Alessandro Pagano WebSite

RFID (acronimo di Radio Frequency IDentification - traducibile in Identificazione a radio frequenza) è una tecnologia per la identificazione automatica di oggetti, animali o persone. Il sistema si basa sulla lettura a distanza di informazioni contenute in un tag RFID usando appositi lettori.

La tecnologia RIFD è considerata per la sua potenzialità di applicazione una tecnologia general purpose (come l’elettricità, la ruota, etc) e presenta un elevato livello di pervasività, ovvero una volta trovata una applicazione in un punto della filiera, l’applicazione ed i benefici si propagano velocemente a monte e a valle della stessa. Con gli RFID, grazie allo sviluppo passato delle tecnologie dell’informazione e di internet, è possibile creare una “internet of things”, ovvero mettere in rete oggetti o cose.
Come abbiamo detto le applicazioni di questa tecnologia sono innumerevoli: recentemente chip RFID sono stati inseriti in carte di credito e passaporti. Tale implementazione è stata introdotta per aumentare il livello di tracciabilità e di sicurezza, ma purtroppo, al contrario mette a serio rischio i nostri dati che possono essere facilmente “sniffati”.

Paolo “Pablos” Holman in una intervista realizzata da Xeni Jardin per BoingBoingTV durante la O’Reilly Emerging Technology Conference 2008, ha dimostrato come le informazioni contenute in quei chip siano tutt’altro che al sicuro bensì facilmente leggibili in un attimo e senza spendere quasi niente.

Holman ha acquistato un lettore per RFID su ebay pagandolo 8 dollari e lo ha collegato al suo portatile, quindi con un software apposito ha potuto ottenere tutte le informazioni contenute nei chip di ogni carta di credito nelle immediate vicinanze. Si potrebbe ottenere in un secondo, nome e cognome del titolare, numero della carta e del conto, data di scadenza, codice di controllo e ogni altro dato la banca abbia immesso; lo stesso dicasi per i passaporti, che potrebbero essere facilmente clonati, con rischi facilmente intuibili.

Qual’è la soluzione per questo enorme problema di sicurezza dei dati? Holman suggerisce l’acquisto di un portafoglio piombato o di un porta documenti schermato, in modo da impedire la comunicazione radio tra chip e lettore. Probabilmente, però, per risolvere il problema sarebbe sufficiente che la decrittazione avvenisse in un apposito server a monte del lettore per garantire un miglior livello di sicurezza.

Seguiamo con interesse la vicenda, e stiamo attenti alle innovazioni “pericolose” per la nostra identità e per il nostro conto in banca…

Popularity: 17% [?]

Converti in pdf.

Share This

Oggi mi sono imbattuto in questo link: http://www.securityfocus.com/archive/1/486733
Viene descritta una banalissima procedura, per attivare la rete wifi del modem alice gate2 Plus, senza alcuna protezione.
La procedura è banale, perchè richiama il pannello di controllo del modem/router di Telecom che, non essendo fornito di interfaccia di autenticazione, permette l’esecuzione del comando in maniera “trasparente”.

Estendendo questa grave vulnerabilità causata dal banale link, è possibile pensare a qualsiasi tipo di attacco/comando da eseguire sull’interfaccia del router. Potremmo ad esempio attivare dhcp se questo è disattivato, potremmo ad esempio cambiare le impostazioni del virtual server, o tanto altro ancora…

Ancora una volta Telecom mette a rischio la nostra sicurezza.
Forse ti può interessare anche:http://www.alessandropagano.net/blog/2006/10/27/alicedps/
E tutti gli altri articoli riguardanti Telecom…

Popularity: 37% [?]

Converti in pdf.

Share This

Grazie ad un articolo apparso su tuxfeed, mi sono imbattuto in RSSHugger.

Il servizio di indicizzazione dei feed rss è nato dall’iniziativa di alcuni blogger.

