GnomixLand :: Manuali, immagini, fotografie e tanto altro a portata di un click

CHIUSO D'AUTORITA' IL PRIMO INTERNET JUKEBOX Dal 1997 le sue pagine hanno consentito a migliaia di utenti di comprare brani di ogni genere. Dopo anni di battaglia legale, major e discografici hanno avuto la meglio e applaudono: no ai pirati. Invece i russi resistono
URL: http://punto-informatico.it/pi.asp?i=53210
OFFICE 12 PARLERA' XML
Microsoft usera' XML come formato predefinito per i documenti di Office. Il colosso promette maggiore interoperabilita' e affidabilita'
URL: http://punto-informatico.it/pi.asp?i=53222

ACROBAT 7 SI', COL TRUCCO
Un'azienda sviluppa un giochino per il software Adobe, che consente di
registrare l'IP di chi apre un documento che gli viene spedito, e sapere
quando e se lo apre
URL: http://punto-informatico.it/pi.asp?i=53218

PIU' BLUETOOTH? MENO SICUREZZA
Un team israeliano sostiene che una delle tecnologie piu' hot del momento e'
vulnerabile persino piu' di quanto gia' noto. Ma i produttori puntano
davvero molto sul dente blu
URL: http://punto-informatico.it/pi.asp?i=53217

BUG, UNA PETIZIONE A MOTOROLA
In tanti si muovono per chiedere all'azienda di procedere al piu' presto con
l'aggiornamento del firmware di un telefonino da 500 euro che - dicono -
funziona male
URL: http://punto-informatico.it/pi.asp?i=53211

IL DRM? ILLEGALE
Ne parla Sportello Internet, secondo cui le misure di protezione
tecnologiche dei CD musicali sono illegali. Online un modulo per chiedere il
rimborso
URL: http://punto-informatico.it/pi.asp?i=53207

***Vdsl2, 100 megabit su doppino di rame***
Il gruppo di lavoro che ne ha seguita l'evoluzione presso la International
telecommunication union annuncia la ratifica definitiva dello standard, che
permetterà ai dati di viaggiare dieci volte più veloci rispetto ai record
attuali. È fresca di approvazione da parte dell'Itu (International
telecommunication union) la nuova specifica Vdsl2, ultimo nato tra gli
standard della famiglia xDsl che permetterà agli operatori delle Tlc e dei
media di offrire video, connettività Internet e telefonia a velocità anche
dieci volte superiori a quelle oggi raggiungibile mediante una connessione
Adsl standard...
http://www.pc-facile.com/vdsl2_100_megabit_su_doppino_rame_n32255/

***Craccato il controllo di genuinità Microsoft***
Un giovane cracker mostra come sia possibile utilizzare un codice di
verifica su qualsiasi macchina Windows, piratata o meno che sia. Un
messaggio apparso sulla popolare mailinglist di sicurezza FullDisclosure
illustra in modo dettagliato come aggirare la verifica dell'autenticità
Microsoft, il meccanismo introdotto in modo sperimentale qualche mese fa per
consentire il download di aggiornamenti e patch non critiche solamente dagli
utenti in grado di dimostrare la legittimità del proprio software. Debasis
Mohanty, scopritore della falla nel sistema di verifica, ha provveduto a
preparare una piccola guida al sistema di bypass: tutta l'operazione sarebbe
estremamente semplice...
http://www.pc-facile.com/craccato_controllo_genuinità_microsoft_n32403/

Ettercap
Vendor: ettercap.sourceforge.net
A format string vulnerability was reported in Ettercap. A remote user can
execute arbitrary code on the target system.
Impact: Execution of arbitrary code via network
Alert: http://securitytracker.com/alerts/2005/May/1014084.html

MyBB
Vendor: MyBB Group
Several input validation vulnerabilities were reported in MyBB. A remote
user can inject SQL commands. A remote user can also conduct cross-site
scripting attacks.
Impact: Disclosure of authentication information
Alert: http://securitytracker.com/alerts/2005/May/1014082.html

MyBB
Vendor: MyBB Group
An input validation vulnerability was reported in MyBB in 'usercp.php'. A
remote user can conduct cross-site scripting attacks.
Impact: Disclosure of authentication information
Alert: http://securitytracker.com/alerts/2005/May/1014081.html

Red Hat Launches 'WIDE OPEN' Technical Magazine
http://newsvac.newsforge.com/article.pl?sid=05/06/05/0346255&from=rss
Today, Red Hat, Inc., the world's leading provider of open source solutions
to the enterprise, announced the availability of WIDE OPEN Magazine, a
technical magazine focused on a professional and non-professional audiences
interested in open source and how to use it.

