Alberto Bartoli - Blog

Esercizio sulla frammentazione Quasi nessuno si è reso conto che i pacchetti si frammentano anche al passaggio da una network punto-punto. E' ammissibile che uno non ricordi esattamente il valore della MTU in una network punto-punto; non è ammissibile che uno non si renda conto che è più piccolo dell'MTU Ethernet (e quindi un pacchetto che riempie un frame Ethernet di dimensione MTU-Ethernet sarà certamente frammentato quando dovrà essere inserito in un frame per network punto-punto). Un anonimo ha puntualizzato che la mia osservazione qui sopra è sbagliata, in quanto le slide riportano lo stesso valore di MTU nei due casi. Ha perfettamente ragione ( il motivo del mio errore è questo: PPP ha un MTU negoziato; il valore di default è identico a quello Ethernet; per semplicità didattica, vi ho detto solo il valore di default; qualche anno fa, quando i modem ADSL erano poco diffusi, di solito veniva negoziato un valore minore; nella mia testa continuavo ad assumere che ciò è anco...

Timing attack threatens private keys on SSL servers • The Register tags: SecurityIncident ssl Vulnerable Sony Ericsson acknowledges Canadian e-commerce site hacked | Naked Security tags: SecurityIncident Hacking Baravano al poker online, 41 arresti - Corriere della Sera tags: SecurityIncident Hacking Sony BMG Greece hacked • The Register tags: SecurityIncident Hacking Posted from Diigo . The rest of my favorite links are here .

Phishing Site Found on a Sony Server - F-Secure Weblog a phishing site running under hdworld.sony.co.th, targeting an Italian credit card company. tags: SecurityIncident Italy HiddenDefacement El hacker de la Politécnica logró claves de correos electrónicos. Las Provincias tags: SecurityIncident Hacking TinKode hacks into NASA servers, posts evidence of breach online A hacker with a history of breaking into high profile websites to expose poor security has claimed to have broken into an FTP site belonging to NASA's Goddard Space Flight Center, based in Greenland Maryland. The serial hacker, who calls himself TinKode and is believed to hail from Romania, posted...

Nell'ultima lezione del corso abbiamo detto che in tutte le applicazioni pratiche della crittografia a chiave pubblica  l'associazione tra Subject e KPUB è descritta da dei certificati . La nozione di certificato è molto semplice in prima approssimazione ("la verità dell'associazione è garantita da una terza parte meritevole di fiducia; questa terza parte è la certification authority che ha generato il certificato") ma, come sappiamo, molto complicata nei dettagli. I certificati servono per fare in modo che il castello di garanzie offerte dalla crittografia non sia sostenuto dall'ipotesi "per ogni Subject, l'associazione Subject-KPUB è reale" ma sia invece sostenuto dall'ipotesi "per ogni certification authority CA-X, l'associazione CA-X-KPUB è reale e CA-X genera affermazioni vere" . Si tratta in entrambi i casi di ipotesi, cioè di atti di fede: affermazioni che si considerano vere a priori. Se l'ipotesi è vera allor...

Hackers’ website comes under attack Please respect FT.com's ts&cs and copyright policy which allow you to: share links; copy content for personal use; & redistribute limited extracts. Email ftsales.support@ft.com to buy additional rights or use this link to reference the article - http://www.ft.com/cms/s/2/0f21fe98-7b3a-11e0-9b06-00144feabdc0.html#ixzz1MFOEAEGu A website used to co-ordinate computer attacks on Sony and other big companies by members of Anonymous has itself come under assault in what security experts and veterans of the organisation see as evidence of a split within the hacking group. tags: SecurityIncident defacement Hackers steal Fox TV passwords, deface Twitter and LinkedIn pages | Naked Security tags: SecurityIncident defa...

Cops raid man whose Wi-Fi was used to download child porn A man recently found a swarm of armed federal agents descending on his Buffalo, New York, home after a neighbor accessed his open Wi-Fi network and used it to download child pornography. tags: SecurityIncident Hacking adsl FBI: $20M in Fraudulent Wire Transfers to China The FBI has issued a fraud alert warning of unauthorized wire transfers to China. Between March 2010 and April 2011, the FBI noted 20 incidents of fraudulent wire transfers ranging from US $50,000 to US $985,000. In all, cyber thieves have stolen US $20 million from US businesses using these fraudulent wire transfers. The money has been sent to companies in China near the Russian border. Online banking credentials were stolen to conduct the fraudulent transactions. The FBI rec...

25 anni di Internet "Ricordo quel primo click" Luciano Lenzini, docente dell'Infn di Pisa, racconta l’avventura dei ricercatori che con fondi Usa entrarono per primi in italia dentro la Rete Quando ero studente non esistevano corsi di reti. Ho avuto solo 2-3 seminari tenuti proprio dal Prof. Lenzini. Questi seminari erano inseriti in un corso dell'ultimo anno che aveva tutt'altri argomenti e trattavano del "modello OSI". Argomento che all'epoca io ed i miei colleghi trovavamo incomprensibile e che nel frattempo è morto è sepolto... PS ciurmaglia e nostromi: please astenetevi da ogni commento sulla mia età...