Sono sempre favorevole alle iniziative dei bloggers per i bloggers.

Popularity: 46% [?]

Converti in pdf.

Share This

Oggi vi segnalo una iniziativa Vodafone che concilia interessi economici ed ecologici.
Tutti desideriamo un mondo più sano, pulito, vivibile.
Per contribuire alla tutela e al rispetto della natura e del territorio, Vodafone si è impegnata (dal 2000 in accordo con Legambiente, anticipando le direttive comunitarie e i decreti attuativi italiani) in un progetto di riuso e il riciclo dei cellulari obsoleti, delle batterie esaurite e degli accessori inutilizzati.

Il programma è aperto ai clienti di tutti gli operatori, che possono restituire cellulari di qualunque marca e tipo. Ma Vodafone Italia è l’unico operatore italiano impegnato in tal senso: negli ultimi 7 anni, nei negozi Vodafone One e nei centri di assistenza plurimarca, sono state raccolte oltre 25 tonnellate di materiali destinati al riuso e al riciclo, e 1.177.000 telefoni sono stati resi nuovamente utilizzabili o avviati al corretto smaltimento.

Grazie a ZZUBB sono venuto a conoscenza delle iniziative del Vodafone Recycling tour.

Nel mese di Novembre, Vodafone arriva con un ‘Recycling tour’ nelle piazze di alcune grandi città (tra cui Bologna, Firenze, Salerno, Bari) per premiare immediatamente chi consegna il proprio cellulare inutilizzato. Per ogni telefono consegnato si riceve una ricarica da 4 euro. Se poi si consegnano 3 telefoni si partecipa anche all’estrazione di una smart fortwo cdi, l’auto con il consumo più ridotto del mercato, 3,3 litri per 100 chilometri, e con emissioni di CO2 di soli 88 grammi per km.

Mi sembra di capire che le “ricariche premio” verranno consegnate solo nelle piazze di queste grandi città, mentre, in altre città coinvolte (tra cui Milano, Roma, Napoli, Palermo), durante il weekend si può portare il vecchio cellulare in uno dei negozi Vodafone One aderenti all’iniziativa e, per ogni telefono consegnato, si può compilare la cartolina e vincere l’ecologica smart fortwo cdi.

I telefonini e gli accessori depositati nei punti di raccolta vengono consegnati da Vodafone a Fonebak, una societa’ specializzata nel recupero e rigenerazione di telefoni cellulari che provvederà a rivitalizzarli per un eventuale riuso nei paesi in via di sviluppo, oppure, nel caso di telefonini non riutilizzabili, si procede allo smembramento e al riciclo della componentistica (ulteriori informazioni qui)

Maggiori informazioni sulla campagna qui e qui

Qui puoi scaricare: La brochure della campagna, La “Card Vodafone Recycling Tour”, e La Brochure “Cosa succede ad un telefono riciclato”.

Non posso far altro che fare i complimenti a Vodafone per questa campagna che mi sembra decisamente utile sia ai consumatori, sia all’ambiente (e sono sicuro lo sarà anche per il brand Vodafone…)

Popularity: 74% [?]

Converti in pdf.

Share This

Segnalo un iniziativa realizzata con il contributo del fondo per le attività culturali e sociali autogestite dagli studenti dell’Università degli Studi di Bari, e in particolare dal sindacato studentesco Unione Degli Universitari (UDU).

La conferenza dal titolo “Software libero e licenze Creative Commons: libero accesso a sapere e creatività” si terrà il 15 Novembre a Taranto, II Facoltà di Scienze MM. FF. NN. (Quartiere Paolo VI, via Alcide De Gasperi) e riguarda i temi delle licenze open e creative commons con uno sguardo particolare al sistema operativo Linux.

Di seguito il manifesto, con il programma della giornata (click per ingrandire).