An Introduction to securing Linux with Apache, ProFTPd and Samba
http://newsvac.newsforge.com/article.pl?sid=05/06/05/1047247&from=rss
While the vast majority of Linux users are hard-core techies, some may be
using Linux because they want to try something new, are interested in the
technology, or simply cannot afford or do not want to use Microsoft Windows.
After becoming acquainted with the new interface of Linux, whether KDE,
Gnome, or another window manager, users may begin to explore their system.
Many machines come with default installations of Apache and Samba, and a few
others even include a FTP daemon.

"Possibile truffa:attenzione a Registro Italiano in Internet"
Possibile truffa: attenzione alle lettere ingannevoli del Registro Italiano
in Internet. Una lettera su carta intestata di un fantomatico Registro
Italiano in Internet sembra a prima vista un modulo di conferma per la
registrazione di un dominio web. In realtà la presunta modulistica
"burocratica" cela un'offerta commerciale che può obbligarvi a sborsare 850
euro.
http://www.ziobudda.net/Admin/redir_news.php?id=22587

"E Sarge fu"
Dopo qualche slittamento sulla tabella di marcia, finalmente, oggi lunedì 6
giugno sarge è disponibile come nuova stable su Debian :)
http://www.ziobudda.net/Admin/redir_news.php?id=22583

"honeypot-it"
Nasce la prima lista in italiano dedicata a tutto il mondo che gira intorno
alle honeypots & company. Per iscriversi:
http://cleopatra.linux.it/cgi-bin/mailman/listinfo/honeypot-it
http://www.ziobudda.net/Admin/redir_news.php?id=22580

"Howto VPN in Ethernet Bridging"
Un ottimo howto che spiega come installare ed utilizzare il software
OpenVPN...
http://www.ziobudda.net/Admin/redir_news.php?id=22572

"Distro per uffici legali"
Mi sembra interessantissima l'idea che sta alla base di questo progetto. Se
Linux vuole prendere piede, deve cominciare anche a interessarsi dei liberi
professionisti, i quali, normalmente, sono sempre schiavi di Redmond, non
esistendo, o quasi, SW che supportino la loro attività lavorativa. Questo è
un primo tentativo di venire fuori dall'oscurità.
http://www.ziobudda.net/Admin/redir_news.php?id=22564

** CUCCIOLI IDENTIFICATI **
La Polizia Postale chiude la Rete P2P "Cucciolandia": 55 accusati di
associazione a delinquere e violazione del diritto d'autore ma ben 100.000
utenti individuati.
[Pubblicato su www.zeusnews.it il 06-06-2005]
>> di Pier Luigi Tolardo
http://www.zeusnews.it/news.php?cod=4176
Also - http://punto-informatico.it/pi.asp?i=53251

APPLE E INTEL OGGI SPOSI!
Il boss di Apple, Steve Jobs, ha confermato le indiscrezioni circolate negli
scorsi giorni annunciando ufficialmente l'accordo con Intel e la conseguente
migrazione dei propri sistemi verso i chip x86 di quest'ultima. Ecco i
dettagli
URL: http://punto-informatico.it/pi.asp?i=53254
Also - http://www.zeusnews.it/news.php?cod=4175

FIREFOX RICADE SU UNA VECCHIA FALLA
In Mozilla e Firefox e' stata scoperta una vecchia vulnerabilita' di
sicurezza che potrebbe essere utilizzata da siti web malevoli per attacchi
di phishing e altri generi di truffe on-line
URL: http://punto-informatico.it/pi.asp?i=53244

DRM, INTEL HA TASTATO IL TERRENO
di G. Mondi - Con un'operazione abile, che replica quanto gia' accaduto con
i Pentium III, il chipmaker prima annuncia tecnologie DRM nelle proprie CPU
e poi ritratta (quasi) tutto. Occhi aperti
URL: http://punto-informatico.it/pi.asp?i=53232

