Siete frustrati dai proxy aziendali ed i vari Websense che vi censurano/impediscono la navigazione? Non disperate, forse c’è un rimedio. In questo caso vedremo un esempio con la seguente architettura (una delle piu diffuse):

[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]

I requisiti sono:

• Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
• NTLMAPS
• Putty o un client SSH

Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.

Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.

Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).

ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443,  che 9 volte su 10 è attivo, altrimenti lavorate per le SS

Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!

Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:

Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.

Si amici miei, l’avidità degli operatori telefonici non ha limiti, oltre ad aver creato non poco scompiglio tempo addietro con la faccenda tassa di ricarica abbolita dall’UE, adesso con la loro Lobby potente hanno in qualche modo influenzato l’uscita di Skype per iPhone, facendolo funzionare solo in modalità Wifi. Se quindi state smaniando per poter effettuare chiamate Skype over 3G questo post fa per voi.

Unico requisito un iPhone jailbreak. Installate i seguenti pacchetti:

• VoipOver3G (Cydia)
• Skype (dall’Appstore)

Et voilà, potrete tranquillamente fare chiamate in 3G (consigliamo una flat ovviamente), facendo credere a Skype che state utilizzando il Wifi. Unico vincolo è che il vostro interlocutore sia su Skype, per questo potrete utilizzare un metodo di comunicazione senza costi, come il classico “squilletto”.

Siccome questo paese è popolato da cavalli coi paraocchi:

Qui troverete la seconda parte: http://www.youtube.com/watch?v=uAhmUlhGiX4

Io adoro quest’uomo, non c’è nulla da scrivere, gustatevi il video, abbiate pazienza e sentite attentamente.

Premesso che sento parlare di questo piccolo giocattolo da molto, senza aver mai approfondito, almeno non prima di un paio di settimane fa… posso oramai affermare di esserne un felice (almeno per adesso) possessore. Il dilemma principale di questo aggeggio è custom firmware o no? Con l’attuale firmware originale proposto dalle varie offerte TIM e Vodafone, sono cambiate parecchie cosette, anche sviluppare applicazioni; dev’essere infatti eseguito un porting di quelle vecchie, per farle girare sul nuovo iPhone 3G 2.0. Senza un Custom Firmware l’iPhone è si affascinante, ma altrettanto inutile per altri versi, come comprare una macchina col cofano sigillato.

Mi sono stupito nel vedere una comunita’ di developers attivissima, che conta diversi siti anche in Italia, addirittura è presente un porting di apt-get, usato dal tanto decantato Cydia, basato su piattaforma *BSD con pacchetti per architetture ARM. Dall’altro lato mi stupisco che questo piccolo gioiello non abbia un supporto nativo di Video ed MMS, con quello che costa e nel 2008…non è proprio una cosa di cui andar fieri. Il GPS è altrettanto inutile senza delle mappe in locale, richiedendo sempre accesso ad internet per poter consultare un percorso o la propria posizione.  L’impatto con il mondo touch non è cosi traumatico, le interfacce sono abbastanza intuitive e veloci, anche scrivere un sms con un po’ di pratica diventerà un gioco da ragazzi. Inoltre ultimamente ci sono parecchie polemiche su mamma Apple, che a quanto pare ci controlla parecchio tramite un’applicazione che a nostra insaputa si collega ad un server verificando se sul nostro iPhone è installato software non previsto, addirittura arrivando a disinstallarlo, ed in alcuni casi la cara mamma Apple ho sentito che potrebbe persino rendere inutilizzabile il telefono. Di cosa vi stupite cari quotidiani, TG e fonti di informazioni su internet? Questa e’ la tecnologia DRM (Digital Right Management) di cui da tempo si parla e cui pochi hanno dato retta… Per il resto posso dire ormai di esserne un felice possessore.

Anche lo spam si evolve amici miei, nacque molti anni or sono tramite semplici e banali mail, per poi evolversi in commenti postati da bot e crawlers su forum & blogs, per poi arrivare al metodo che sto per citare in questo post. Da un po’ di tempo su uno dei miei siti visualizzo delle statistiche che riportano anche i Referrer come parametro, ebbene mi sembrava strano le prime 2-3 volte che alcuni referrer che andavo a controllare non riportassero un effettivo link al mio sito, neanche controllando il codice…

Controllando il primo link mi sono ritrovato su una pagina che mi proponeva svariati tipi di droghe e medicinali, con semplici link a colonna, senza alcun banner o menu du navigazione. Siamo arrivati a questo pur di trascinare un ignaro visitatore sul proprio sito schifoso che infesta di spam il net?