Mi spiace non poter partecipare all’iniziativa (per problemi di accavallamento di impegni), e mi chiedo come mai il LugBari non sia stato contattato per fornire il proprio prezioso contributo alla conferenza… magari avrei potuto dare anche io il mio contributo come relatore (sia in qualità di membro del LugBari, sia come esterno).

Popularity: 82% [?]

Converti in pdf.

Share This

Quante volte nel passato, i tuoi nonni hanno fatto i nodi al fazzoletto per ricordarsi impegni, eventi, appuntamenti??

Oggi, presento l’innovazione al “nodo al fazzoletto”. Se i nostri nonni, avessero avuto a disposizione ZenMemo, avrebbero rovinato meno fazzoletti, e l’avrebbero usato per ricordarsi le scadenze!

ZenMemo è un servizio di Alert Online che permette di auto-inviare mail “temporizzate” in una determinata data futura.
Qualcuno dirà “si, ma per fare da organizer c’è già google calendar!”
Il servizio ZenMemo è molto più facile da usare e flessibile, e permette di impostare promemoria via mail in pochi click e senza necessità di registrazione.

Basta inserire il testo, la mail e la data in cui la mail dovrà essere spedita. Riceveremo immediatamente una mail di conferma che ci permetterà di confermare il nostro mail-promemoria.

La procedura di inserimento promemoria è quindi facile e rapida.
Tra gli sviluppi futuri del servizio, sarebbe utile affiancare all’invio del mail-alert, quello di sms-alert, questo acrescerebbe notevolmente l’utilità del servizio, svincolandolo dall’uso di un collegamento internet.

Popularity: 83% [?]

Converti in pdf.

Share This

Ancora un altro capitolo della vicenda “Alice - Telecom”.
Noto con piacere che sulla documentazione del nuovo modem/router alice (credo si chiami “vela”) campeggia la dicitura “compatibile con Linux”.
A parte il fatto che stabilendo connessioni ethernet (pppoe) era difficile non interfacciarsi a Linux, sono contento che il sistema operativo del pinguino venga considerato e menzionato addirittura nel manuale (!!).

Ora mi chiedo… tutti quelli che hanno il vecchio modem ??
C’è da dire che anche il vecchio modem (Alice W-Gate) è perfettamente compatibile con Linux (pppoe), anche se non c’è scritto sulla confezione o sul manuale…

La cosa che probabilmente crea maggiori difficoltà agli utenti linux, è la configurazione della rete wireless tramite l’adattatore USB fornito in dotazione da Telecom: il Dlink G-132 USB.

Questo adattatore, non è compatibile con linux, a meno che non si usi ndiswrapper e i driver proprietari forniti per windows. Un operazione che può sembrare ostica per i neofiti…

Da oggi è possibile installare e configurare tutto tramite un semplice script!
Grazie al lavoro di un Linux User di nome Chorus Caius, ho messo a punto questa semplice guida che utilizza un suo script che provvederà all’installazione, configurazione e messa in opera della vostra Adsl Alice Wireless…

Se non ci pensa Telecom… ci pensiamo noi… non possiamo toglierci e togliervi il privilegio di usare Linux!

VAI ALLA PAGINA DELLA GUIDA

Per sapere di più sulle vicende Telecom, questi sono altri miei articoli in merito:

• Telecom Alice 20 Mbit Home TV: la mia odissea
• Alice 20mb HomeTv: La Guida
• Telecom & Alice W Gate non rispettano gli Utenti… e la legge?
• Devi rispettare il DPS sulla Privacy? Non puoi usare Alice20mbit

Popularity: 100% [?]

Converti in pdf.

Share This

Come ogni anno, cerchiamo di tirare le somme dell’evento Linux Day. Guardiamo con soddisfazione ciò che è stato fatto e poniamo le basi per migliorarci in futuro.
Quest’anno la sede che ci ha ospitato è stata Technopolis, location un po’ fuori mano, ma decisamente all’altezza come spazio disponibile e logistica a disposizione.