INVIARE SMS NON E' MOLESTIA
di V. Frediani (consulentelegaleinformatico.it) - Ecco perche' secondo la
Cassazione la trasmissione di SMS indesiderati non puo' configurarsi come
molestia. Una sentenza emblematica
URL: http://punto-informatico.it/pi.asp?i=53233

Sicurezza nelle Wireless LAN
Le Wireless LAN hanno portato una rivoluzione importante nel mondo
dell'Information Technology. In questi anni abbiamo assistito ad una
crescita esponenziale del mercato della telefonia mobile, che dimostra la
necessità di comunicare in qualsiasi momento e da qualsiasi località.
Analogamente al mercato della fonia, anche il mondo dei dati sta affrontando
lo stesso trend di crescita, come dimostrato dall'interesse per il GPRS e
per l'UMTS. Le Wireless LAN permettono di coniugare questa necessità di
mobilità con le reti locali tradizionali, grazie soprattutto ai suoi costi
contenuti e alla facilità di utilizzo. Sebbene le Wireless LAN abbiano
innumerevoli vantaggi, esistono delle nuove problematiche legate al mezzo
trasmissivo via etere che hanno dei risvolti relativi alla sicurezza.
L'etere è un mezzo trasmissivo pubblico: chiunque, con delle apparecchiature
relativamente semplici, è potenzialmente in grado di captare il segnale
delle Wireless LAN e introdursi nel sistema informativo di un'azienda. Dopo
quasi due anni di ricerche, nel Gennaio 2003 l'autore ha voluto trasferire
tutta la sua l'esperienza nel settore delle reti Wireless in questo libro,
che è stato ultimato nell'Agosto 2003.
http://www.techtown.it/home/detail.asp?iData=1977&iCat=283&iChannel=2&nChannel=Articoli

QNX: sistema operativo alternativo real time
Sembra che ultimamente ci sia un boom di sistemi operativi, pronti a
contrastare il dominio di Microsoft sul mercato. Se Linux si dimostra un
temibile concorrente e Lindows la migliore alternativa mai realizzata, in
pochi sono a conoscenza dell'esistenza di QNX.
http://www.techtown.it/home/detail.asp?iData=1970&iCat=378&iChannel=2&nChannel=Articoli

Linux FTP Server Setup
FTP is a very useful software application that can have enormous benefit to
a Web site or to collaborative computing in which files need to be shared
between business partners. This chapter will teach you to set up an FTP
server on Linux.
http://www.informit.com/articles/article.asp?p=378136&rl=1

Slamming Spam with SpamAssassin
Spam is one of the biggest headaches that network administrators face on a
daily basis. It slows down the system overall, eats up storage, and
sometimes includes dangerous worms and other nasty programs. This chapter
will help you get started with SpamAssassin, an interface that recognizes
spam, and kills it dead.
http://www.informit.com/articles/article.asp?p=375704

Securing Your Wireless Network with OpenVPN
Wireless is great, unless your next-door neighbor is stealing your data
while you work. Stefan Alpers explains a cheap preventive measure that can
help you avoid intrusion and attack on your wireless network.
http://www.informit.com/articles/article.asp?p=387173

Using WSH Scripts with the Windows Management Interface
Network monitors - who needs them? Learn how to use the Windows Management
Interface (WMI) to monitor hardware and services.
http://www.informit.com/articles/article.asp?p=390586

Security Configuration Tools
In Windows NT 4.0 Service Pack 4, Microsoft first released the Security
Configuration Editor (SCE). It was a revolutionary tool at its time, both
because of its legendary user-unfriendliness, and because it presented most
security-relevant settings in one place.
http://safari.informit.com/?XmlId=0321336437/ch12lev1sec6

Optimizing Group Policy Performance
Author: Mitch Tulloch
Summary: This article explains how to ensure Group Policy processes quickly
so users aren't frustrated by delayed logons. Topics covered include myths
about Group Policy processing, proper use of WMI filters, Windows XP Fast
Logon Optimization, and more.
Link:
http://www.WindowsNetworking.com/articles_tutorials/Optimizing-Group-Policy-Performance.html

Obfuscated Shellcode, the Wolf in Sheep's Clothing (Part 2)
Author: Don Parker
Summary: In this second part we will actually see what a NOP sled is, and
looks like. Furthermore, we will use an exploit with an existing NOP sled to
see how it shows up on an IDS such as Snort with a default ruleset in place.
Link: http://www.WindowSecurity.com/articles/Obfuscated-Shellcode-Part2.html

