Ieri twitter pubblica questo post.

Sostanzialmente twitter sotto richiesta da parte di un Governo può censurare alcuni tweet in quel Paese, mentre rimarranno disponibili nel resto del mondo. Questo è stato necessario, dice twitter, perchè altrimenti l’alternativa sarebbe stata non poter del tutto operare in alcuni Paesi.

Una buona analisi e qualche dubbio, che fanno pensare che quasi quasi era meglio non andare proprio in alcuni Paesi, l’ha scritto Quintarelli qui. In questo post ne linka anche uno più vecchio che mi ha fatto pensare (ci pensavo già da un po’, ma lo uso come spunto).

Diaspora: un passo nella giusta direzione

In che direzione sta andando internet?

Posted from Padova, Veneto, Italy.

www.youtube.com/watch?v=lGI0EnNQ5GE

Rispetto per questi ragazzi, l’hardware è mio e ci faccio quello che meglio credo, come, per esempio, farci girare qualsiasi software legalmente posseduto.

Per tutto il resto c’è la rivoluzione digitale che qualcuno non ha ancora capito cosa significhi.

via

Posted from Padova, Veneto, Italy.

www.youtube.com/watch?v=zquHgbSIozU

Il trucco?

javascript:document.body.contentEditable='true'; void 0

Ne parla il gazzettino di Padova di oggi, dicono che ci sia cascato (non ho modo di leggerlo).

Posted from Padova, Veneto, Italy.

www.youtube.com/watch?v=ny8ui4delEo

Posted from Padova, Veneto, Italy.

Questo vuol dire niente jabber o messenger (fra le altre cose). Già per controllare i download di aMule usavo questo trucchetto di ssh, in pratica creo un tunnell ssh della porta 4712 fra il mio eeepc e il mio server. Poi dico ad aMuleGui di connettersi a localhost su quella porta…ecco che vedo i miei download .

Settimana scorsa mi sono creato un server jabber sul mio server casalingo, vedendo che jabberd non è per niente pesante ho deciso di usarlo stabilmente…vantaggio? Avere come account jabber monossido@lorenzobraghetto.com .

Ora unendo le due cose in questo momento ho un tunnel ssh della porta 5222 e pidgin che crede di connettersi a localhost mentre si connette al mio server…wireless dell’uni powned .

Tutto questo era ovviamente possibile con messenger vero??? bha…

E fuori piove…io non ho nemmeno la giacca.

Il problema è serio e al tempo stesso mooolto intrigante . Una dimostrazione anche di come la scelta di sviluppare tecnologie proprietarie per cercare di tenere segreto il loro funzionamento non è vincente, paradossalmente infatti il funzionamento (ovviamente non la chiave) delle tecniche di crittografia più famose è di pubblico dominio.

Consigli di leggere qua, e in generale riguardo la sicurezza del software open qua.

Io mi domando nel 2008 come caz*o si fa ad usare ASP.NET…o meglio…come si fa ad affidarsi ad aziende che utilizzano ASP.NET per lavorare!

Effettivamente php fa schifo no?

Qui la spiegazione della falla, fra l’altro l’azienda che ha realizzato il sito non è nuova a questo tipo di vulnerabilità.

Leggo su ossblog che il kernel 2.6 è vulnerabile a un exploit locale che permette di ottenere permessi di root sfruttando una vulnerabilità di vmsplice (non so minimamente cosa sia), in realtà non tutti i kernel 2.6 ma “solo” dal 2.6.17 al 2.6.24.1 (uscito l’8 febbraio). Per un bug così grave pensavo che per far girare il rispettivo exploit ci volesse una laurea in fisica nucleare. Invece come si può vedere dall’immagine bastano 2 comandi.

I primi a segnalarlo sono stati i rispettivi bug reports di debian e ubuntu, su milw0rm è possibile trovare l’exploit.

Sappiate che il mio server è già patchato con questo workaround .

Ho sentito la loro canzone una mattina a colazione alla TV, come succede spesso quando ascolti una canzone la mattina poi mi è rimasta in testa.

Sono andato nel loro sito poi ho cliccato su audio e lì in streming è possibile ascoltare il singolo. Wow fanno scaricare la canzone dal loro sito??

No! “Acquista Ragazza MySpace su iTunes Music Store“

Mmmm la canzone però è là perchè devo comprarla? Apro il codice sorgente e vedo questo:

<div id="flashcontent2">Per visualizzare correttamente il menu in flash, <a href="http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash" target="_blank"><b>scarica l'ultimo player</b></a></div><script type="text/javascript">

 			   var fo2 = new FlashObject("playerAudio.swf", "mymovie2", "300", "200", "8", "#ffffff");

 			   fo2.addParam("quality", "high");

 			   fo2.addParam("wmode", "transparent");

 			   fo2.addVariable("categoria", "studio");

 			   fo2.addVariable("mp3", "Ragazza Myspace.mp3");

 			   fo2.addVariable("titolo", "Ragazza MySpace");

 			   fo2.addVariable("foto", "GreatestHitsII.gif");

 			   fo2.write("flashcontent2");

 			</script>

Mmm nessun server rtsp? Sembra un semplice flash player e il file mp3 sembra essere “Ragazza Myspace.mp3″. Proviamo www.diodellalove.com/Ragazza Myspace.mp3.

No niente…poco più giù però si vede :

<img src="media/audio/studio/GreatestHitsII.gif" width="30" height="30" />

Che è l’immagine presente anche nel flash player identificata da :”fo2.addVariable(“foto”, “GreatestHitsII.gif”)”

Indovinate dov’è Ragazza Myspace.mp3!

L’autenticazione è protetta con WPA-EAP un certificato e il login con user e password, insomma hanno fatto le cose per bene.

Una settimana fa mi è venuto un dubbio, se qualcuno si mettesse a sniffare cosa succede? Il primo punto interrogativo riguardava il fatto che eravamo in una connessione senza fili e non in una rete cablata. Nelle varie documentazioni riguardanti gli sniffer si parlava di reti switchate o no, ma pur sempre di reti col filo.

Mi pare sia una rete switchata questa no?

In una rete senza fili protetta ogni singolo pacchetto è cifrato no? La chiave crittografata cambia ogni volta che qualcuno si collega oppure è comune a tutti? Bho!…Senza andare a cercare di capire a fondo perchè non avrebbe dovuto funzionare o perchè il contrario ho detto…la cosa migliore è provare.

E l’ho fatto, risultato? si riesce a sniffare tutto! In una ventina di minuti ho catturato 200mb di pacchetti tutti riguardanti utenti che navigavano in internet. Fra l’altro credo si riesca a catturare non solo il traffico riguardante la wireless nelle aule ma anche quello dei laboratori.

Ho iniziato un pò a preoccuparmi, quando vedi i risultati che riesci ad ottenere con poco sforzo allora capisci quanto bisogna stare attenti in termini di sicurezza. Più che altro perchè non credo ci siano soluzioni definitive per prevenire lo sniffing, addirittura dal man di ettercap si legge che riesce tramite un certificato falso a eludere le connesisoni protette https (devo ancora provare bene…) e ssh1.

Esistono dei metodi per rivelare la prensenza di sniffer in una rete, ma bisognerebbe controllare regolarmente…se lo fanno sono fregato perchè anche se mi spoofassi il mac address c’è sempre il login e password che mi identifica .

Allargando la questione io esulto quando si sentono parlare di HotSpot gratuiti in giro per il territorio, recentemente ho sentito anche di interi comuni in zone turistiche coperte dal wifi. Ora so che bisogna stare attenti…o meglio…bisogna pregare che non ci sia nessuno stronzo in giro .