sabato 28 novembre 2015

venerdì 13 novembre 2015

Clamoroso: il primo ransomware per Linux

Novembre 2015: storica data! C'è infatti in circolazione il primo ransomware per Linux, cioè uno di quei programmi che prima ti crittografano tutti i dati del computer e poi ti chiedono un riscatto per decifrarteli.

Il riscatto è pagabile solo in bitcoin perché i mariuoli non ti possono mica dare le proprie coordinate IBAN.

Per beccarsi quel ransomware occorre farne eseguire una copia dall'utente root del proprio computer Linux, oppure lanciare eseguibili di dubbia provenienza su un sistema Linux che non abbia tutti gli ultimi aggiornamenti di sistema.

Siccome in giro c'è una folla di stupidoni che usa root per qualsiasi cosa (anche per i ruttini), allora ci sono già centinaia di siti web che si sono ritrovati tutto il disco crittografato, anche se qualche pagina web si vede ancora:



Naturalmente sono stati tonti anche i programmatori di quel ransomware: hanno usato come chiave di generazione il timestamp, per cui - almeno fino a che non comincia a circolare la versione corretta, c'è ancora speranza di cavarsela senza pagare.

E voi, quando lo avete fatto l'ultimo aggiornamento di sistema e l'ultimo backup off-line?

giovedì 12 novembre 2015

Come godo! M'hanno omaggiato due radio!

Si tratta di una Yaesu FT-23R e di una Standard C520, gentilmente omaggiatemi da Giosuè.


Aggiornamento: la Yaesu FT-23R è stata equipaggiata con un Micromodem Unsigned.io per ricevere 24h/365 traffico APRS.

domenica 1 novembre 2015

Il piano B del piano B

«Luckily, our Oracle specialist had left us a folder tantalisingly named In case of emergency, that nobody had any reason to click on before that day. When we opened it, we found in-depth instructions (with screenshots and full commands laid out in order) of not just how to bring the Oracle cluster online at the secondary site, but how to fail it back to the primary site again when we were done.»

Per fortuna il nostro esperto Oracle ci aveva lasciato una cartella con l'allettante nome In caso di emergenza, che fino a quel giorno nessuno aveva mai avuto motivo di cliccare.

Quando l'abbiamo aperta, abbiamo trovato istruzioni precise (con screenshot e comandi completi elencati in ordine) non solo su come avviare il cluster Oracle online sul sito secondario, ma anche su come riportare tutto al sito primario quando l'emergenza fosse passata.

Disaster Recovery