Dopo essere finiti su punto-informatico e sul blog del presidente del Clusit qualcosa si è mosso...
Incrociamo le dita!
[Tech
, Fun
, Society
, Blogstar
, Nerd
, Security
, Cultura
, Networking
, Defcon
, Guard@Mylan0
]
09 Giugno, 2008 19:19
Incrociamo le dita!
[Tech
, Fun
, Personal
, Blogstar
, Nerd
, Security
, Cultura
, Ingegnosi Umani
, Networking
, Defcon
, Guard@Mylan0
]
05 Giugno, 2008 07:05
Il delirio che avanza e un posto (in)sicuro a Las Vegas
Eccomi qua, dalle 4.30 di stamattina mi sto rigirando nel letto come un'anima in pena, con i pensieri a 1000 e lo stomaco sottosopra...sarà stata la (quella cazzo di) birra artigianale che ho bevuto ieri sera?
Probabilmente quella ha contribuito, ma è proprio uno dei tipici periodi "un po' così" che mi capitano fin troppo regolarmente. La cosa più inusuale che mi è successa ultimamente è stata partecipare alle qualificazioni per il CTF di DEFCON con la squadra classificata terza.
Le qualificazioni sono durate dalle 4 di sabato mattina alle 4 di lunedì e sono state davvero una dura prova per la mia (nostra) mente...quando sono andato a letto sabato sera, dopo una quindicina di ore di gioco (di + a dire il vero), avevo ancora in testa un servizio infame che rispondeva con dei pacchetti TCP contenenti ack e numeri di sessione apparentemente illogici. Su 48 ore almeno 12 le ho passate a scervellarmi sull'immagine qui sopra, che contiene del testo steganografato da un malato mentale a cui ho augurato più di una volta che esplodesse il pisello in mille pezzi senza passare dal via.
Alla fine della fiera, con delle buone intuizioni, un team molto competente, un nome che era tutto un programma (Guard@Mylan0) e una buona dose di brute-force e di culo che non guastano mai siamo riusciti a conquistarci Las Vegas a una sola, piccola, condizione:
come fa notare anche il presidente del CLUSIT siamo senza fondi per la trasferta!
C'è da dire che non tutti i componenti del team potranno partecipare e che comunque io non ho propriamente tutte le skill al posto giusto, però sarebbe davvero un'opportunità sprecata se non saltassero fuori i soldi necessari a trasferire una decina di nerds dalla grigia Milano alla sfavillante Vegas...
Probabilmente quella ha contribuito, ma è proprio uno dei tipici periodi "un po' così" che mi capitano fin troppo regolarmente. La cosa più inusuale che mi è successa ultimamente è stata partecipare alle qualificazioni per il CTF di DEFCON con la squadra classificata terza.
Le qualificazioni sono durate dalle 4 di sabato mattina alle 4 di lunedì e sono state davvero una dura prova per la mia (nostra) mente...quando sono andato a letto sabato sera, dopo una quindicina di ore di gioco (di + a dire il vero), avevo ancora in testa un servizio infame che rispondeva con dei pacchetti TCP contenenti ack e numeri di sessione apparentemente illogici. Su 48 ore almeno 12 le ho passate a scervellarmi sull'immagine qui sopra, che contiene del testo steganografato da un malato mentale a cui ho augurato più di una volta che esplodesse il pisello in mille pezzi senza passare dal via.
Alla fine della fiera, con delle buone intuizioni, un team molto competente, un nome che era tutto un programma (Guard@Mylan0) e una buona dose di brute-force e di culo che non guastano mai siamo riusciti a conquistarci Las Vegas a una sola, piccola, condizione:
come fa notare anche il presidente del CLUSIT siamo senza fondi per la trasferta!
C'è da dire che non tutti i componenti del team potranno partecipare e che comunque io non ho propriamente tutte le skill al posto giusto, però sarebbe davvero un'opportunità sprecata se non saltassero fuori i soldi necessari a trasferire una decina di nerds dalla grigia Milano alla sfavillante Vegas...
