SIAMO GEEK

  • Social Engineering Toolkit 1.1

    Le tecniche descritte in questo articolo sono dei REATI. Lo scopo di quello che segue non è l’istigazione a compiere degli illeciti, ma serve ad aumentare la consapevolezza di come sia facile cadere vittima di questi tipi di attacco.

    È stata rilasciata la versione 1.1 di SEC.

    Il kit, di cui abbiamo già parlato, è una raccolta di script in python che permettono di confezionare degli attacchi mirati basati sulle tecniche di social engineering.

    La diffusioni di questo tipo di programmi rende facile a molte persone mettere a punto attacchi di social engineering: l’attenzione quando si ricevono mail che chiedono dati o con allegati sospetti deve, quindi, essere massima.

    Luigi Rosa

  • Breccia nell’anonimato di Tor

    Al Chaos Communication Congress è stato rivelato un problema limitato dell’anonimato di Tor.

    Un computer con installato Tor che possa analizzare il traffico della vittima potrebbe confrontare le signature dei siti che sta visitando la vittima con una serie di signature di siti presenti in un archivio che l’attaccante si è creato.

    Questo non comporta che l’attaccante possa analizzare tutto il traffico ed è comunque un problema limitato, ma potrebbe costituire una tessere di un mosaico più ampio che l’attaccante vuole realizzare. Per poter compiere questo tipo di analisi è necessario poter intercettare il traffico della macchina da attaccare. (via ars technica)

    Luigi Rosa

  • Un altro furto di dati

    Questa volta è toccato a Honda USA e anche questa volta coinvolge un fornitore terzo di servizi.

    Honda USA ha segnalato ai propri clienti che alcuni dati personali sono stati trafugati dagli archivi di un fornitore esterno.

    Fatti come questo o come i recenti che hanno colpito deviantART e Gawker dimostrano quanto siano da prendere con estrema cautela i servizi esterni che inviano dati, che potrebbero non avere le stesse caratteristiche di sicurezza degli archivi aziendali da cui provengono e renderebbero, di fatto, vani gli sforzi per proteggere i dati aziendali.

    Esistono programmi dedicati per inviare newsletter, anche gratuiti come phplist, che richiedono pochi sforzi informatici ed economici per essere messi a punto.

    Luigi Rosa

  • Metti che su Saturno il vento…

    Attorno a Natale è stato fotografato in Australia dall’astronomo Anthony Wesley il formarsi di una tempesta su Saturno.

    Bill Plait, di Bad Astronomy, era curioso di vedere se Cassini, la sonda che è nell’orbita del pianeta dal luglio del 2004, ne avrebbe fatta qualche foto.

    Qui ve ne mostriamo una, ma ce ne sono altre, tutte molto suggestive. Le foto sono state scattate il 24 dicembre e sono state ricevute a terra il 27. Quella che vedete in questo articolo è stata elaborata partendo dalle foto effettuate con vari tipi di filtri ed esposizioni. Forse non è esattamente il colore reale, ma una buona approssimazione.

    Tempesta su Saturno
    Tempesta su Saturno

    L’asse principale dell’ellisse della tempesta ha una dimensione di circa 6.000 km (la terra ha un diametro medio di circa 12.750 km) e se contiamo anche la ‘coda’ il tutto raggiunge i 60.000 km circa.

    Come si dice, una leggera brezza…

    LordKap

  • Windows, Linux, e la fuga dai virus

    Dopo aver impiegato ben tre giorni (non continuativi) di lavoro per eliminare (o forse e` ancora li` ma io non lo trovo piu`) l’ennesimo rootkit da un pc windows di un amico, vorrei provare a spiegarvi come e perche` potete liberarvi di Windows.

    (altro…)

    Kurgan

  • THC-IPV6

    THC-IPV6 è una raccolta di tool che permette di sfruttare le debolezze del protocollo IPV6.

    Il kit viene distribuito in formato sorgente e richiede Linux 2.6.x a 32 bit per funzionare senza modifiche.

    (altro…)

    Luigi Rosa

  • Dump di database MySQL, uno per file

    Il problema di mysqldump è che non ha un’opzione da utilizzare assieme a –all-databases per creare un file di dump per ogni database.

    Avere un file di dump separato per ciascun database è utile sia per poter ripristinare velocemente un singolo database sia per non sovrascrivere i backup di eventuali database cancellati per errore.

