Post con tag [nerd]
Vulnerabilità risolta da un buon compilatore
Gianmarco Lusvardi mi ha segnalato questa interessante analisi di una possibile vulnerabilità trovata nel sistema di stampa di Ubuntu, che in realtà non è utilizzabile grazie ai recenti sistemi di protezione introdotti dai moderni compilatori.
Ecco l'articolo: https://blog.talosintelligence.com/small-praise-for-modern-compilers-a-case-of-ubuntu-printing-vulnerability-that-wasnt/
Bisogna rinfrescare un po' le competenze di C per capirlo... 😀
Martedì 11 Febbraio 2025 15:43 - cgrana@unimore.itVi segnalo questo interessante articolo di Meta sul sistema di profiling Strobelight (ringrazio Davide Palma per la segnalazione).
Verso la fine si legge che hanno scoperto una singola & dimenticata (differenza tra copia e riferimento) che ha permesso il risparmio di 15000 server/anno!
Martedì 11 Febbraio 2025 13:57 - cgrana@unimore.it
Materiale su Dynamic Programming
Il seminario del 12/11/2024 sul Dynamic Programming è stato molto partecipato e interessante. Allegato a questo post trovate il Jupiter Notebook del Prof. Leoncini (suggerisco di installarvi JupiterLab Desktop).
Una videoregistrazione (non di grande qualità) del seminario è disponibile qui: https://youtu.be/3DdwnDsijtU
Mercoledì 13 Novembre 2024 11:43 - cgrana@unimore.itMoltiplicazioni tra numeri a 64 bit e altri viaggi sull'ottimizzazione
Cari studenti,
questo è un articolo sulla CodingJam del mese scorso, che scrivo dopo parecchio lavoro e richiede molta pazienza per affrontarlo. Passate oltre se siete deboli di cuore...
… Giovedì 18 Aprile 2024 19:47 - cgrana@unimore.itJEMORE Coding Jam - Com'è andata
Cari studenti,
di seguito un report del team di JEMORE sulla gara di programmazione di venerdì e sabato scorso. Trovate i testi dei problemi qui: https://github.com/JEMORE-IT/Problemi-CodingJam/
La caccia al tesoro informatica, organizzata da JEMORE, ha coinvolto 40 studenti, divisi in 8 squadre composte da 5 membri ciascuna. La competizione è iniziata il 22 Marzo alle ore 17:00, quando i team si sono riuniti al DIEF per affrontare le prime sfide.
Durante la notte, fino a tarda ora, gli …
Il 22 e 23 Marzo si terrà l’evento “Coding Jam”, organizzato da JEMORE.
Questo evento gratuito, realizzato per voi in collaborazione con il sottoscritto e il Professor Bolelli, è un'opportunità per mettere alla prova le vostre abilità di programmazione, lavorare in squadra e mettere in pratica ciò che state imparando nel percorso accademico.
Una caccia al tesoro a squadre, divisa sulle due giornate: ad ogni tappa sbloccherete una nuova sfida fino a raggiungere il tesoro finale.
Le tappe …
Controllare la dimensione dei buffer copiati
Ringrazio Giulio Barabino che ha segnalato questa storia:
(s)elf-exploitation
Jonathan Garrett, Insomniac Games
Ratchet and Clank: Up Your Arsenal was an online title that shipped without the ability to patch either code or data. Which was unfortunate.
The game downloads and displays an End User License Agreement each time it's launched. This is an ascii string stored in a static buffer. This buffer is filled from the server without checking that the size is …
How I cut GTA Online loading times by 70%
Meraviglioso esempio di Shlemiel the painter’s algorithm utilizzato però in una funzione di libreria:
L'analisi è meravigliosa (infatti è stata poi premiata da Rockstar) e supporta tutte le volte che ho suggerito:
for (size_t i = 0; s[i] != 0; ++i) { ... }
piuttosto che:
for (size_t i = 0; i < strlen(s); ++i) { ... }
o anche:
for (size_t i = 0, len = strlen(s); i < len; ++i) …Mercoledì 29 Novembre 2023 12:41 - cgrana@unimore.it
Non ho messo un "if (i < 0)", che male potrà mai fare?