Noi qui abbiamo la lega che ci protegge, in inghilterra le telecamere...il trend della criminalità verrà influenzato in tutti e due i paesi allo stesso modo. Per nulla.
Grazie a Renton e a flickr per l'immagine
[Personal
, Security
, Non ci resta che piangere
, Cultura
, Ingegnosi Umani
, Politica
]
06 Aprile, 2008 16:45
Avanti e indietro nel tempo, ovvero il solito delirio del Gufo
Spesso mi viene chiesto come mai il blog del vostro amico Gufo venga aggiornato poco.
Beh, la risposta è facile: non penso con regolarità, e scrivere cose senza pensare è un compito che lascio volentieri a terzi (benchè ammetto non sia sempre evidente).
Un altro problema è che spesso ci sono cose che andrebbero commentate a caldo, e al momento non ho il tempo di farlo, tipo il fatto che openssh 4.9 è uscito giusto in tempo per beccarsi un advisory e far arrivare la versione 5.0, cosa che evidentemente non tange il 99.999% dell'audience del mio blog, però non sono un genio del marketing & self promotion e quindi un po' me ne frego.
Ho pensato varie volte che basterebbe usare la funzione per modificare la data degli articoli del blog, e posizionarli un po' a caso indietro o avanti nel tempo, a piacimento. Così facendo agli occhi meno attenti potrei sembrare un visionario, piuttosto che un precursore, anche se molto probabilmente risulterei uno sconosciuto come tanti, oppure un semplice idiota.
A questo proposito credo che scriverò subito il post per il dopo-elezioni, per descrivere quella sensazione spiacevole che si ha quando si commette un atto impuro, visto che anche questa volta scegliere sarà una tragedia...è un po' come quando piove e sei in giro in campagna senza ombrello, solo che al posto dell'acqua ci sono delle feci, e la cosa non fa molto ridere.
Per il resto va tutto piuttosto bene, solo che sabato mattina, da brava scimmia antropomorfa, ho dimenticato in sala server l'alimentatore del mio portatile e quindi mi trovo qui a lavorare con una luminosità dello schermo degna di una grotta, in attesa che lunedì mi mandino l'alimentatore a casa con il corriere (il blasonato scambio a mano di oggetti risulta essere difficile con degli impegni lavorativi e una casa a 100Km di distanza).
Per concludere la carrellata di cazzate ho visto che la lega ha attuato il meccanismo inverso rispetto a quello che ho proposto poco sopra, infatti ha preso delle idee medioevali e ne ha fatto una linea politica, indubbiamente sono dei "diversamente intelligenti":
Beh, la risposta è facile: non penso con regolarità, e scrivere cose senza pensare è un compito che lascio volentieri a terzi (benchè ammetto non sia sempre evidente).
Un altro problema è che spesso ci sono cose che andrebbero commentate a caldo, e al momento non ho il tempo di farlo, tipo il fatto che openssh 4.9 è uscito giusto in tempo per beccarsi un advisory e far arrivare la versione 5.0, cosa che evidentemente non tange il 99.999% dell'audience del mio blog, però non sono un genio del marketing & self promotion e quindi un po' me ne frego.
Ho pensato varie volte che basterebbe usare la funzione per modificare la data degli articoli del blog, e posizionarli un po' a caso indietro o avanti nel tempo, a piacimento. Così facendo agli occhi meno attenti potrei sembrare un visionario, piuttosto che un precursore, anche se molto probabilmente risulterei uno sconosciuto come tanti, oppure un semplice idiota.
A questo proposito credo che scriverò subito il post per il dopo-elezioni, per descrivere quella sensazione spiacevole che si ha quando si commette un atto impuro, visto che anche questa volta scegliere sarà una tragedia...è un po' come quando piove e sei in giro in campagna senza ombrello, solo che al posto dell'acqua ci sono delle feci, e la cosa non fa molto ridere.