    (altro…)

    Luigi Rosa

  • Il mondo di Facebook

    Paul Butler, uno dei tanti ingegneri che lavorano per Facebook, ha voluto costruire una suggestiva immagine che illustrasse la distribuzione dei contatti sul social network.

    L’autore ha descritto la sua idea definendo dei pesi per ogni coppia di città “come una funzione della distanza euclidea tra di loro e il numero di utendi che condividono. A questo punto ho disegnato delle linee per congiungere queste coppie basandomi sul peso, così le linee che connettono città che hanno più interrelazioni tra loro sono state rappresentate al di sopra delle altre. Ho scelto una scala di colori che dal nero va al blu e al bianco così da avere una corrispondenza tra peso e colore della linea.

    L’immagine è stata accolta molto positivamente da Facebook, proprio perchè sottolinea la diffusione di questo social network e la versione ad alta risoluzione è disponibile su questo link.

    Guardando questa foto si identificano le parti dove facebook è meno o non diffuso per due motivi: il primo è la presenza di altri social network che hanno preso piede più di Facebook (ad esempio Orkut in Brasile). La seconda la ‘povertà digitale’, ossia i paesi dove la diffusione della rete è bassissima o del tutto assente.

    Kazuma

  • Il senso del meraviglioso

    Paolo ha tradotto i ricordi del Natale di John Painter, uno dei tecnici delle missioni Apollo.

    Un altro Paolo (Nespoli) è sulla ISS e continua ad inviare immagini emozionanti.

    Non sono tra quelli che sperano che un giorno arrivino gli alieni, indifferentemente su un disco volante o sotto forma di monolito, che ci permettano di fare un salto in avanti.

    Anzi spero proprio che, se faremo dei salti in avanti, questi siano solamente per merito nostro perché ogni tanto dimostriamo di potercela fare e di riuscire noi stessi a creare il senso del meraviglioso.

    Now we make our own magic. Now we create our own legends. Now we build the future. Now we stop — being afraid of shadows.

    Luigi Rosa

  • Spiegazioni a fumetti

    Molta gente, chissà perché, è affascinata o addirittura convinta da chi dice che lo sbarco sulla luna non sia mai realmente avvenuto, ma sia solo un’invenzione ben orchestrata.

    Non mi soffermerò neanche sulla veridicità della più grande impresa esplorativa effettuata dall’uomo, ma ho trovato questo interessante fumetto di Darryl Cunningham che vi racconta due o tre cosette su come le teorie su cui si basano i ‘cospirazionisti’ siano… farlocche.

    Vi linko la prima pagina:

    Darryl Cunningham Investigates: The Moon Hoax, pagina 1
    Darryl Cunningham Investigates: The Moon Hoax, pagina 1

    LordKap

  • Il ritorno di BYTE

    BYTE tornerà nel secondo trimestre del 2011.

    BYTE è stata la rivista di riferimento di professionisti e appassionati di informatica per oltre vent’anni ed era la lettura obbligata per chi lavorava nel settore in quegli anni.

    Era interessante sia per i columnist, sia per gli interessantissimi e dettagliati articoli, sia per le pubblicità, fonte di informazione stupore e divertimento.

    Il nuovo BYTE non sarà necessariamente quello del secolo scorso, né potrebbe, onestamente, esserlo. Per il momento si può solo augurare tanta fortuna ad un nome che ha fatto la storia dell’informatica.

    Luigi Rosa

  • Abbiamo visto la cammella e puzza un po’

    Quando erano iniziate a circolare le voci sull’abrogazione della Pisanu/Stanca avevo scritto che prima avrei voluto vedere la cammella.

    Stefano Quintarelli sta cercando di fare il punto della situazione.

    Allo stato attuale sembra assodato che dal prossimo anno non sia più necessario chiedere il documento di identificazione e che i circoli privati possano installare il wi-fi per gli associati senza problemi.

    I bar e assimilati che mettono a disposizione un PC non dovrebbero aver bisogno di altri adempimenti.

    Se, invece, un bar o un locale aperto al pubblico volesse dare accesso Internet ai clienti tramite rete wireless, sarebbe comunque sempre soggetto ad una serie di adempimenti relativamente onerosi per un bar o una birreria.

    In sostanza, sic stantibus rebus, chi al momento ne trae il maggior beneficio sono i circoli privati che installano il wi-fi e i locali pubblici che mettono a disposizione uno o più PC per connettersi a Internet, ma non il wi-fi.

    Luigi Rosa