggiornamento delle tabelle di routing (poichè vengono comunicate solo le variazioni sulle tabelle di routing).
– Hop-count=100 ma può essere configurato fino a 255.
– Protocollo di tipo classless (trasporta la subnet mask).
– Supporta VLSM e Load Balancing.
– Supporta i protocolli Tcp/Ip, IPX e Appletalk (grazie al PDM-Protocol dependet modules).
– EIGRP scambia informazioni sull’indirizzo di multicast 224.0.0.10.

ESSID (Extended Service Set ID): servizio degli apparati wireless che consente di identificare differenti network wireless.

Come riportato dall’Internet Storm Center (ISC) di SANS sarebbe già in circolazione almeno due codici exploit funzionanti in grado di attaccare la vulnerabilità presente nelle varie implementazioni del servizio DNS (ved. queste notizie per ottenere maggiori informazioni sulla problematica).

Secondo il ricercatore HD Moore uno dei due codici è particolarmente efficace ed è quindi da ritenersi più pericoloso. Al momento, il codice non riuscirebbe ad intervenire sulla cache ma è in grado di verificare il timeout impostato ed attendere la scadenza per effettuare una modifica.

Il tool disponibile a questo indirizzo si propone di verificare se il resolver DNS in uso possa essere o meno affetto dalla vulnerabilità recentemente portata alla luce da Dan Kaminsky ed oggetto, in questi giorni, di continue discussioni.
Al resolver DNS indicato viene assegnata la valutazione “good”, “fair” oppure “poor” a seconda del numero di porte differenti utilizzate durante una serie di interrogazioni effettuate consecutivamente.
In ambiente Windows, è possibile utilizzare (da Prompt dei comandi) l’istruzione nslookup -type=txt -timeout=30 porttest.dns-oarc.net per controllare il resolver DNS in uso mentre, nel caso di sistemi Unix-like, dig +short porttest.dns-oarc.net TXT.
Per verificare DNS specifici, è sufficiente impiegare il comando nslookup -type=txt -timeout=30 porttest.dns-oarc.net IP-del-server nel caso di Windows; dig @IP-del-server +short porttest.dns-oarc.net TXT, nel caso di sistemi Unix/Linux.