Per il resto va tutto piuttosto bene, solo che sabato mattina, da brava scimmia antropomorfa, ho dimenticato in sala server l'alimentatore del mio portatile e quindi mi trovo qui a lavorare con una luminosità dello schermo degna di una grotta, in attesa che lunedì mi mandino l'alimentatore a casa con il corriere (il blasonato scambio a mano di oggetti risulta essere difficile con degli impegni lavorativi e una casa a 100Km di distanza).
Per concludere la carrellata di cazzate ho visto che la lega ha attuato il meccanismo inverso rispetto a quello che ho proposto poco sopra, infatti ha preso delle idee medioevali e ne ha fatto una linea politica, indubbiamente sono dei "diversamente intelligenti":
Questa è una feature che molti sistemisti aspettavano da tempo:
This commit adds a chroot(2) facility to sshd, controlled by a new sshd_config(5) option "ChrootDirectory". This can be used to "jail" users into a limited view of the filesystem, such as their home directory, rather than letting them see the full filesystem.
Per i dettagli rimando al post su undeadly. BIG UP per i ragazzi di openbsd.
L'ultimo giorno e poi ferie...
Trascendendo un minimo la realtà globale della rete scrivendo un post "locale".
Ultimamente sono stato un po' evanescente, però da sabato sera sarò a casa pronto per andare in giro a cazzeggiare fino al nuovo anno, questo è un appello per i miei amici:
chiamatemi per andare in giro a fare festa quando avete un momento libero tra sabato questo e il primo gennaio 2008.
Vi lascio con un video che descrive a grandi linee il lavoro che potrei/vorrei/dovrei fare.
Tra poco parto per Pisa, dove si svolgerà Net&System Security 2007, e al ritorno andrò a milano per l'inizio del nuovo lavoro.
Si prospetta un'ottima settimana, vi auguro di viverne di altrettanto interessanti!
Si prospetta un'ottima settimana, vi auguro di viverne di altrettanto interessanti!
Cosa si scopre in un'oretta di disorganizzatissimo wardriving + warwalking per una cittadina in provincia di Cremona?
Beh, praticamente si dimostra che il trend è simile a quello evidenziato da Last Knight per Milano. Circa 100 reti rilevate di cui un terzo open, nessuna wpa2 e la maggior parte protette con wep.
L'esperimento è stato portato a termine con:
- Facce da bravi bimbi
- Ricevitore GPS
- Un Powerbook
- KisMAC
Non vi descrivo la pena per (cercare di) far funzionare il powerbook chiuso in borsa, a nulla sono valsi insomniaX, insomnia, delle bestemmie e alcuni sacrifici rituali. Kernel panic a go-go e sospensioni continue hanno comportato la perdita cospicua di punti paradiso, potenziali reti e della pazienza: se volete fare una cosa del genere usate un linux o un BSD con kismet, che è più adatto!!!
Quanta fiducia vi dà un'azienda che si propone in questo modo alle fiere del settore?
Your potential, our passion.
Maggiore sicurezza nel peer to peer e nella navigazione in rete
E' recente la notizia che ha ufficializzato il fatto che le cosidette major (RIAA, MPAA, Sony, Universal, SIAE?,...) abbiano iniziato da tempo una campagna illegale per ostacolare l'esperienza di tutti gli utenti del p2p (e non solo quelli che scaricano contenuti illegali).
Ovviamente compiendo atti illeciti, per cui (non) subiranno ritorsioni legali, furbescamente documentati in numerose email, le quali sono state malauguratamente rese pubbliche.
Ovviamente compiendo atti illeciti, per cui (non) subiranno ritorsioni legali, furbescamente documentati in numerose email, le quali sono state malauguratamente rese pubbliche.
