[Tech , Society , Cultura , Privacy , Networking , Spam ] 12 Giugno, 2008 20:12

Big up! Mailup

Tutte le volte che ricevo dello spam, che non provenga evidentemente da spammer impenitenti, mi preoccupo di guardare gli header della mail e contattare l'abuse del provider o del gestore del servizio da cui ricevo l'email.
Non mi era mai capitato, e dico MAI, di ricevere una risposta intelligente dal gestore del servizio in meno di 2 ore dall'invio della segnalazione...una volta un tizio mi ha persino detto che era impossibile la mail fosse partita dal suo server DNS, perché quello non aveva nessun mail server installato (da lui evidentemente) :-D.

Spam

I miei complimenti a www.mailup.it per la serietà! E, di contro, un buffetto sulla spalla (con un'ascia bipenne) a quegli spammer di www.esintegrator.com.
(1) Commenta  |  [Permalink]
[Tech , Fun , Society , Blogstar , Nerd , Security , Cultura , Networking , Defcon , Guard@Mylan0 ] 09 Giugno, 2008 19:19

Qualcosa si muove

Dopo essere finiti su punto-informatico e sul blog del presidente del Clusit qualcosa si è mosso...

Defcon

Incrociamo le dita!

 

(3) Commenta  |  [Permalink]
[Tech , Fun , Personal , Blogstar , Nerd , Security , Cultura , Ingegnosi Umani , Networking , Defcon , Guard@Mylan0 ] 05 Giugno, 2008 07:05

Il delirio che avanza e un posto (in)sicuro a Las Vegas

Eccomi qua, dalle 4.30 di stamattina mi sto rigirando nel letto come un'anima in pena, con i pensieri a 1000 e lo stomaco sottosopra...sarà stata la (quella cazzo di) birra artigianale che ho bevuto ieri sera?

Probabilmente quella ha contribuito, ma è proprio uno dei tipici periodi "un po' così" che mi capitano fin troppo regolarmente. La cosa più inusuale che mi è successa ultimamente è stata partecipare alle qualificazioni per il CTF di DEFCON con la squadra classificata terza.

Ken Sho To - forensic 500

Le qualificazioni sono durate dalle 4 di sabato mattina alle 4 di lunedì e sono state davvero una dura prova per la mia (nostra) mente...quando sono andato a letto sabato sera, dopo una quindicina di ore di gioco (di + a dire il vero), avevo ancora in testa un servizio infame che rispondeva con dei pacchetti TCP contenenti ack e numeri di sessione apparentemente illogici. Su 48 ore almeno 12 le ho passate a scervellarmi sull'immagine qui sopra, che contiene del testo steganografato da un malato mentale a cui ho augurato più di una volta che esplodesse il pisello in mille pezzi senza passare dal via.

Alla fine della fiera, con delle buone intuizioni, un team molto competente, un nome che era tutto un programma (Guard@Mylan0) e una buona dose di brute-force e di culo che non guastano mai siamo riusciti a conquistarci Las Vegas a una sola, piccola, condizione:
come fa notare anche il presidente del CLUSIT siamo senza fondi per la trasferta!

C'è da dire che non tutti i componenti del team potranno partecipare e che comunque io non ho propriamente tutte le skill al posto giusto, però sarebbe davvero un'opportunità sprecata se non saltassero fuori i soldi necessari a trasferire una decina di nerds dalla grigia Milano alla sfavillante Vegas...

(0) Commenta  |  [Permalink]
[Tech , Fun , Linux , Cultura , Networking ] 12 Marzo, 2008 22:03

Slackware 12.1 è nell'aria

Inutile rinnegare le mie origini, una delle tappe fisse della navigazione serale è il changelog di slackware-current, che preannuncia quello che sarà la nuova versione della distribuzione di linux più fica che ci sia. C'è da dire che se le varie ubuntu meritano una pacca sulla spalla per quanto sono riuscite a rendere linux user friendly e produttivo per l'utente medio, la slack merita tutta la mia riconoscenza e tutto il mio supporto per avermi stimolato a imparare e conoscere un sacco di argomenti e tematiche che altrimenti avrei ignorato completamente.

Feel the slack

A anche ora che sono un fottuto utonto mac, a tratti mi domando: Got slack?

 

(0) Commenta  |  [Permalink]
[Nerd , Security , Ingegnosi Umani , Privacy , Networking ] 20 Febbraio, 2008 21:45

Chroot nativo in SSH

Questa è una feature che molti sistemisti aspettavano da tempo:

This commit adds a chroot(2) facility to sshd, controlled by a new sshd_config(5) option "ChrootDirectory". This can be used to "jail" users into a limited view of the filesystem, such as their home directory, rather than letting them see the full filesystem.

Per i dettagli rimando al post su undeadly. BIG UP per i ragazzi di openbsd.

 

 

(0) Commenta  |  [Permalink]
[Tech , Personal , Blogstar , Security , Networking ] 26 Novembre, 2007 15:19

Net & System Security 2007

Tra poco parto per Pisa, dove si svolgerà Net&System Security 2007, e al ritorno andrò a milano per l'inizio del nuovo lavoro.

NSS

Si prospetta un'ottima settimana, vi auguro di viverne di altrettanto interessanti!
(1) Commenta  |  [Permalink]
[Tech , Nerd , Linux , Ingegnosi Umani , Networking ] 24 Ottobre, 2007 20:54

Monitor di rete con ntop

In un'oretta oggi pomeriggio ho configurato un monitor di rete con ntop e il modulo per netflow. Come gateway ho un router wireless con openwrt che fa firewall, QoS, traffic shaping e cose simili e attraverso cui passa tutto il traffico che mi interessa monitorare. Ho usato quello come sonda e un serverino che ho in casa per aggregare e visualizzare i dati. 

Netflow

Openwrt ha già tutto quello che serve, basta installare fprobe e farlo partire così:

ipkg install fprobe
/usr/bin/fprobe -p -i br0 ip-server:porta

Questo software genera un flusso netflow (vi rimando alle slide di Jekil per i dettagli sul protocollo) e lo manda a ntop su un server locale, su cui è attivo il plugin per netflow. Il server, con una minima configurazione, fa da collector e genera grafici e tabelle che rappresentano il traffico suddiviso per ip, host, protocollo etc, tutt con il minimo sbattimento!
In caso vi servissero i pacchetti per slackware di ntop, il solito tipo che mi somiglia li mette a disposizione sul suo sito.

(0) Commenta  |  [Permalink]
[Tech , Mac , Society , Nerd , Linux , Security , Privacy , Networking ] 15 Ottobre, 2007 00:25

Wardriving in crema (CR)

Cosa si scopre in un'oretta di disorganizzatissimo wardriving + warwalking per una cittadina in provincia di Cremona?
Beh, praticamente si dimostra che il trend è simile a quello evidenziato da Last Knight per Milano. Circa 100 reti rilevate di cui un terzo open, nessuna wpa2 e la maggior parte protette con wep.

Wardriving

L'esperimento è stato portato a termine con:
  • Facce da bravi bimbi
  • Ricevitore GPS
  • Un Powerbook
  • KisMAC

Non vi descrivo la pena per (cercare di) far funzionare il powerbook chiuso in borsa, a nulla sono valsi insomniaX, insomnia, delle bestemmie e alcuni sacrifici rituali. Kernel panic a go-go e sospensioni continue hanno comportato la perdita cospicua di punti paradiso, potenziali reti e della pazienza: se volete fare una cosa del genere usate un linux o un BSD con kismet, che è più adatto!!!

(3) Commenta  |  [Permalink]