Nel pomeriggio è stato sicuramente un pò più interessante l’intervento sul Cybercrime e sulle infrastrutture critiche, nel dettaglio di tutti i potenziali rischi che spesso non si considerano in ambiti governativi, militari, enterprise e chi più ne ha più ne metta. Particolare attenzione anche verso le tecnologie SCADA (Supervisory control and data acquisition) con un Raoul Chiesa impegnatissimo a dribblare gli incovenienti tecnologici derivati dal proiettore e microfoni malfunzionanti. SCADA, ovvero tutte quelle tecnologie automatizzate che troppo facilmente si possono controllare in modo non autorizzato, gli stessi vendor potrebbero mettere in piazza al miglior offerente gli schemi tecnici per poter avere il controllo remotizzato in ambiti decisamente delicati come nucleare, sicurezza governativa, ecc.

Hanno detto la loro anche i responsabili della sicurezza di Telecom e Poste, forse le uniche due realtà italiane che possono (e devono) permettersi delle grosse attenzioni in ambito sicurezza… anche se mi è venuto da sorridere sentendo l’intervento inerente a Telecom che ha appena subito un drastico taglio di tutti gli analisti e penetration tester del Security Operation Center. Simpatica anche l’iniziativa dell’Hacking Film Festival, tre proiezioni con conseguenti commenti di film inerenti all’Hacking.

La giornata del 12 Giugno propone invece una tabella di marcia più accattivante con le vulnerabilità del Web 2.0, iPhone Foreniscs, Mobile Security, PCI-DSS e gli interventi di persone di spicco come Fabio Pietrosanti (naif) e Alessio Pennasilico (Mayhem).

[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]

I requisiti sono:

• Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
• NTLMAPS
• Putty o un client SSH

Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.

Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.

Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).

ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443,  che 9 volte su 10 è attivo, altrimenti lavorate per le SS

Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!

Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:

Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.

Beh, stavolta non ho resistito. L’ho preso. La Tre fa un’ottima offerta secondo me, molto meglio di Solafone e TIM, quindi mano alla carta di credito e via.

Prime impressioni:

Confezione stilosa, classica Apple, minimale ed elegante. Incluse le cuffie microfono e il caricabatterie. All’accensione perdo almeno 20 minuti per capire come cazzo sbloccarlo. Il bastardo ESIGE di essere attaccato a un iTunes, altrimenti non telefoni. Non mi pare sia scritto da nessuna parte.. fortuna che a noi NERD queste cose non spaventano. Dopo un po’ di lotta riesco, quindi, ad accenderlo e farlo funzionare. Interfaccia molto fluida, nettamente più veloce del vecchio, ed il browser spaventoso (il vero pezzo forte, IMHO).

Mano alle prime configurazioni: chi come me è abituato a Nokia si troverà un po’ come quando per la prima volta usi un Mac, ovvero che ti incazzi 4 ore per trovare quello che hai sotto al naso. Insisto nel dire che è colpa nostra, siamo stati maleducati da M$ in questo.. procediamo!

Iniziamo con istallare qualche cagata gratuita, vediamo. Perdo altri 40 minuti per capire come cazzo far funzionare il maledetto App Store, che ESIGE numero di carta di credito che potrai rimuovere di seguito. Bestemmie di rito ed ho il gustosissimo iTunnel 3D che gira contento.

Seconde impressioni:

Quelle erano le impressioni seduto sulla scrivania, poi la vita va avanti e bisogna alzarsi e vivere. A piedi e in macchina noto con estremo dispiacere che l’iPhone è un po’ scomodo da tenere con una mano sola rispetto al vecchio N82, ma il display giustifica tutto.. nota dolente purtroppo è il fatto che secondo me l’hanno progettato a immagine e somiglianza di una saponetta, e sguiscia via dalle mani in maniera spettacolare. Se siete maldestri occhio quindi, è veramente un’anguilla. Si trovano a pochi euri delle “second skin” in gomma talmente appiccicosa che faticherete a staccarlo dalle mani, nell’eventualità vi serva.. pronto? ah si, problemi col server? ok un attimo entro in ssh e vedo.. cerco client ssh nell’App Store e

ARGHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

non esiste un client ssh AGGRATISE!!! Ma li mortacci loro!!! In compenso la tastierina qwerty sia in verticale che in orizzontale è una vera figata, riesco a scrivere quasi a velocità pc con l’iPhone steso sul tavolo. Non posso dire lo stesso per scrivere sms mentre guidi (lo so che non si fa ma non cagate il cazzo tanto lo fate tutti), fare operazioni di questo tipo è MOLTO pericoloso con l’iPhone.

Impressioni passata la febbre iniziale:

Cosa dire.. nel complesso è un gran bell’oggettino, specialmente per chi come me vuole un browser vero in tasca. Non aspettatevi la ricezione di segnale che avete col Nokia, questo è un po’ più sordo (o forse ha lo s-meter tarato bene AHAH). Ho letto di tante lamentele per la durata della batteria, a me sembra tutto sommato accettabile. A cazzeggio continuo dura 12 ore, con un uso normale dura 2 giorni e qualcosa (di notte lo spengo), secondo me dura più del mio vecchio N82. Se imposti la sveglia e poi lo spegni la sveglia non suona.

Per programmarci sopra bisogna praticamente per forza usare quel cazzo di Obj-C che la gente melosa si ostina a usare, mi pare di capire che non ci sono altri modi umani per noi poveri nerd affezionati al C. Lo fanno proprio apposta secondo me, così poi sei obbligato a jailbreakarlo per usare la shell e gli utili programmini CLI. Va beh, faremo anche questo.. in un altro post

ora a me pare che questo banner sia quanto meno fuorviante… e’ vero che puoi scaricare tutti i tipi di file assolutamente gratis… ma per il 97% dei file e’ illegale farlo… e questo mica lo dicono

Controllando il primo link mi sono ritrovato su una pagina che mi proponeva svariati tipi di droghe e medicinali, con semplici link a colonna, senza alcun banner o menu du navigazione. Siamo arrivati a questo pur di trascinare un ignaro visitatore sul proprio sito schifoso che infesta di spam il net?