Lo scandaloso portale italia.it è stato chiuso venerdi sera per ordine di non mi ricordo quale ministro ma poco importa… Quello che realmente importa è quanto sia stato speso dallo stato (quindi da noi…) per quel portale che graficamente faceva veramente schifo. Grafica raccapricciante, avrebbe dovuto promuovere l’immagine della nostra bella Italia, cosa che non faceva affatto, bastava navigarci un po’ per trovarsi di fronte ad un sito spoglio, carente di contenuti e per di più costato un occhio della testa, ma vediamo insieme un po’ di numeri, cosi non ridiamo più.

• 1994 anno del suo allestimento, allora era il ministro Stanca che ebbe questa “brillante idea”
• 100.000 € il costo *SOLO* del logo
• 58 milioni di euro il costo dell’INTERO PORTALE
• 21 i milioni di euro che volevano destinare ancora al portale…
• 2008 anno in cui il portale chiude i battenti

Imbarazzante è dir poco, scandaloso idem, neanche un aereo da guerra raggiunge simili costi. A questo punto traete voi le vostre conclusioni, in questo paese si parla sempre di crisi, di “non ci sono soldi” e poi chi se la prende nel didietro siamo sempre noi. Qualcuno pagherà per questo ennesimo spreco? Penso proprio di no. Non c’è altro da aggiungere.

Questo video di lock-picking mi ha sorpreso per la sua originalità, ve lo riporto.

Buon 2008 a tutti, speriamo che questo nuovo anno ci porti:

• meno traffico
• meno tasse
• buone notizie
• un template e una versione di wp nuova
• meno politici buffoni (e questa è una richiesta utopica amici…)
• meno stress
• meno irc warriors (anche abolirli andrebbe bene..)
• meno censure per i videogiochi
• meno decreti idioti per bloggers
• …

Vabbè, chiudiamola qua o lo spazio a disposizione potrebbe terminare

Vi sarà capitato di andare in giro col vostro bel portatile o palmare e di imbattervi in una wireless aperta o pubblica pronta a rendervi felici… Il problema spesso è che non possiamo tener traccia di tutte le wireless, specialmente nelle grandi città, magari ci ricordiamo quelle vicino casa o lavoro, o nella piazzetta del paese. Ebbene mi sono cimentato in un esperimento che è andato a buon fine all’80% e ora vi spiego il perchè.

Ho un Imate JasJar simpatico aggegio con Windows Mobile sopra, andando in giro spesso lo uso con il mio GPS Holux e l’altro giorno mi sono chiesto se per caso fossero esistiti dei programmi per tracciare gli spostamenti via GPS, dopo un pò di search vari mi sono imbattuto in questo sito: GPS Visualizer, che si preoccupa di generare delle mappe con dei file di “log” spesso derivanti da applicazioni quali: WiFiFoFum, NetStumbler, GPS Manager, Cetus GPS e altri, per la gioia di molti (anche mia) supporta anche XML ed Excel.

Dopo aver dato in pasto il mio bell’XML generato da WiFiFoFum del mio palmare posso scegliere se generare la mappa con Google Earth, Google Maps, PNG, JPG, etc. Il test è avvenuto a casa mia, le wifi beccate sono 3 compresa la mia… Uploado il log e mi accorgo che effettivamente genera la mia bella mappa come di seguito illustrato:

L’unico problema è che io non abito li in effetti non sono tanto lontano, forse l’imprecisione è dovuta alle coordinate longitudinali e latitudinali elaborate in modo errato da WiFiFoFum o dal GPS (anche se dubito per quest’ultimo, dato che con TomTom è preciso al metro…), quindi ecco perchè l’esperimento è riuscito all’80%, proverò ad effettuare dei test appena il tempo me lo permetterà, l’idea non è affatto male e potrebbe trovare spazio anche in altri campi… Se qualcuno ha avuto già esperienze di questo tipo ci faccia sapere.