[Tech , Society , Cultura , Privacy , Networking , Spam ] 12 Giugno, 2008 20:12

Big up! Mailup

Tutte le volte che ricevo dello spam, che non provenga evidentemente da spammer impenitenti, mi preoccupo di guardare gli header della mail e contattare l'abuse del provider o del gestore del servizio da cui ricevo l'email.
Non mi era mai capitato, e dico MAI, di ricevere una risposta intelligente dal gestore del servizio in meno di 2 ore dall'invio della segnalazione...una volta un tizio mi ha persino detto che era impossibile la mail fosse partita dal suo server DNS, perché quello non aveva nessun mail server installato (da lui evidentemente) :-D.

Spam

I miei complimenti a www.mailup.it per la serietà! E, di contro, un buffetto sulla spalla (con un'ascia bipenne) a quegli spammer di www.esintegrator.com.
(1) Commenta  |  [Permalink]
[Nerd , Security , Ingegnosi Umani , Privacy , Networking ] 20 Febbraio, 2008 21:45

Chroot nativo in SSH

Questa è una feature che molti sistemisti aspettavano da tempo:

This commit adds a chroot(2) facility to sshd, controlled by a new sshd_config(5) option "ChrootDirectory". This can be used to "jail" users into a limited view of the filesystem, such as their home directory, rather than letting them see the full filesystem.

Per i dettagli rimando al post su undeadly. BIG UP per i ragazzi di openbsd.

 

 

(0) Commenta  |  [Permalink]
[Personal , Society , Non ci resta che piangere , Cultura , Privacy ] 31 Ottobre, 2007 00:21

Privacy, presenza amica

Ho dovuto installare una nuova linea telecom per avere un'adsl decente, andando contro il principio base di non foraggiare i maiali, però mi conveniva e, a malincuore, l'ho fatto. <- (punto)
Ad ogni modo, visto che l'interfaccia di configurazione via web fa pena e non si riesce a configurare un fallo senza prenotare un appuntamento telefonico con gli operatori del 187 (che iddio li abbia in gloria) ho lasciato perdere le nuove teconologie e ho impugnato il buon vecchio telefono.
Un'operatrice simpatica come un'eczema sui genitali alla lunga ha inteso che volevo ricevere la distinta delle telefonate via posta elettronica e quando me l'ha attivata ha aggiunto:

"Gli ultimi 3 numeri saranno oscurati, perché in italia c'è la privacy"
Figata! Non me n'ero mai accorto...

Io e l'operatrice del 187
In foto è possibile apprezzare la scenetta in cui mi approprio del cuore di un'operatrice del 187 (in modo figurato)
(0) Commenta  |  [Permalink]
[Tech , Mac , Society , Nerd , Linux , Security , Privacy , Networking ] 15 Ottobre, 2007 00:25

Wardriving in crema (CR)

Cosa si scopre in un'oretta di disorganizzatissimo wardriving + warwalking per una cittadina in provincia di Cremona?
Beh, praticamente si dimostra che il trend è simile a quello evidenziato da Last Knight per Milano. Circa 100 reti rilevate di cui un terzo open, nessuna wpa2 e la maggior parte protette con wep.

Wardriving

L'esperimento è stato portato a termine con:
  • Facce da bravi bimbi
  • Ricevitore GPS
  • Un Powerbook
  • KisMAC

Non vi descrivo la pena per (cercare di) far funzionare il powerbook chiuso in borsa, a nulla sono valsi insomniaX, insomnia, delle bestemmie e alcuni sacrifici rituali. Kernel panic a go-go e sospensioni continue hanno comportato la perdita cospicua di punti paradiso, potenziali reti e della pazienza: se volete fare una cosa del genere usate un linux o un BSD con kismet, che è più adatto!!!

(3) Commenta  |  [Permalink]
[Fun , Personal , Society , Blogstar , Nerd , Non ci resta che piangere , Privacy ] 11 Ottobre, 2007 17:17

Furto d'identità

Sul sito di repubblica c'è in rotazione una pubblicità sul furto d'identità online (piaga che può colpire anche te), indovinate un po' che foto hanno messo!

Furti d'ID

Ok, chi non mi conosce non l'ha capita e chi mi conosce mi evita. Per quelli che credevano questo fosse un post un minimo interessante e sono rimasti delusi (peggio per loro) faccio notare che a lato ci sono alcuni film "Gufo approved". Questo è ovviamente uno strumento per ridurre la possibilità di avere dei discorsi con terzi, riducendo i rapporti a conversazioni del tipo:

Avventore - Oh Gufo ma che film ti piacciono?
The Owl - Ah, non leggi il mio blog?
Avventore - No
The Owl  - Peggio per te.

Grazie al dott.Phaso per la segnalazione

(1) Commenta  |  [Permalink]
[Tech , Society , Linux , Security , Windows , Cultura , Privacy ] 24 Settembre, 2007 14:33

Maggiore sicurezza nel peer to peer e nella navigazione in rete

E' recente la notizia che ha ufficializzato il fatto che le cosidette major (RIAA, MPAA, Sony, Universal, SIAE?,...) abbiano iniziato da tempo una campagna illegale per ostacolare l'esperienza di tutti gli utenti del p2p (e non solo quelli che scaricano contenuti illegali).
Ovviamente compiendo atti illeciti, per cui (non) subiranno ritorsioni legali, furbescamente documentati in numerose email, le quali sono state malauguratamente rese pubbliche.

Media defender


In aiuto del simpatico utente della rete, che non ama delinquenti di nessun tipo nel suo computer, alcuni cattivi ragazzi mantengono delle liste di ip delle macchine che hanno comportamenti illeciti su internet. Queste liste comprendono spammer, corporation, pc trojanizzati, industrie della musica etc. Lo scopo di queste liste è presentare, divisi per categoria, i computer con cui non si vuole avere a che fare, in modo che un software apposito possa proibire la comunicazione con loro. Le liste non pretendono di essere esaustive, quindi non includono TUTTI gli spammer etc, e non è escluso che in casi estremi potrebbero impedire comunicazioni che invece sono richieste dall'utente.

La versione per windows del software si chiama peerguardian, non l'ho mai usata in quanto non uso windows come sistema operativo personale, ma dovrebbe essere la più semplice da usare. La versione per linux invece si chiama Moblock, sembra più difficile da installare e configurare (sembra solo) ed è estremamente più adattabile. Per esempio la tua distro preferita potrebbe già integrarlo, oppure se usi slackware potresti scaricarti i pacchetti fatti da un tipo che mi assomiglia particolarmente (dal suo sito o da slacky). Basta avviare il demone user space di moblock e un cron job che scarichi la versione aggiornata delle liste e poi configurare il firewall per filtrare solo le applicazioni desiderate. Per esempio uno che crede già di essere abbastanza protetto e non vuole nessun problema di falsi positivi durante la normale navigazione potrebbe filtrare solo il sistema p2p, lasciando scoperte tutte le altre applicazioni...con iptables è un giochino da bambini:

Poniamo che il demone per il p2p funzioni come utente mldonkey (nome utente casuale ovviamente) e che siano disponibili i moduli del kernel appositi, la configurazione del firewall potrebbe essere la seguente:

if [ -x /etc/rc.d/rc.moblock ]; then
    TARGET=NFQUEUE
    $IPTABLES -I OUTPUT -m owner --uid-owner mldonkey -j $TARGET
fi 

4 righe in croce, e un po' di privacy in più.
Comodo, no?

(2) Commenta  |  [Permalink]