• 1994 anno del suo allestimento, allora era il ministro Stanca che ebbe questa “brillante idea”
• 100.000 € il costo *SOLO* del logo
• 58 milioni di euro il costo dell’INTERO PORTALE
• 21 i milioni di euro che volevano destinare ancora al portale…
• 2008 anno in cui il portale chiude i battenti

Imbarazzante è dir poco, scandaloso idem, neanche un aereo da guerra raggiunge simili costi. A questo punto traete voi le vostre conclusioni, in questo paese si parla sempre di crisi, di “non ci sono soldi” e poi chi se la prende nel didietro siamo sempre noi. Qualcuno pagherà per questo ennesimo spreco? Penso proprio di no. Non c’è altro da aggiungere.

girovagando per blog mi sono imbattuto in un post riguardante la “svolta” dei metallica nella condivisione musicale… vi ricordate le battaglie contro napster? vi ricordate tutto il polverone suscitato dalle azioni legali? ebbene, ricordatevele e cancellatele: nel 2007 i metallica mettono su un sito da cui e’ possibile scaricare l’audio dei loro concerti live!

alla cifra di circa 10 dollari per mp3 a 128kbit o circa 13 dollari per flac lossless e’ possibile scaricare un intero concerto live pochi giorni dopo l’evento stesso; e’ inoltre presente una vasta sezione di downloads gratuiti con i concerti piu’ datati

del resto vorrei ricordare le parole di Lars nell’intervista rilasciata ad MTV prima del concerto del Rock Am Ring nel 2003: “se avessimo voluto che la nostra musica venisse diffusa con questo metodo (napster) l’avremmo fatto noi!” e sembra che alla fine l’abbiano proprio fatto…

certo, si potrebbe dire che e’ tutta una tattica, visto che non sono riusciti a sconfiggere la diffusione via internet delle loro opere tentano almeno di “legalizzarla”… a questo proposito vorrei riportare un paio di frasi lette nelle FAQ del sito:

You will have 48 hours from the time you start downloading to completely download each show you purchase. We’d be fooling ourselves to think that these files won’t be shared by some friends, and there’s nothing we can do to STOP you from doing so.

All we can do is to ask you straight up: Do the right thing. Please be cool and don’t share your files.

capito? siamo passati dal perseguiremo legalmente chi scambia nostri mp3 al per favore, non condividete i nostri mp3

per fortuna che qualcuno nel tempo (forse) cambia!

a parte le difficolta’ ad avere un account funzionante sui loro pc (windows xp che suggono le home da un windows server 2003) coi giusti permessi per accedere alle home degli utenti

a parte le difficolta’ a connettere il mio notebook alla loro rete (wireless: zero successi; wired: funziona, pero’ non bisogna usare il dhcp ma mettere a mano un ip >x.y.z.20 perche’ i primi li riserva ai pc interni che non possono andare su internet [ehhh?!?!? mac questo sconosciuto])

a parte le difficolta’ ad avere gli account degli studenti funzionanti (circa meta’ non potevano accedere alla loro home)

ma tu che sei il tecnico,  non puoi fare la faccina da ommioddiochie’questocos’e'questacosastranaquachefalemagie quando ti dico che ho messo squid sul mio notebook e faro’ passare gli studenti via proxy per farli navigare come e dove dico io e non dove vorrebbero loro (a.k.a. tettegrosse.it)

ma tu che sei il tecnico,  trovare una soluzione diversa al disattivare le periferiche per impedire che gli studenti attacchino le loro pendrive usb o mettano un cd no eh

PS: attaccare la password di amministratore con lo scotch sotto la tastiera non e’ una buona idea.

Ora vi spiego cosè successo, anche se mi sto offendendo non è stata colpa mia, sia ben chiaro sto postando questa cosa per i poveracci che si imbatteranno in questa situazione.

Scenario: Hosting Aruba (non dite niente…), piattaforma Wordpress, supporto PHP et simili, MySQL.
Uppo il mio nuovo wp, seguo le istruzioni, cancello i files che mi dice l’howto ufficiale, punto alla pagina upgrade.php…e…

500 Internal Server Error

Perbacco mi dico, qualcosa è andato storto, punto all’index.php e ancora…

500 Internal Server Error

uhm… faccio un po’ di prove, ricontrollo i files… niente.

Nel panico più totale decido di fare rollback alla versione di prima, uppo tutto, sistemo le dir e i files…e…

500 Internal Server Error

PERCHE’??! cerco su internet… compaiono post confusi alcuni dicono mod_rewrite, altri .htaccess altri ancora i permessi. Chiedo ad amici, niente, SQL è integro (fiuuu…).

Mi viene una curiosità, dopo aver letto un post dove un ragazzo aveva il mio stesso problema con la stessa situazione e il medesimo Aruba… e dove lo stesso scrive “Risolto, Aruba vuole 755″ mi metto in moto e comincio a controllare tutte le dir e TAC, la dir Avatars ha dei permessi che non sono 755. Provo con il link fornito da Aruba nel pannello per resettare i permessi, niente, provo a manella con lftp…niente… provo a cancellare, rinominare, fuckkare…niente!!!! (l’esaurimento è vicino)

Apro un ticket disperato descrivendo la situazione, stamattina (lunedi) le cose sono tornate a posto, e la dir avatar ha i permessi 755. In bocca al lupo amici, preghiamo.