The True Computer Parasite
This article examines the evolution of malware, highlighting developments in
replication techniques as well as significant changes in the nature of
payload activities -- which now often generate profit for the malware
creators.
http://www.securityfocus.com/infocus/1838

HTTP Request Smuggling
We describe a new web entity attack technique - "HTTP Request Smuggling".
The attack technique and the derived attacks are relevant to most web
environments and is the result of a HTTP server or device's failure to
properly handle malformed inbound HTTP requests. HTTP Request Smuggling
works by taking advantage of the discrepancies in parsing when one or more
HTTP devices/entities (e.g. Cache Server, Proxy Server, Web Application
Firewall, etc.) are in the data flow between the user and the web server.
HTTP Request Smuggling enables various attacks - web cache poisoning,
session hijacking, cross-site scripting and most serious the ability to
bypass web application firewall protection. HTTP Request Smuggling sends
multiple specially-crafted HTTP requests that cause the two attacked
entities to see two different sets of requests, allowing the hacker to
smuggle a request to one device without the other device being aware of it.
In the Web Cache poisoning attack, this smuggled request will trick the
cache server into unintendedly associating a URL to another URL's page
(content), and caching this content for the URL. In the Web Application
Firewall attack the smuggled request could be a worm (like Nimda or Code
Red) or buffer overflow attack targeting the web server. Finally, because
HTTP Request Smuggling enables the attacker to insert or sneak a request
into the flow it allows the attacker to manipulate the web server's
request/response sequencing which can allow for credential hijacking and
other malicious outcomes.
http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf

WORST CASE SCENARIO--PROTECTING YOUR COMPUTER
"In my last article my laptop had died a spectacular death from a full cup
of coffee. I had to send it into the IBM depot, where they replaced nearly
everything but the battery. Including the hard drive..."
http://nl.internet.com/ct.html?rtr=on&s=1,1ntw,1,f4h,1u1w,85jl,7pty

GOING IN-DEPTH WITH DUAL-CORE
"The last several weeks have brought a plethora of previews, reviews, and
articles on dual-core processors from both AMD and Intel..."
http://nl.internet.com/ct.html?rtr=on&s=1,1ntw,1,fh7p,lfpo,85jl,7pty

HYBRID WORM WAVE OF THE FUTURE
A new worm that hit users this week is a perfect example of the future of
malicious code, said Panda Software. And that future looks ominous.
http://www.net-security.org/news.php?id=7912

FIREWALLS AND WORMS
Some of the activity that worms/viruses can cause may not be caught by
anti-virus software.
http://www.net-security.org/news.php?id=7918

BLANK VIRUS BLANKS EMAIL
A new version of the Bagle Downloader is spreading like wildfire via email,
according to email filtering firm MessageLabs.
http://www.net-security.org/news.php?id=7932

"Bucare un server? Il resoconto di un attacco"
Basta poco per rendere vulnerabile ad attacchi il proprio sito e, nella
peggiore delle ipotesi, anche il server dove risiede.
http://www.ziobudda.net/Admin/redir_news.php?id=22612

"PhpBook.it il primo libro libero sul PHP"
E' nato PhpBook.it il primo libro libero dedicato al PHP. Libero perche'
fruibile da tutti e libero perche' tutti possono partecipare al suo
ampliamento. Fatevi sotto.
http://www.ziobudda.net/Admin/redir_news.php?id=22601

"Nasce il progetto Slackware.it"
E' nato il progetto www.slackware.it, nato allo scopo di diffondere e
supportare lo Slackware Linux Project.
http://www.ziobudda.net/Admin/redir_news.php?id=22596

"File cancellato... o no?"
Avete cancellato accidentalmente un file dalla vostra partizione Linux?
Se gli archivi non sono stati cancellati da molto tempo (è meglio agire
subito...) e se si seguono alcuni semplici accorgimenti, non dovrebbe essere
troppo difficile recuperare i vostri dati (soprattutto da partizioni Ext2,
poi vedremo perché).
http://www.ziobudda.net/Admin/redir_news.php?id=22595

