Anche se l'idea non è del tutto originale gli Evil Mad Scientist laboratories meritano davvero i complimenti!!
Un microcontrollore, un oscilloscopio, qualche resistenza:
Come sempre il tratto caratterizzante delle cose più belle è che siano fatte di fretta poiché il tempo stringe...
ottenere il passaporto per il viaggio a las Vegas non è da meno.
[Tech
, Fun
, Society
, Blogstar
, Nerd
, Security
, Cultura
, Networking
, Defcon
, Guard@Mylan0
]
09 Giugno, 2008 19:19
Dopo essere finiti su punto-informatico e sul blog del presidente del Clusit qualcosa si è mosso...
Incrociamo le dita!
[Tech
, Fun
, Personal
, Blogstar
, Nerd
, Security
, Cultura
, Ingegnosi Umani
, Networking
, Defcon
, Guard@Mylan0
]
05 Giugno, 2008 07:05
Il delirio che avanza e un posto (in)sicuro a Las Vegas
Eccomi qua, dalle 4.30 di stamattina mi sto rigirando nel letto come un'anima in pena, con i pensieri a 1000 e lo stomaco sottosopra...sarà stata la (quella cazzo di) birra artigianale che ho bevuto ieri sera?
Probabilmente quella ha contribuito, ma è proprio uno dei tipici periodi "un po' così" che mi capitano fin troppo regolarmente. La cosa più inusuale che mi è successa ultimamente è stata partecipare alle qualificazioni per il CTF di DEFCON con la squadra classificata terza.
Le qualificazioni sono durate dalle 4 di sabato mattina alle 4 di lunedì e sono state davvero una dura prova per la mia (nostra) mente...quando sono andato a letto sabato sera, dopo una quindicina di ore di gioco (di + a dire il vero), avevo ancora in testa un servizio infame che rispondeva con dei pacchetti TCP contenenti ack e numeri di sessione apparentemente illogici. Su 48 ore almeno 12 le ho passate a scervellarmi sull'immagine qui sopra, che contiene del testo steganografato da un malato mentale a cui ho augurato più di una volta che esplodesse il pisello in mille pezzi senza passare dal via.
Alla fine della fiera, con delle buone intuizioni, un team molto competente, un nome che era tutto un programma (Guard@Mylan0) e una buona dose di brute-force e di culo che non guastano mai siamo riusciti a conquistarci Las Vegas a una sola, piccola, condizione:
come fa notare anche il presidente del CLUSIT siamo senza fondi per la trasferta!
C'è da dire che non tutti i componenti del team potranno partecipare e che comunque io non ho propriamente tutte le skill al posto giusto, però sarebbe davvero un'opportunità sprecata se non saltassero fuori i soldi necessari a trasferire una decina di nerds dalla grigia Milano alla sfavillante Vegas...
Probabilmente quella ha contribuito, ma è proprio uno dei tipici periodi "un po' così" che mi capitano fin troppo regolarmente. La cosa più inusuale che mi è successa ultimamente è stata partecipare alle qualificazioni per il CTF di DEFCON con la squadra classificata terza.
Le qualificazioni sono durate dalle 4 di sabato mattina alle 4 di lunedì e sono state davvero una dura prova per la mia (nostra) mente...quando sono andato a letto sabato sera, dopo una quindicina di ore di gioco (di + a dire il vero), avevo ancora in testa un servizio infame che rispondeva con dei pacchetti TCP contenenti ack e numeri di sessione apparentemente illogici. Su 48 ore almeno 12 le ho passate a scervellarmi sull'immagine qui sopra, che contiene del testo steganografato da un malato mentale a cui ho augurato più di una volta che esplodesse il pisello in mille pezzi senza passare dal via.
Alla fine della fiera, con delle buone intuizioni, un team molto competente, un nome che era tutto un programma (Guard@Mylan0) e una buona dose di brute-force e di culo che non guastano mai siamo riusciti a conquistarci Las Vegas a una sola, piccola, condizione:
come fa notare anche il presidente del CLUSIT siamo senza fondi per la trasferta!
C'è da dire che non tutti i componenti del team potranno partecipare e che comunque io non ho propriamente tutte le skill al posto giusto, però sarebbe davvero un'opportunità sprecata se non saltassero fuori i soldi necessari a trasferire una decina di nerds dalla grigia Milano alla sfavillante Vegas...
Con lo spadone alla star wars (che sembra un po' un'antenna wifi omnidirezionale) e un laptop in mano verso la conquista della repubblica delle banane
La soluzione dei miei problemi
int oracolo(object *problema, object *soluzione);
int main (int argc, char *argv[])
{
(void) oracolo (&gufo_scazzato, &birretta_serale)
}
Mai contraddire un oracolo...
Questa è una feature che molti sistemisti aspettavano da tempo:
This commit adds a chroot(2) facility to sshd, controlled by a new sshd_config(5) option "ChrootDirectory". This can be used to "jail" users into a limited view of the filesystem, such as their home directory, rather than letting them see the full filesystem.
Per i dettagli rimando al post su undeadly. BIG UP per i ragazzi di openbsd.
