Non si tratta di un attacco informatico, ne mediatico ai danni del governo tedesco, ma ben si della notizia dell'entrata in parlamento del partito pirata, meglio conosciuto come Pirat partiet. Un partito nato originariamente in  Svezia nel 2006, composto da hackers per la maggioranza, ora vede la luce anche in Germania e con una importante vittoria, quella di un qualche posto in parlamento. Il loro programma e' pressoche' identico a quello svedese, non che contenente i principali ideali etici e morali della cultura hacker, ovvero liberta' di stampa e sicurezza della propria privacy oltre che un sistema politico meno ermetico e piu' "open source". Un'importante vittoria per tutti di sicuro, visto che la tecnologia oggi giorno occupa spazi sempre piu' importanti nella nostra vita di tutti i giorni, avere gente che ne capisca e possa attuare scelte saggie  in materia a favore di uno sviluppo piu' concreto, non e' di certo qualcosa di poco conto. Si pensi ai recenti avvenimenti politici italiani, come ad esempio l'autocensura di wikipedia in segno di protesta contro una legge "ammazza pensiero", attua a censurare la liberta' di parola e pensiero su internet. Tutto questo succede, a mio dire, perche' in Italia non vi e' una "cultura informatica", per troppa ...  Leggi il resto dell'articolo...

Un po' per pigrizia di noi redattori, un po' per la mancanza di idee originali e... insomma un po' per tutto. Trovare argomenti sempre nuovi o che non siano la solita minestra riscaldata che si trovi ovunque non e' facile, ci si potrebbe accontentare di una traduzione di un qualche articolo oppure un articolo su un qualche argomento gia' discusso fino allo stremo ovunque. Il blog non e' morto anche se puo' sembrare, sta solo subendo un periodo di rilento dovuto anche alla scarsa presenza di lettori fissi e non. Siamo disposti a valutare proposte di collaborazione, pubblicare volentieri i vostri articoli, recensioni di un qualche progetto e chi piu' ne ha piu' ne metta. Segnalateci i vostri scritti o la vostra semplice volonta' di partecipare attivamente, ci trovate sul server IRC di Azzurra nel canale #hackitalian oppure lasciate un commento a questo post con il vostro indirizzo mail e verrete contattati non appena possibile. Grazie a tutti.   Leggi il resto dell'articolo...

Questo articolo tratta il fenomeno degli "abbonamenti internet", senza avere la pretesa di poter risolvere i problemi relativi a tale argomento in modo esaustivo, ma solo di poter aiutare e indirizzare nella giusta via chi in difficolta' e non sapendo a chi rivolgersi vuole tutelarsi dai raggiri e truffe attuate da troppe compagnie del settore. Voglio anche rincuorare il lettore, che compagnie oneste o comunque valide sul mecato e a costi contenuti ci sono e ne ho la prova tangibile. Cominciamo parlando che nel 2006 il decreto Bersani (Dl 223/2006, definitivamente convertito con la Legge n. 248 del 4 agosto 2006), gia' dava la possibilita' ai poveri utenti abbonati agli svariati internet provider "minori" e "maggiori", di venire a meno del contratto stipulato senza essere costretti a pagare una penale o dover attendere un fantomatico periodo di utilizzo di norma non inferiore all'anno. Per provider "minori" intendo quelle piccole societa' a livello locale o nazionale che in termini di grandezza e prestigio non si possono paragonare a quelle "maggiori", tipo la prima societa' italiana per le Telecomunicazioni o la seconda arrivata con la sua fibra ottica. Un qualsiasi utente stipulando un contratto con un internet provider , si ritrovava ad essere costretto ...  Leggi il resto dell'articolo...

Da poco mi sono imbattuttuto in un nuovo affascinante servizio offerto alle scuola, anzi non e' affatto offerto visto che i costi sono decisamente elevati, si parla di 300€ per l'attivazione e 100€ annuoi per il mantenimento, questi prezzi per ogni scuola.  Ora visto che siamo in tempi di crisi perche' spendere sti soldi per un servizio ottenibile ad un prezzo decisamente inferiore? E come convincere a cambiare? In fondo tutti con tutti i tagli fatti alle scuola perche' continuiamo a spendere valanghe di soldi per servizi inutili e costosi? Perche' le scuole non si fanno furbe e pensano a queste cose invece di mantere servizi fallaci e costosi che però gli danno la pappa pronta in modo che non debbano interessarsene? Come possiamo noi fare in modo che qualcosa cambi? Iniziando dal piccolo di questa cosa, ma come? Be' dimostrando che il servizio per cui paghiamo tanto e' affetto da una della solita grande falla, l'uomo. Gia' perche' chi ha pensato di progettare il sistema alla sicurezza proprio non ci ha pensato, spieghiamo un pò il perche' di queste mie affermazioni. Prendiamo ad esempio un user e una password del sistema: - USER: TOI0000 -PASS: IPW0000TO Ora e' evidente che i numeri "0000" rimangono ...  Leggi il resto dell'articolo...