SARGE, DEBIAN TRE ANNI DOPO
La versione 3.1 di Debian Linux e' finalmente disponibile per il download.
Tra le novita', un nuovo installer modulare e un migliorato processo di
riconoscimento e configurazione dell'hardware
URL: http://punto-informatico.it/pi.asp?i=53284
Also - http://nl.internet.com/ct.html?rtr=on&s=1,1nzd,1,ma32,mg8c,85jl,7pty
Also - http://newsvac.newsforge.com/article.pl?sid=05/06/06/2225259&from=rss

BREVETTO EXCEL, CONDANNATA MICROSOFT
Un tribunale distrettuale da' ragione al programmatore guatemalteco secondo
cui alcune funzionalita' del celebre spreadsheet violano un suo brevetto sul
software
URL: http://punto-informatico.it/pi.asp?i=53287

RISOLTO IL BUCO IN MSN-HOTMAIL
Nei giorni scorsi il big di Redmond ha dovuto far fronte ad un problema che
in certi casi avrebbe potuto consentire ad un aggressore di accedere agli
account Hotmail
URL: http://punto-informatico.it/pi.asp?i=53286

CASO CUCCIOLANDIA, ARCHIVIAZIONE IN VISTA?
Per comprendere piu' a fondo cosa e' accaduto nell'indagine sulla comunita'
online, Punto Informatico si e' rivolto ad esperti del settore e a fonti ben
informate. Ecco cosa e' emerso
URL: http://punto-informatico.it/pi.asp?i=53290

** INTEL SMENTISCE, ANZI NO **
Niente Palladium, dice Intel. Almeno per il momento.
>> di Michele Bottari
http://www.zeusnews.it/news.php?cod=4177

** QUANDO L'INTRUSIONE E' A FIN DI BENE **
Un giovanissimo smanettone trova una falla in un sito italiano, vi penetra e
lo ripara da solo. Lezioni di sicurezza per tutti
>> di Paolo Attivissimo
http://www.zeusnews.it/news.php?cod=4174

An Introduction to XUL Part 3
Learn more about XUL, a subset of XML used to describe user interfaces, that
lets you build them with a simple text editor.
http://www.devshed.com/c/a/XML/An-Introduction-to-XUL-Part-3/

MySQL Configuration and Installationby
Read about how to obtain, install, configure, and test the MySQL server on
your Windows or UNIX system.
http://www.devshed.com/c/a/MySQL/MySQL-Configuration-and-Installation/

Function Pointer, part 3
Learn to use pointers calling conventions, callback functions, and begins to
talk about using functors.
http://www.devarticles.com/c/a/Cplusplus/Function-Pointers-part-3/

Navigating the Invisible Web
When searches bring you nothing useful, that doesn't mean that the
information isn't reachable.
http://www.seochat.com/c/a/Search-Engine-Optimization-Help/Navigating-the-Invisible-Web/

ANOTHER FLAW FOUND IN MOZILLA
"Danish security firm Secunia says both Mozilla 1.7.x and Firefox 1.x are
susceptible to a frame injection flaw, first spotted in 1998, that allows
attackers to spoof Web sites..."
http://nl.internet.com/ct.html?rtr=on&s=1,1nzb,1,8w46,lttk,85jl,7pty

LINUS TORVALDS: LINUX 2.6.12-RC6
"It's being uploaded right now, the git tree is already up-to-date, and by
the time this hits the mailing list the mirroring of the tar-ball will
hopefully be done too..."
http://nl.internet.com/ct.html?rtr=on&s=1,1nzd,1,5f9y,7q16,85jl,7pty

WHY OPEN SOURCE SHOULD BE IMPORTANT TO ALL WEB DEVELOPERS
"Often times, people ask me why I cover Open Source topics like Linux &
Apache as well as related topics..."
http://nl.internet.com/ct.html?rtr=on&s=1,1nzd,1,f3u,lw7t,85jl,7pty

HOW TO BUILD YOUR OWN LINUX DISTRIBUTION
"Go to the source to learn Linux basics and build the right Linux for
you..."
http://nl.internet.com/ct.html?rtr=on&s=1,1nzd,1,e4jg,iy10,85jl,7pty

CLI MAGIC: CUSTOMIZING YOUR BASH ENVIRONMENT
"An environment is a collection of concepts that express the things a
computer system does in terms designed to be understandable and coherent,
and a look and feel that is comfortable..."
http://nl.internet.com/ct.html?rtr=on&s=1,1nzd,1,km2e,d6r5,85jl,7pty

The Seventh Commandment of system administration
http://software.newsforge.com/article.pl?sid=05/06/01/1631201&from=rss
There are many ways to accidentally open security holes into your servers
and network, but none are more preventable than the ones that you yourself
will inadvertently open. Examples of these include using Telnet instead of
SSH, sending valuable system information in plain text emails, and not using
SSL encryption on sensitive Web-based applications. As a general rule,
always assume that encryption is a good thing.