Sono arrivato alle 9 per contribuire a preparare le sale che avrebbero ospitato le conferenze e soprattutto preparare l’helpdesk a ricevere l’assalto dei visitatori. Quest’anno i talk si sono svolti parallelamente in due aule (quasi sempre piene…) e hanno trattato argomenti più tecnici, lasciando alla zona “help” e “installation party”, l’onere e il piacere di fare opera di sensibilizzazione, con un servizio “entry level” per i neofiti.

Quest’anno era possibile (previa registrazione) collegarsi ad internet tramite wireless… questo ha creato qualche problema a noi dello staff, ma ha fornito un servizio aggiuntivo ai visitatori. All’helpdesk, era anche possibile acquistare gadget (magliette e adesivi), e molti, non si sono fatti pregare.

Personalmente ho parlato con giornalisti di Telenorba e Puglia, che hanno chiesto informazioni sulla natura dell’evento, e sul software libero. Spero di vedere quanto prima i servizi su Tv/giornali (c’è un servizio di telenorba sul tg del 28/10 delle ore 19.30, visibile su www.telenorba.it).

La partecipazione è stata più ampia di quanto prevedevo (abbiamo superato di molto i 200 visitatori), a dispetto della location un po’ fuorimano.
Credo che l’evento sia perfettamente riuscito, sia per quanto riguarda i talk, sia per quanto riguarda l’aspetto organizzativo. Certo, c’è sempre da migliorare, e cercheremo di farlo nella prossima edizione.

Sono disponibili sul sito del Lug, le foto dell’evento e le presentazioni mostrate durante i talk (a breve).

Popularity: 84% [?]

Converti in pdf.

Share This

Nei giorni 24 e 25 Ottobre, presso l’Hotel Sheraton, a Bari, si è tenuto il convegno dal titolo “I giorni dell’ICT”. Il congresso, si presenta con un taglio culturale rivolto alle aziende e ai professionisti diviso in tre macro tematiche: Cablaggio Strutturato e dell’infrastruttura del network di comunicazione, Video/Voce Over IP, e Mobile business.

La presenza di un’area espositiva nella quale sono stati organizzati i momenti di ristoro nelle pause del convegno, rappresenta una opportunità di incontro con le aziende espositrici, che hanno allestito per l’occasione stand con depliant e materiale informativo.

24/10
Sono state presentate nuove soluzioni di cablaggio strutturato, soluzioni ad elevate performances e particolari cavi che possono sfruttare i condotti fognari anzichè generare nuovi lavori di scavo (con tutti i disagi che comporta). In seguito si è analizzata una soluzione di cablaggio strutturato che può portare notevoli risparmi e superiori performance nell’ambito delle applicazioni audio, video, communication Tvcc e broadcasting.

Nel pomeriggio si è parlato di come andrebbe redatto un capitolato “doc”. Dovrebbe rappresentare le concrete esigenze del cliente e deve essere aperto al maggior numero di fornitori per stimolare un corretto e trasparente confronto fra investimenti richiesti e prestazioni offerte. Al termine della giornata, si è parlato di Voip, prima analizzandone i vantaggi, e le prospettive di installazione, poi concentrandosi sulle applicazioni differenti da quelle telefoniche, facendo un esame approfondito del protocollo SIP come premessa per l’illustrazione di casi concreti in cui l’integrazione della comunicazione con i processi aziendali, ha trovato reale applicazione.

25/10
Nel secondo giorno di convegno si è continuato il discorso rivolto alle applicazioni del Voip analizzando gli scenari di integrazione fra accessi wireless e reti Voip. In seguito, come in una naturale evoluzione, si è introdotto il discorso sull’All over IP: la convergenza e l’integrazione dei servizi aziendali per lo sviluppo del business e la riduzione dei costi, ed è stato proposto l’esempio di implementazione di una soluzione di office automation in grado di garantire prestazioni di alto livello e flessibilità, con tutti i vantaggi delle comunicazioni legacy senza rinunciare all’IP.