In aiuto del simpatico utente della rete, che non ama delinquenti di nessun tipo nel suo computer, alcuni cattivi ragazzi mantengono delle liste di ip delle macchine che hanno comportamenti illeciti su internet. Queste liste comprendono spammer, corporation, pc trojanizzati, industrie della musica etc. Lo scopo di queste liste è presentare, divisi per categoria, i computer con cui non si vuole avere a che fare, in modo che un software apposito possa proibire la comunicazione con loro. Le liste non pretendono di essere esaustive, quindi non includono TUTTI gli spammer etc, e non è escluso che in casi estremi potrebbero impedire comunicazioni che invece sono richieste dall'utente.
La versione per windows del software si chiama peerguardian, non l'ho mai usata in quanto non uso windows come sistema operativo personale, ma dovrebbe essere la più semplice da usare. La versione per linux invece si chiama Moblock, sembra più difficile da installare e configurare (sembra solo) ed è estremamente più adattabile. Per esempio la tua distro preferita potrebbe già integrarlo, oppure se usi slackware potresti scaricarti i pacchetti fatti da un tipo che mi assomiglia particolarmente (dal suo sito o da slacky). Basta avviare il demone user space di moblock e un cron job che scarichi la versione aggiornata delle liste e poi configurare il firewall per filtrare solo le applicazioni desiderate. Per esempio uno che crede già di essere abbastanza protetto e non vuole nessun problema di falsi positivi durante la normale navigazione potrebbe filtrare solo il sistema p2p, lasciando scoperte tutte le altre applicazioni...con iptables è un giochino da bambini:
Poniamo che il demone per il p2p funzioni come utente mldonkey (nome utente casuale ovviamente) e che siano disponibili i moduli del kernel appositi, la configurazione del firewall potrebbe essere la seguente:
if [ -x /etc/rc.d/rc.moblock ]; then
TARGET=NFQUEUE
$IPTABLES -I OUTPUT -m owner --uid-owner mldonkey -j $TARGET
fi
4 righe in croce, e un po' di privacy in più.
Comodo, no?
Finalmente Calderoli ha capito
Il suo posto è tra i maiali.
Dopo aver portato il suo maiale dove era in construzione una moschea a Lodi, rendendo impuro il terreno e bloccando i lavori, un piccolo barlume gli si era acceso. Col passare del tempo l'idea gli si è chiarita in testa e ora sembra proprio che abbia scoperto la sua strada.
Anche per la moschea di bologna mette a disposizione lui e il suo maiale (in realtà è solo schizofrenico) per ripetere il successo dell'ultima azione anti-terroristica.
Ebbene si, lui lo fa per combattere i terroristi...visto che ha conoscenze in parlamento potrebbe suggerire di dotare di maiali i poliziotti all'aeroporto, così non ci sarebbero più terroristi, facile. D'altra parte sappiamo tutti che lui ha proprio idea di come trattare con culture diverse.
Comunque il piano è questo:
- Convinciamo Calderoli che con i maiali ci sta bene, cosa peraltro piuttosto evidente, vezzeggiandolo se lo vediamo accompagnare la sua povera bestia per le vie della città.
- Successivamente, bluffando, gli mettiamo in testa che il senato non fa per lui perché ci sono troppi pochi maiali.
- Bingo! Ce lo togliamo dai coglioni.
Per dirla tutta, stamattina mi sono alzato pensando a Calderoli...non ve lo auguro.
Dopo symantec anche intel ci si mette a fare pubblicità che significano un po' un cazzo e cercano di fare leva sulle emozioni per vendere dei prodotti che la massima emozione che solitamente danno ai normali utenti è repulsione.
E' da parodia inoltre vedere gli impiegati che al posto di accendere il "vecchio" accendino usano il cellulare mentre una band estremamente anni 80 canta di software e hardware per la sicurezza informatica e di gestione remota degli apparati di rete...
E' da parodia inoltre vedere gli impiegati che al posto di accendere il "vecchio" accendino usano il cellulare mentre una band estremamente anni 80 canta di software e hardware per la sicurezza informatica e di gestione remota degli apparati di rete...