"Truffa del Registro Italiano in Internet:le immagini."
Ancora sulle lettere ingannevoli del Registro Italiano in Internet: le
immagini. Per agevolare l'individuazione immediata della presunta truffa
pubblichiamo l'immagine della lettera che in questi giorni potreste
ricevere.
http://www.ziobudda.net/Admin/redir_news.php?id=22634

"Microsoft copia Bluej?"
Ci sono curiose somiglianze fra l'ultima versione di Microsoft Visual Studio
e Bluej, l'ambiente di sviluppo Java orientato alla didattica.
http://www.ziobudda.net/Admin/redir_news.php?id=22632

"Sviluppo Web con Ajax"
Recentemente è nata una nuova tecnica per la creazione di siti Internet
dinamici. Questo nuovo approccio di programmazione del Web prende il nome di
Ajax. Ajax (Asynchronous JavaScript + XML) non è un nuovo linguaggio di
programmazione o una nuova tecnologia, bensì una tecnica che utilizza
tecnologie già esistenti...
http://www.ziobudda.net/Admin/redir_news.php?id=22625

"Debian 3.1: iniziano gia' i bug"
Appena uscita e gia' si è davanti ad un bug. E' vero, è piccolo e di poco
conto, puo' capitare a tutti.
http://www.ziobudda.net/Admin/redir_news.php?id=22619

MICROSOFT UPDATE E' ON-LINE
Dopo una lunga fase di testing e' ora disponibile per gli utenti dei
software Microsoft il nuovo servizio di aggiornamento erede del vecchio - ma
ancora attivo - Windows Update. Nuovi tool anche per il patching
URL: http://punto-informatico.it/pi.asp?i=53304

DVD, LA FINE DI UN SOFTWARE
L'autore del celebre DVD Decrypter ha annunciato la dismissione del software
e del sito corrispondente, e consiglia a mirror e simpatizzanti di rimuovere
tutto. A qualcuno quel decrypting non piace
URL: http://punto-informatico.it/pi.asp?i=53296

BREVETTI? UN'EUROPA A RISCHIO
FSFE scrive una lettera aperta a Josep Borrell Fontelles, Presidente del
Parlamento Europeo, illustrando alcuni esempi emblematici di brevetto. Il
testo integrale
URL: http://punto-informatico.it/pi.asp?i=53320

** QUANDO LINUX FA POLITICA **
Il pinguino è solo software? O è il nuovo simbolo della sinistra
rivoluzionaria?
>> di Michele Bottari
http://www.zeusnews.it/news.php?cod=4178

** QUELLO SPAM SPASSOSO TARGATO ITALPAY **
Scavalca i filtri antispam un esilarante quanto maccheronico invito a
partecipare a un affare dal guadagno "assicurato"
>> di Paolo Attivissimo
http://www.zeusnews.it/news.php?cod=4179

Amap 5.1 released
Amap v5.1, the next-generation scanning tool, is available! Changes: Web
Update fixes, more fingerprints, minor enhancements and fixes. More at
http://www.thc.org/releases.php

WHAT IS THE BIGGEST PROBLEM WITH OPEN SOURCE?
"What is the biggest problem faced by the open source community? Is it
marketing or our business model...?"
http://nl.internet.com/ct.html?rtr=on&s=1,1o4q,1,lma6,k70d,85jl,7pty

MICROSOFT TARGETS APACHE WEB SERVER
"Tired of playing second fiddle in Web hosting, Microsoft is revamping its
server software in an attempt to snatch market share away from the popular
Apache-Linux combination..."
http://nl.internet.com/ct.html?rtr=on&s=1,1o4q,1,3kp8,7m5j,85jl,7pty

A Role Model for Security. Almost.
Although perfection is unattainable, we should strive for no less. Qmail is
a great example of being "almost there."
http://www.securityfocus.com/columnists/331

Extensions add wings to Thunderbird
http://software.newsforge.com/article.pl?sid=05/05/27/1752219&from=rss
One of the reasons for the popularity of Mozilla's Firefox browser is its
ability to enhance itself with extensions. Extensions are small programs
which when assimilated into an application enhance its features. The email
application from the Mozilla stable, Thunderbird, can use extensions as
well. Here are some Thunderbird extensions that make emailing a tad easier
and more fun.

