DISQUS

Ma non è sempre bastato (con qualunque kernel) blacklistare il modulo?
echo ipv6 >> /etc/modprobe.d/blacklist

Qualcuno ha voglia di aiutarci a combattere la mafia polacca? :-)

A parte gli scherzi, pare che un simpaticone abbia registrato vari siti wpad.dominio che usa per sfruttare un bug nel protocollo WPAD (l'auto-configurazione dei proxy, dettagli: http://allievi.sssup.it/techblog/?p=81). Inizialmente pensavamo che l'attacco fosse contro l'Italia (il primo file che avevamo letto era il wpad.it/wpad.dat), poi ci siamo resi conto che il tipo ha registrato ben 42 domini e che l'IP sembra polacco.

Per farla breve, abbiamo trovato che uno dei target (*s*st*mp*tn*sk*p*) era un sito di e-commerce polacco (systempartnerski.pl). Ora i simpaticoni polacchi (avranno letto il nostro post?) hanno eliminato quel target, ora rimane solo "http://*g*ad*nd*c*m*sh*ds*js". Qualcuno riesce a risalire all'URL attaccata o ha voglia di darci una mano a ricostruire i dettagli dell'attacco (a noi il proxy non risponde)?

Ora ho riassunto forse un po' troppo, comunque sul nostro blog c'è il resto della storia (http://allievi.sssup.it/techblog/). Altra cosa: abbiamo già scritto su ml@sikurezza.org, altre idee su chi potrebbe essere interessato alla cosa?

Hi, do you know how is the Wikiwyg project doing? I don't see much activity there. Is the ball still running?

I have been working on a commercial wiki project with a friend, and we developed a little visual editor based on WYMeditor. We are releasing it as open-source and I think we had some good ideas on how to make it play nice with the traditional Wikipedia editing.

It's released on http://www.mediawiki.org/wiki/Extension:MeanEditor
Do you know if others could be interested in it?

Nice blog, BTW ;-)

What Schneier proposes is quite similar to what italian law mandates. Since 1996, if you collect personal data for commercial (or government) purposes you have to get an explicit consent, state why you are collecting data and avoid collecting unnecessary data. You must also allow some control on personal data, exactly in the terms Schneier advocates (see your data, corrections, deletion, ...).

Organizations have to protect the collected data from unauthorized access and send an yearly report to the independent "Privacy authority" stating what you do with the data, who accesses it, ...

As far as I know, the law works quite well. Well-organized businesses do not usually have trouble implementing the necessary changes, while individuals and scientific research bodies have only limited responisibility (except for "critical data" such as health information).