Continuando con la panoramica di applicazioni Voip, sono stati analizzati gli aspetti fondamentali della videosorveglianza su IP e dei relativi vantaggi rispetto alla videosorveglianza tradizionale analogica: dalla qualità d’immagine alla funzionalità del sistema e al controllo.
I canali di comunicazione con queste nuove tecnologie, convergono. Il VoIP permette di superare le barriere di spazio, tempo e contenuto per affrontare le opportunità in modo coordinato e coerente per affermarsi in modo competitivo sul mercato.

Al termine della giornata è toccato all’argomento “mobile business” che ha coinvolto Vodafone e Spring. Sono state illustrate da Vodafone, diverse soluzioni commerciali dove l’implementazione di soluzioni “mobile” hanno reso flessibile l’attività di molte aziende, e hanno permesso sensibili risparmi. Spring si è concentrata sull’argomento wireless e in particolare sul protocollo 802.11n. Con il diffondersi dei dispositivi costruiti secondo lo standard IEEE 802.11n, le comunicazioni in ambito Wireless LAN compiono un vero e proprio “salto” sulla scala delle prestazioni.

Una bella iniziativa, quella di Soiel, a cui ho dato i miei personali giudizi e consigli, nel questionario finale che ci è stato proposto. Spero che la realtà del Sud possa trarre linfa da queste convention, e che ci sia sempre più fermento, competenza, passione e specializzazione verso tutto ciò che riguarda l’ICT. Ben vengano quindi iniziative di sensibilizzazione e di informazione tecnica di questo tipo, sperando in una maggiore attenzione alle tematiche “open source” che ormai sono entrate a far parte a pieno titolo delle realtà aziendali.

Maggiori informazioni sull’evento qui.

Popularity: 84% [?]

Converti in pdf.

Share This

Sabato 27 ottobre 2007 si terrà il nuovo Linux Day. Promosso e coordinato da ILS (Italian Linux Society), ha come scopo la divulgazione dei principi cardine del software libero e di Linux.

Come sempre ILS detta solo le direttive generali lasciando piena autonomia alle organizzazioni locali (LUG - Linux User Group).

A Bari, il LugBari organizza la giornata nazionale dedicata a Linux presso Technopolis (Valenzano) (clicca qui per ulteriori indicazioni).

L’evento è dedicato a tutti gli appassionati o prefessionisti del settore informatico, ed in particolar modo a tutti coloro che vogliano avvicinarsi o partecipare alla comunità del software libero e del mondo linux in particolare.
Linux è stato concepito più di dieci anni fa come hobby dalla mente di un brillante studente finlandese, ed è diventato in questi anni, un nuovo punto di riferimento, non solo per gli esperti del settore.

L’evento a carattere informale e introduttivo, si svolge non-stop nell’arco dell’intera giornata, dalle ore 10 alle ore 19, con presentazioni, laboratori e incontri per tutti i gusti.

Dopo una breve introduzione sulla giornata in sessione plenaria, si terranno due sessioni contemporanee di presentazioni e demo nell’Area Formazione in aula 3 e 4. L’open space dell’Area Formazione sarà dedicato agli incontri, hacking, installazioni, iscrizioni, consegna gadget e BOF.

Sarà disponibile un accesso (con autenticazione nominale) a Internet via wi-fi per tutti gli intervenuti. E’ indispensabile utilizzare WEP e uno username e password personali. L’accesso a internet sarà esclusivamente via proxy su well known ports (http/https/ftp). Al registration desk dovrà essere registrato il nominativo, unitamente a una fotocopia (fatta contestualmente) di un documento di identificazione.

Il programma della giornata è reperibile sul sito del LugBari e la locandina della manifestazione è scaricabile in formato pdf qui

Vi aspetto numerosi… chiedete pure di me

Popularity: 87% [?]

Converti in pdf.

Share This