Ringrazio Gianmarco Lusvardi che mi ha segnalato questa vulnerabilità:
https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/
Molto interessante come abbiano sfruttato un semplice controllo mancante per eseguire codice arbitrario su una macchina remota. Guardate il video e leggete la spiegazione.
Mercoledì 29 Novembre 2023 12:34 - cgrana@unimore.itLo studente Davide Palma mi ha segnalato questa interessante analisi di un attacco zero-day sul formato WebP: "A Multimedia Data Processing abbiamo studiato gli alberi di Huffman, ma in questo caso sono stati implementati in maniera complicata, nascondendo un pericoloso heap overflow. Questo articolo https://blog.isosceles.com/the-webp-0day/ spiega abbastanza nel dettaglio, spero troviate questa lettura interessante."
Student Davide Palma reported to me this interesting analysis of a zero-day attack on the WebP format: "In the course Multimedia Data Processing we studied …
Lunedì 25 Settembre 2023 09:25 - cgrana@unimore.itToyota: 81 514 issues in the code
Ennesimo caso che dimostra che scrivere il software male ha effetti sulla vita delle persone.
https://pvs-studio.com/en/blog/posts/0439/
A story about the fact that the software is penetrating more and more in our daily life. However, with the comfort and usefulness come new dangers. Now we deal with the bugs not only sitting at the computer, but driving on a road.
Mercoledì 20 Settembre 2023 21:25 - cgrana@unimore.itEccellente performance del team HackinMore di Unimore alla settima edizione della CyberChallenge
Complimenti al team di studenti Unimore che si è aggiudicata il quarto posto alla CyberChallenge, confermandosi come la migliore squadra emiliana in campo di cybersecurity! Dettagli qui.
Guardate la loro intervista su Instagram per sapere di più della gara e di che cosa hanno studiato.
Giovedì 10 Agosto 2023 09:32 - cgrana@unimore.itLe nuove frontiere dell'ingegneria informatica
Su suggerimento della prof.ssa Leonardi, consiglio la lettura dell'articolo "Le nuove frontiere dell'ingegneria informatica" pubblicato in "Il Giornale dell'Ingegnere" n.5/2023 e che introduce le "nuove" sfide professionali dell'ingegnere informatico.
Mercoledì 26 Luglio 2023 08:25 - fguerra@unimore.itChatGPT's Astonishing Fabrications About Percy Ludgate
Prima di usare ChatGPT per qualsiasi attività di produzione testuale, vi suggerisco di leggere questo breve articolo:
B. Randell and B. Coghlan, "ChatGPT's Astonishing Fabrications About Percy Ludgate" in IEEE Annals of the History of Computing, vol. 45, no. 02, pp. 71-72, 2023. doi: 10.1109/MAHC.2023.3272989
e il report completo:
B. Coghlan, B. Randell, and N. O'Boyle, ChatGPT's Astonishing Fabrications about Percy Ludgate, Apr., 2023. [Online]. Available: https://www.scss.tcd.ie/SCSSTreasuresCatalog/miscellany/TCD-SCSS-X.20121208.002/ChatGPTs-AstonishingFabrications-aboutPercyLudgate-CoghlanRandellOBoyle-20230424-1434.pdf
Giovedì 29 Giugno 2023 09:27 - cgrana@unimore.it
Cyber Resilience Act e Product Liability Act
Anche se la politica non ti interessa, è la politica che si interessa a te. In particolare in questo momento c'è forte preoccupazione nel mondo dell'OpenSource per due norme che verranno a breve discusse dal parlamento europeo.
Maggiori dettagli:
https://www.wired.it/article/open-source-europa-software-cyber-resilience-act/
https://www.youtube.com/watch?v=nYhRo74yqJg
Vale la pena informarsi bene.
Lunedì 24 Aprile 2023 18:38 - cgrana@unimore.itRingrazio per questo quesito Stefano Allegretti, studente del nostro corso di dottorato:
Carlo pensa due numeri interi compresi tra 2 e 99, estremi inclusi. Esegue la somma ed il prodotto tra i due numeri, e comunica la somma ad Alice e il prodotto a Bob.
Conversazione tra Alice e Bob:
Bob: "Non so determinare i due numeri."
Alice: "Lo so."
Bob: "Ora invece li ho trovati."
Alice: "Adesso anche io."
Che numeri sono? …
Martedì 28 Febbraio 2023 21:13 - administrator