Esperimento geniale per dimostrare che dalla storia non si impara mai niente abbastanza.
Questi personaggi portano in vari luoghi "critici" (ambasciate, sedi militari, università
un cavallo di troia e chiedono di poter entrare, ovviamente passano nella maggior parte dei casi! Imperdibile il finale!
Questi personaggi portano in vari luoghi "critici" (ambasciate, sedi militari, università
un cavallo di troia e chiedono di poter entrare, ovviamente passano nella maggior parte dei casi! Imperdibile il finale!
[Misc
, Personal
, Society
, Blogstar
, Security
, Non ci resta che piangere
, Censu
, Vaticanismi
]
05 Luglio, 2007 11:56
Come di consueto racconto la vicenda con un paio di giorni di ritardo,
vuoi per venire incontro all'Emilio Fede che c'è in me, vuoi per venire
incontro all'Emilio Fede che c'è in voi.
Devo essere sincero.
Mi ero proprio rotto di avere un blog, dover scrivere cose e rendere pubblica la mia vita sciapa e priva di eventi rilevanti. Credo che mentre pensavo: "Chiudo questo Blog, lo faccio davvero!", il vaticano amico abbia captato i miei pensieri e abbia agito per conto mio.
Devo ammetterlo, il gesto mi ha fatto molto piacere e approfitto dell'occasione per biasimare in pubblico quei dannati vetrai degli autistici, che hanno fatto in modo di rimettere l'infrastruttura di noblogs ancora in piedi in pochissimo tempo.
Ma andiamo con ordine: 
- 23 giugno, la molleindustria pubblica un gioco sui preti pedofili
- Viene sollevata un'interpellanza parlamentare urgente dall' "onorevole" Luca Volontè e dall'UDC tutta il 25 giugno
- Chi crede che la macchina governativa italiana sia lenta e burocratizzata non ha pensato allo zampino della chiesa, infatti il 28 giugno già si iniziano a prendere provvedimenti e la polizia postale indaga
- La molleindustria decide saggiamente di togliere il gioco dal sito (ormai il vaso di pandora è stato aperto e il gioco è mirrorato in vari siti)
- I soliti comunisti pubblicano sui loro blog copie del gioco, violando evidentemente la legge 38/2006 "Disposizioni in materia di lotta controlo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo Internet"
- Nella notte tra il 2 e il 3 luglio Dio in persona (o un suo seguace forse influente) chiama il provider che ospita i server dove sono pubblicati i blog dei comunisti (noblogs.org) e li fa CHIUDERE.
- Fortunatamente esistono ancora delle leggi che regolano la libertà di espressione, e quindi noblogs torna online
La questione non è terminata, e Luca Volonté in persona (o forse qualcuno che finge di pensarla come lui vorrebbe che gli altri pensassero che lui pensa) ha aperto un sito per spiegare come mai è così mona.
A parte queste piccolezze per cui una legge pensata per contrastare la pedopornografia viene utilizzata per zittire le voci contrarie al benpensare dei potenti di turno (che guardacaso sono la chiesa e i politici in generale, che si presentino con presunte idee di sinistra o di destra è indifferente) rimane una sola cosa importante:
Non chiudo il blog, se la chiesa ha provato a farlo per conto mio vuol dire che sono importante, e quindi il mio complesso di inferiorità è sparito. Peggio per voi.
Symantec Revolution, un nuovo volto alla security
Il mio blog mi piace perché le notizie che pubblico hanno i tempi tipici di una rivista cartacea, che nel mondo di internet è un pregio non indifferente (se i lettori hanno la flessibilità mentale di Emilio Fede)...
A parte questo vorrei portare alla vostra cortese attenzione una musichina commissionata da Symantec per rendere più appetibili i suoi prodotti anche sulle autoradio dei rapper americani. E ricordate, Symantec is in the house!
