venerdì, novembre 23, 2007

BRASIL

PRIMA DI TUTTO:

AUGURI DI BUON COMPLEANNO A RICK !!!
...che forse non ha ricevuto per regalo una visita alle tet** di Zaza però spero sia ugualmente contento di essere sempre più vecchio :D

:)

SI PARTE !!!

TROVATO IL VOLO, VERONA/FORTALEZA A/R DAL 21/12 AL 5/01/2008 !!!
UN RINGRAZIAMENTO AL MIO AMICO "GABRIELE" DI S.PAOLO, CHE HA FATTO UN LAVORO ECCEZIONALE DI RICERCA E PRENOTAZIONE !!!
SPERO DAVVERO DI TROVARLO E CONOSCERLO DI PERSONA A CAPODANNO IN BRASILE, DOVE STA ORGANIZZANDO UNA MEGA FESTA A FORTALEZA !

...il conto alla rovescia può ripartire.

mercoledì, novembre 21, 2007

Info parttenza

...solo una comunicazione veloce:
la mia compagnia aerea per il Brasile è fallita, in questi giorni sto letteralmente impazzendo per trovare un volo alternativo.
A me sembra incredibile ma è tutto pieno...tutti vanno in Brasile ???
Dopo un anno di attesa e dopo aver prenotato i biglietti a luglio...non so proprio più se è destino che debba partire oppure no.
Qualcuno mi dice che tutto questo è un segnale che indica che io debba restare a casa...beh io sono ancora convinto che non tutto sia perduto. Di certo so solo che voglio partire assolutamente.
Per la cronaca uno dei rischi che corro è di dover starmene in Brasile per almeno 15 giorni...con il rischio di dover starci anche 3 settimane.
La domanda che si pone ora è: ma dopo 3 settimane di Brasile, si ha veramente voglia di tornare indietro ???

giovedì, novembre 01, 2007

Ooops, sicurezza e altre amenità !

...saltiamo la parte in cui mi rendo conto che è parecchio che non scrivo nulla sul blog.
****bla***bla***
********bla***bla****
...così tanto per "carrellare" su tante cose:
prosegue il nuovo corso di cubana, con tanta bella gente...
prosegue il corso di nuoto, con tante belle vasche (maledetto braccia gambe gambrebraccia...aka rana malefica)
prosegue il lavoro, con sempre più lavoro
prosegue tutto insomma, nulla di particolare da segnalare !

Veniamo al titolo:
password, istruzioni per l'uso.
Grazie alla pessima abitudine di usare password deboli o di default, o meglio ancora, password vuote, in qualche ora un sistema, e in generale una rete (Lan) diventa completamente accessibile.
Sconsiglio quindi di utilizzare per un database sql la password di default (che è vuota). "sa" corrisponde ad un utente "root"...(system administrator), vi lascio immaginare i risvolti pratici per chi accede ad un sistema e si ritrova questa bella e gradita sorpresa.
Sconsiglio inoltre per la gestione di un database con utente amministratore ad esempio "csadmin" usare come password "csadmin"...certo ci vuole fantasia per provare a vedere se funziona...stesso ragionamento per "Administrator", admin, administrator, amministratore...beh, non sono decisamente consigliate.
La politica nomeutente=password è veramente da deprecare.
Un utente appartenente al gruppo "domain admin" è decisamente pericoloso...accedendo fisicamente ad un server, beh, ci si può ritrovare a modificare permessi, autorizzazioni, proprietari...si può aggiungere un utente abilitandolo ad un livello di accesso "administrator", e a questo punto...beh...non resta altro da dire.
Vi lascio un nome: rainbow (il resto non ve lo dico però)...sappiate solo che bastano dai 30 ai 55 secondi et voilà..."troppi segreti" (per chi capisce la citazione).
A tratti un poco nervoso, un pizzico di brivido (che non guasta mai...fa esperienza e attenzione per il futuro) ma decisamente divertito e soddisfatto.

"TIGER, tiger, burning bright
In the forests of the night,
What immortal hand or eye
Could frame thy fearful symmetry?" (Blake)

...anche qui però si nasconde un riferimento...questa volta un poco più difficile da individuare...
...se mi capitasse l'occasione non vi nascondo che dovrei pensarci non poco per decidere cosa fare...

Per l'attività consiglio comunque di utilizzare strumenti che non lascino log*, che non tocchino il timestamp dei file e che non si renda necessario scrivere su disco.

*al momento non so eliminare tutti i log purtroppo.

P.s
Consiglio inoltre di non usare mai IL proprio disco esterno per operazioni generali di backup, ma di dotarsi di un apposito disco dedicato e riservato espressamente per questo scopo.
ELIMINATE SEMPRE GLI ACCOUNT CHE NON CONOSCETE O CHE CONOSCETE E SAPETE CHE SI POSSONO ELIMINARE !!!
(...ad eccezione dei miei fake account però ;) )

Altro non mi resta da dire...il divertimento cmq non è ancora finito !!!