"Satellite + UMTS. dove non arriva l'adsl"
Probabilmente la prima guida su come configurare una connessione utilizzano
un satellite NETSYSTEM (in download) e un cellulare UMTS (per l'upload).
(ultimi due link della pagina)
http://www.ziobudda.net/Admin/redir_news.php?id=22668

"Linux@school: parlano le scuole!"
Linux@School, promosso dalla Fondazione IBM Italia in collaborazione con il
MIUR e il Politecnico di Milano, è un esempio significativo di come il
software libero, con particolare riferimento a Linux, possa essere
sperimentato ed utilizzato efficacemente a scopi didattici nella scuola.
http://www.ziobudda.net/Admin/redir_news.php?id=22663

"10 candeline per il PHP!!"
Era il 1995 quando Rasmus Lerdorf ha scritto la prima release del php. Un
linguaggio che ha stentato forse all'inizio ma che col tempo si è
conquistato di diritto un posto di primo piano. NATHAN TORKINGTON ci dice
che a cena col Padre del php proprio pochi giorni fa ha trovato un uomo
spontaneo come sempre. Un professionista che ci ha tenuto a precisare di
non aver mai preso un lavoro dove sarebbe stato pagato per il suo PHP.
http://www.ziobudda.net/Admin/redir_news.php?id=22651

"La banda larga passa sui tubi del gas!"
L'azienda americana Nethercomm ha sviluppato una tecnologia che utilizza i
tubi del gas per realizzare connessioni a larghissima banda.
http://www.ziobudda.net/Admin/redir_news.php?id=22686

"Debian AMD64 Sarge released"
A pochi giorni di distanza dalla versione i386, ecco la nuova Debian per
AMD64.
http://www.ziobudda.net/Admin/redir_news.php?id=22680

"Apple: Tiger OSX 10.4.X, problemi con i PowerMac G5 1.8Ghz?"
Sembra che il nuovo sistema operativo abbia dei problemi con tutti i
PowerMac G5 da 1,8 Ghz. Dopo circa due ore di funzionamento il computer si
blocca inesorabilmente.
http://www.ziobudda.net/Admin/redir_news.php?id=22679

"Online i lucidi della quarta lezione del corso GNU/Linux"
Come per le precdenti tre lezioni, sono disponibili e liberamente
scaricabili i lucidi relativi alla quarta lezione, incentrata sui
filesystem, sullo schema base delle directory di GNU/Linux e sul filesystem
virtuale /proc.
http://www.ziobudda.net/Admin/redir_news.php?id=22672

VIRTUAL SERVER RINASCERA' IN LONGHORN
Entro pochi anni Microsoft Virtual Server non sara' piu' stand-alone ma
sara' integrato in Longhorn. Per far girare altre versioni di Windows e
altri sistemi operativi
URL: http://punto-informatico.it/pi.asp?i=53340

DAL PRIMO LUGLIO WINDOWS SENZA PLAYER
Superati i lunghi mesi di negoziazione e contrasto, ora Microsoft fara'
quanto chiesto dall'antitrust. Per riattivare le capacita' multimediali di
Windows, comunque, bastera' collegarsi ad Internet
URL: http://punto-informatico.it/pi.asp?i=53338

I SEGRETI DELLE MAPPE DI GOOGLE
Con un po' di sano hacking, il servizio della grande G si presta ad ogni
tipo d'applicazione: indica le stazioni di servizio, ma anche gli alberghi o
gli ex detenuti...
URL: http://punto-informatico.it/pi.asp?i=53349

SEMBRA DISNEY E SPARA TROJAN
Un sito italiano ricorda da vicino lo store della Disney ma, in realta', e'
organizzato per infilare un cavallo di troia nei PC degli utenti, ed
indirizzarli verso materiali ose'
URL: http://punto-informatico.it/pi.asp?i=53332

