Giove visto dalla sonda Cassini. Direttore della fotografia, Stanley Kubrick
January 5, 2014 6:27 - Pas de commentaireUn'immagine reale di Giove, scattata dalla sonda Cassini. Sembra presa di peso da 2001: Odissea nello spazio (1968), di Stanley Kubrick.
Una falce di Luna vista dalla Stazione Spaziale Internazionale
January 5, 2014 6:07 - Pas de commentaire
Se v'interessa l'originale a 4256 x 2832 pixel, è qui:
http://eol.jsc.nasa.gov/sseop/images/ESC/large/ISS028/ISS028-E-20072.JPG.
La foto è stata scattata il 31 luglio 2011 sopra l'Oceano Indiano. Maggiori dettagli sono presso GAPE.
Una falce di Luna vista dalla Stazione Spaziale Internazionale
January 5, 2014 6:07 - Pas de commentaireSe v'interessa l'originale a 4256 x 2832 pixel, è qui:
http://eol.jsc.nasa.gov/sseop/images/ESC/large/ISS028/ISS028-E-20072.JPG.
La foto è stata scattata il 31 luglio 2011 sopra l'Oceano Indiano. Maggiori dettagli sono presso GAPE.
[UPD] Violati account di Enel, Eni e Saipem. Nomi, numeri di telefono, mail e relative password
January 2, 2014 10:41 - Pas de commentaireQuesto articolo vi arriva grazie alla gentile donazione di “elibar*” e “andrea.nov*”.
Sono comparsi poche ore fa in Rete alcuni elenchi di account di mail appartenenti a Enel, Eni, Saipem e società collegate. Contengono nomi, cognomi, password, nick e numero di telefono degli utenti. Ne ho contattati alcuni: almeno uno risulta attinente ma obsoleto. In molti casi le password corrispondono al nome dell'azienda, a parolacce o al nome dell'utente, e non manca l'inevitabile parola “password” usata come password. Sicurezza, questa sconosciuta.
Se lavorate per queste società, sentite i vostri responsabili per la sicurezza. Chi avesse bisogno di dettagli può contattarmi alle mie coordinate pubbliche.
Aggiornamento (2014/01/02)
Ulteriori verifiche e informazioni indicano che le password legate agli indirizzi di mail elencati non sono quelle usate in abbinamento a quegli indirizzi presso Enel, Eni e Saipem, ma presso servizi esterni a queste aziende (social network e simili); quindi non sembra trattarsi di dati ottenuti violando i server di Enel / Eni / Saipem.
In altre parole, dei dipendenti di queste aziende avrebbero usato l'e-mail aziendale per registrarsi presso social network e altri servizi. Da un controllo a campione risulta che gli abbinamenti fra nomi e numeri di telefono sono validi.
Resta fondamentale il concetto che usare un indirizzo di mail aziendale e una password ovvia per iscriversi a un social network o altro servizio è un comportamento pericoloso che sarebbe ora di abbandonare.
Possibile violazione di account di utenti, donatori e amministratori delle attività di Matteo Renzi
January 1, 2014 22:11 - Pas de commentaireQuesto articolo vi arriva grazie alla gentile donazione di “franco.bat*”.
Se fate parte del back office di Matteo Renzi e vi chiamate Elisa, se siete suoi manager (Michela, Carolina, Claudia, Roberta, Ilaria, Anna, Lorenzo, Eugenio, Giulia, Marco, Antonio), è decisamente consigliabile cambiare password. Infatti è pubblicamente disponibile in Rete un file che contiene quelle che sembrano essere le password legate a questi profili.
Sta circolando inoltre un file contenente quelli che sembrano essere circa 40.000 nomi, cognomi, numeri di telefono, password (molte nel formato pwd[numero]), indirizzi di casa, token Oauth e altro di utenti legati alle attività social (Twitter, Facebook, Instagram) di Renzi. Se siete fra questi, cambiate password. Se avete usato la stessa password altrove, cambiatela anche lì e non usate la stessa password per più di un sito.
Per il momento, però, non ho ancora ricevuto conferme o smentite alle mie richieste di verifica: visto il rischio di sicurezza e il coinvolgimento di moltissimi privati cittadini, preferisco comunque allertare pubblicamente con questo post in aggiunta ad avvisare privatamente i responsabili dei dati apparentemente trafugati.
Chi fosse interessato ai dettagli può contattarmi ai miei recapiti pubblici; tenete presente che per ovvie ragioni non posso fornire i file grezzi a nessuno a parte eventuali inquirenti.
