Faccio uno strappo alla regola e per una volta non parlerò di informatica. Steve Irwin, meglio noto come Crocodile Hunter, è morto colpito da una razza mentre si trovava in immersione per un documentario sulla barriera corallina. I suoi documentari trasmessi su La7 e soprattutto su Animal Planet erano tra i pochi programmi televisivi che guardavo in Tv…mi mancherà molto Steve Irwin…

Oggi sono riuscito a dare un’occhiata alle statistiche rilevate da Performancing Metrics e a familiarizzare con il pannello di controllo.
In pratica si ha a disposizione una dashboard divisa in tre aree: Visitors, Activity, Marketing. Le statistiche vengono presentate in maniera chiara, la grafica non ha fronzoli inutili e conseguentemente la velocità di caricamento delle pagine è ottima. Tra l’altro è possibile accedere alle statistiche anche attraverso un feed RSS.

Complessivamente mi sembra che Performancing Metrics sia veramente un buon servizio che in termini di usabilità supera il rivale Google Analytics. L’unica caratteristica in più del servizio di Google è la Geo Map Overlay che mostra le singole città dei visitatori del proprio sito. Credo che Google nelle prossime settimane dovrà rimboccarsi le maniche anche a fronte dell’ottimo risultato di Performancing: 2500 blog registrati nelle prime 24 ore dal lancio.

Un nuovo servizio di statistiche per blogger professionisti ha fatto il suo debutto. Si chiama Performancing Metrics e si colloca da subito come diretto concorrente di Google Analytics. E’ una public beta, aperta a tutti gli utenti che si registrano, diversamente dal servizio di Google offerto con una formula ad inviti . Date le non ottime performance di Analytics mi sono registrato a Performancing Metrics. Per utilizzare il servizio basta copiare e incollare nel template del proprio blog una riga di javascript prima della chiusura del tag body. Dopo due o tre ore dopo la registrazione si dovrebbero iniziare a visualizzare i primi dati sugli accessi. Domani vi saprò dire le prime impressioni.

Un altro passo in avanti nell’escalation del pericolo rootkit. Prima o poi anche il BIOS della nostra scheda madre potrà essere infettato da un ospite poco gradito. Ne parla un articolo apparso su Security Focus Rootkits headed for BIOS facendo riferimento a un paper presentato alla Black Hat Federal 2006. In Implementing and Detecting An ACPI BIOS Rootkit, John Heasman descrive delle tecniche di infezione del BIOS utilizzando il linguaggio di programmazione ASL (Acpi Source Language). Quest’ultimo è usato per programmare le funzioni di risparmio energetico ACPI (Advanced Configuration and Power Interface).


Esistono già dei compilatori che traducono il listato ASL in linguaggio macchina inseribile nei firmware del BIOS ma finora era stato ipotizzato solo un utilizzo “pacifico”. Ecco che invece il paper di John Heasman porta all’attenzione la possibilità di un rootkit programmato in ASL in grado di infettare il BIOS e dunque difficilmente individuabile dai software “stana rootkit” presenti sul mercato. C’è da dire che generalmente le schede madri hanno dei meccanismi di protezione che impediscono di flashare il BIOS facilmente. E’ anche vero però che le motherboard di ultima generazione hanno tutte implementato tecnologie che consentono la riscrittura del BIOS on the fly a sistema operativo avviato, quindi il pericolo BIOS/rootkit non va assolutamente sottovalutato.

Sentite parlare spesso di Linux ma pensate che sia roba da iniziati? Vorreste imparare a usare un sistema libero ma solo a sentir parlare di console vi vengono i brividi? Il Corso Linux Base organizzato dal CitiCord vuole venire incontro proprio ai neofiti che vogliono imparare a utilizzare Linux. Strutturato in sette lezioni di tre ore ciascuna il corso appofondirà le seguenti aree:

• Introduzione a Linux e all’Open Source
• Installazione ed utilizzo del sistema operativo Linux
• OpenOffice ed il software libero
• Navigazione ed utilizzo di Internet con Linux
• Uso della Command Line Interface
• Gestione sistemistica di base

Lo svolgimento è previsto nei giorni 20-21-22-23-24-27-28 febbraio 2006 dalle ore 9:30 alle ore 12:30
Il programma dettagliato è disponibile in pdf.

Richard Bejtlich non ha un blog ma un vero e proprio dojo per insegnare l’antica arte della sicurezza ai sistemisti Unix. E’ logico quindi aspettarsi molto da Uninformed, technical journal che Bejtlich definisce in un post come l’erede naturale di Phrack. Tra l’altro nello stesso post vengono citati altri due siti: CodeBreakers Journal e ElseNotProject. Il primo è un un technical journal con articoli piuttosto complessi che vanno dal reverse engineering al virus writing, il secondo invece elenca tutti i Microsoft security bulletin dal primo giugno 1998 ad oggi cercando di associare ad ogni vulnerabilità un exploit.


Ma ritornando a Uninformed voglio segnalare in particolare FUTo. L’articolo, realizzato da Peter Silberman, penso potrà interessare soprattutto a F-Secure dato che viene presentato il funzionamento del tool antirootkit Blacklight e ne vengono evidenziate alcune vulnerabilità. L’autore si spinge oltre presentando FUTo un nuovo rootkit in grado di bypassare il controllo di Blacklight. Un tool antirootkit più avanzato degli attuali BlackLight e RootKit Revealer chiamato RAIDE verrà presentato dallo stesso Silberman e da Jamie Butler alla BlackHat Europe di Amsterdam.

Avrei preferito non leggere una notizia riportata su LWN riguardante un nuovo assalto della lobby dei brevetti in Europa. Copio e incollo il testo in inglese:


“Brussels (16 January 2006) – The Financial Times reports that EU internal market commissioner Charlie McCreevy will today announce “one final effort” to establish an EU-wide community patent: http://news.ft.com/cms/s/6bfc7f6a-85e7-11da-bee0-0000779e…


McCreevy played a key role in the EU’s recent push for software patents, which ended on July 6, 2005, when the European Parliament rejected a
bitterly contested proposal by 648-32 votes. Anti-software patent campaigner Florian Mueller, who founded the NoSoftwarePatents.com Web site, issued a first warning in October that the EU’s community patent project might legalize software patents “by the back door”. Mueller now views the Commission’s announcement of consultations with industry lobbyists as “a definitive indication that our camp has to take action again”.


Insomma da quanto si capisce sarebbe in atto un tentativo neanche troppo velato di reintrodurre in maniera surrettizia la legalizzazione dei brevetti software. Non bisogna abbassare la guardia e si deve fare di tutto affinchè non si vanifichi la decisione del Parlamento europeo di luglio.