Ci sono cose che si danno per scontate e che spesso passano inosservate, per esempio il changelog del kernel 2.5.25-rc1 di Linux rispetto al 2.6.24 sono all'incirca 11 megabyte, di cui 1.4 di vere e proprie differenze (più di un milione di linee di codice) e oggi sono 5 anni che sono fidanzato con la mia simpatica morosina...
Sticazzi!
Questi sono veramente geniali...tra la musichina fatta a voce e la cura con cui hanno realizzato il video meritano davvero di essere visti!
Ieri sera stavo provando con un amico i vari tipi di BSOD inclusi in xscreensaver per osx. E già qui i più diranno:
Che cazzo sta dicendo questo deficiente!?!
C'è di più.
Che cazzo sta dicendo questo deficiente!?!
C'è di più.
Mente ricordavamo gli errori del buon vecchio amiga, piuttosto che vari ed eventuali di VMS o linux è apparsa la schermata sopra.
..Attimo di pausa in attesa del nuovo errore...
Quando ci siamo accorti che era crashato sul serio il gestore delle preferenze di sistema siamo scoppiati a ridere.
Tutto questo per dire solo una cosa:
Sono uno sfigato, se mi incontraste in giro tenetene conto.
..Attimo di pausa in attesa del nuovo errore...
Quando ci siamo accorti che era crashato sul serio il gestore delle preferenze di sistema siamo scoppiati a ridere.
Tutto questo per dire solo una cosa:
Sono uno sfigato, se mi incontraste in giro tenetene conto.
Il concetto di casualità mi ha sempre affascinato, a tal punto che con alcuni amici, tra cui The Yari, siamo anche arrivati a imbastire delle teorie su quanto il caso e la probabilità influiscano sulla vita di tutti i giorni per bilanciare quello che ognuno riceve e dona al mondo che lo circonda.
Sulla scia di pensieri simili, o quantomeno questo è quello che mi piace pensare, un abile pensatore e geniale hackaro dei nostri tempi ha inventato il randomante. Figura che riempie un vuoto professionale nel mondo di internet, il randomante è degno cittadino della rete, si nutre della rete stessa e restituisce alla rete quanto lei stessa produce.
Fateci un giro, non ne resterete delusi:
Solo un commodore 64 può sistemare la controversia...
Un video molto divertente, anche se un po' nerd
In un'oretta oggi pomeriggio ho configurato un monitor di rete con ntop e il modulo per netflow. Come gateway ho un router wireless con openwrt che fa firewall, QoS, traffic shaping e cose simili e attraverso cui passa tutto il traffico che mi interessa monitorare. Ho usato quello come sonda e un serverino che ho in casa per aggregare e visualizzare i dati.
Openwrt ha già tutto quello che serve, basta installare fprobe e farlo partire così:
ipkg install fprobe
/usr/bin/fprobe -p -i br0 ip-server:porta
Questo software genera un flusso netflow (vi rimando alle slide di Jekil per i dettagli sul protocollo) e lo manda a ntop su un server locale, su cui è attivo il plugin per netflow. Il server, con una minima configurazione, fa da collector e genera grafici e tabelle che rappresentano il traffico suddiviso per ip, host, protocollo etc, tutt con il minimo sbattimento!
In caso vi servissero i pacchetti per slackware di ntop, il solito tipo che mi somiglia li mette a disposizione sul suo sito.
Cosa si scopre in un'oretta di disorganizzatissimo wardriving + warwalking per una cittadina in provincia di Cremona?
Beh, praticamente si dimostra che il trend è simile a quello evidenziato da Last Knight per Milano. Circa 100 reti rilevate di cui un terzo open, nessuna wpa2 e la maggior parte protette con wep.
L'esperimento è stato portato a termine con:
- Facce da bravi bimbi
- Ricevitore GPS
- Un Powerbook
- KisMAC
Non vi descrivo la pena per (cercare di) far funzionare il powerbook chiuso in borsa, a nulla sono valsi insomniaX, insomnia, delle bestemmie e alcuni sacrifici rituali. Kernel panic a go-go e sospensioni continue hanno comportato la perdita cospicua di punti paradiso, potenziali reti e della pazienza: se volete fare una cosa del genere usate un linux o un BSD con kismet, che è più adatto!!!
[Fun
, Personal
, Society
, Blogstar
, Nerd
, Non ci resta che piangere
, Privacy
]
11 Ottobre, 2007 17:17
Sul sito di repubblica c'è in rotazione una pubblicità sul furto d'identità online (piaga che può colpire anche te), indovinate un po' che foto hanno messo!
Ok, chi non mi conosce non l'ha capita e chi mi conosce mi evita. Per quelli che credevano questo fosse un post un minimo interessante e sono rimasti delusi (peggio per loro) faccio notare che a lato ci sono alcuni film "Gufo approved". Questo è ovviamente uno strumento per ridurre la possibilità di avere dei discorsi con terzi, riducendo i rapporti a conversazioni del tipo:
Avventore - Oh Gufo ma che film ti piacciono?
The Owl - Ah, non leggi il mio blog?
Avventore - No
The Owl - Peggio per te.
Grazie al dott.Phaso per la segnalazione