PDF, UN'ALTRA GAFFE PER GLI AMERICANI
Puo' sembrare incredibile ma ancora una volta le autorita' statunitensi
oscurano in un documento ufficiale dati riservati. Ma per levare i neretti
basta un clic
URL: http://punto-informatico.it/pi.asp?i=53341

INTEGRATING AND SECURING LINUX WITHOUT A SILVER BULLET
"The difficulty in integrating Linux with legacy systems and securing IT
systems are two of IT managers' most common complaints about Linux..."
http://nl.internet.com/ct.html?rtr=on&s=1,1of2,1,fvf5,d8vr,85jl,7pty

TAKE LINUX ROUTING TO THE NEXT LEVEL WITH IPROUTE2
"With net-tools all packets are treated the same, and all routing is based
only on the destination. This is OK if all you need are the simplest static
routes..."
http://nl.internet.com/ct.html?rtr=on&s=1,1o9r,1,cotj,lh81,85jl,7pty

GPL VERSION 3: BACKGROUND TO ADOPTION
The Free Software Foundation (FSF) has the article within by Richard M.
Stallman and Eben Moglen discussing the forthcoming GPL Version 3.
http://nl.internet.com/ct.html?rtr=on&s=1,1of4,1,fo8z,jq72,85jl,7pty

AN INTERVIEW WITH LINUS TORVALDS--PART 1
"We wanted to interview Linus Torvalds because all the computers at our
school run Linux..."
http://nl.internet.com/ct.html?rtr=on&s=1,1of4,1,2q5u,byeh,85jl,7pty

Wireless Networking in Windows 2003
Author: Andrew Z. Tabona
Summary: In Part 2 of my Introduction to Wireless Networking series I
briefly touched on the subject of IAS in Windows 2003. Here we will look at
the Internet Authentication Service in a bit more detail and also see what
Windows 2003, and SP1, have to offer when it comes to Wireless Networking. I'll
also show you how to setup 802.1X based security in Windows 2003.
Link:
http://www.WindowsNetworking.com/articles_tutorials/Wireless-Networking-Windows-2003.html

Code Signing: Is it a Security Feature?
Author: Deb Shinder
Summary: Code signing is a mechanism whereby publishers of software and
content can use a certificate-based digital signature to verify their
identities to users of the code, thus allowing users to decide whether or
not to install it based on whether they trust the publisher. Code signing
has been touted as a major security feature, but it's important for users to
understand its uses and its limitations. In this article, we'll take a look
at how code signing works and where it fits into your organization's
security plan.
Link: http://www.WindowSecurity.com/articles/Code-Signing.html

Software Firewalls: Made of Straw? Part 1 of 2
This article looks at design issues with software firewalls that can render
them useless in several ways.
http://www.securityfocus.com/infocus/1839

HTTP Request Smuggling
http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf

External Web Application Protection: Impedance Mismatch
http://www.modsecurity.org/blog/archives/000053.html

HOWTO: GNU/find for dummies, part 1
http://newsvac.newsforge.com/article.pl?sid=05/06/08/145248&from=rss
Anonymous Reader writes "A nice writeup for new and intermediate level Linux
users."

Building a Linux virtual server
http://software.newsforge.com/article.pl?sid=05/05/27/0612243&from=rss
With the explosive growth of the Internet, the workload on servers providing
Web, email, and media services has increased greatly. More and more sites
are being challenged to keep up with the growing demands and are employing
several techniques to avoid overloading their servers. Building a scalable
server on a cluster of computers is one of the solutions that is being
effectively put to use. With such a cluster, the increasing requests can be
easily managed by simply adding one or more new servers to the existing
cluster as required. In this article we will look at setting up one such
scalable, network load-balancing server cluster using a virtual server via
the Linux Virtual Server Project.

g00d reading! 'n' bye
Security News MainTainer:

The Jackal a.k.a. jAcKallO < jackal [at] capitanlug.it >

(AreaSessantuno Inside) / (SpiPPolatori Collaborator)
(HackerAlliance Member) / (Socio fondatore del CapitanLUG.iT)
(Daily DisInfo CreaTor & MainTainer) / (Security News MainTainer)