Si supponga si voglia sperimentare con le pagine web e i CGI ma non si vuole o non si ha la possibilita' di installare l'intero pacchetto Apache. Questo piccolo e rozzo scriptino bash fara' al caso vostro. Un web server che invia file di testo locali sulla rete ai clients che ne fanno richiesta. Se permetti ad un programma (ad esempio inetd) di gestire la parte di rete, il web server finisce con l'essere ridotto ad un cat "$filename" allo stdout con la difficolta' di estrarre il filename dalla stringa di richiesta HTTP: niente che un semplice scriptino bash non possa fare! Lo script Passo 1: Il nostro script sara' uguale a molti altri script. #!/bin/bash base=/var/www Passo 2: Il demone inetd alimentera' il nostro script con i dati ricevuti dall'host remoto, la prima riga diventera' la nostra richiesta HTTP standard, seguita da zeri o altre righe di intestazione. Registriamo la richiesta e scartiamo tutto il resto: read request while /bin/true; do read header [ "$header" == $'\r' ] && break; done Passo 3: Estraiamo l'URL dalla stringa di richiesta e localizziamo il documento sul file system locale: url="${request#GET }" url="${url% HTTP/*}" filename="$base$url" Passo 4: Questo e' il cuore dello script, invia il file (se esiste) con una intestazione standard: if [ -f ...  Leggi il resto dell'articolo...

Lo sappiamo bene tutti ormai, quando la gente non sa cosa pensare dice quello che verbalmente si avvicina di piu' al loro pensiero. Il caso di oggi dell' "indignato speciale", rubrica del tg5, parla di un caso di presunta frode telematica ai danni di comune cittadino. Il caso riporta una perdita di denaro da parte del cittadino presso il suo conto bancario online alle poste ormai attivo da parecchi anni, la causa del disagio secondo il cittandino e' da attribuire agli hackers che furtivamente si sono introdotti nel suo conto online, mentre nel frattempo le poste italiane non si sono degnate nemmeno di rispondergli o di dargli delucidazioni sulla questione. Nessuno ha prove concrete di quello che sia successo realmente sul conto di questa persona, giustamente il presentatore della rubrica parla anche di phishing ma erroneamente calca troppo la mano sul termine hacker come responsabili di tutto. La questione si dissolve nel nulla poco dopo. Le poste italiane fanno acqua da tutte le parti, gli utenti anche dopo "parecchi anni" non sanno difendersi dal phishing e per giunta si usa e si abusa del termine hacker. Mi hanno sempre insegnato che l'ignorante verra' sempre soppiantato dal colto, in questo caso l'ignoranza in ...  Leggi il resto dell'articolo...

Ah la sicurezza.. Oramai ci sono aziende che forniscono "sicurezza" alle aziende, tramite l'installazione di telecamere, cancelli con apertura solo su passaggio di badge, e altre stronzate. Mentre vagavo nell'immensa area industriale di una cittadina vicino la mia umile dimora, notai che ogni cancello aveva appeso un inquietante cartello che recitava la ancora più inquietante dicitura: "Area Protteta da XXX", subito pensai che finalmente qualcuno aveva capito che magari bisogna proteggersi un pò meglio dalle insiedie del mondo esterno, tranquilli mi sono ricreduto subito dopo. Infatti notai poco distante dai cancelli d'ingresso delle aziende tante belle scatole bianche, alche' mi chiesi cosa saranno mai codeste scatole? Avvicinandomi ulteriormente notai che alcune riportavano la dicitura ENEL e altre la dicitura TELECOM o SIP. Ora ragazzi miei mi son detto che non sarebbe stato possibile che quelle scatolette TELECOM fossero lasciate così alla merce' di tutti così controllai se la cara XXX ( Societa' di sicurezza di cui non menziono il nome ) avesse impiantato telecamere che contrallassero le scatolette..Niente.. neache una piccola piccola.. Eh ma allora la sicurezza dov'è? Ora, qualcuno si chiedera', wow bello una centralina TELECOM fuori dai cancelli delle aziende.. embe'? Bene la preparazione all'intrcettazione di queste centraline occupa ...  Leggi il resto dell'articolo...

Il Linux Game Tome ha da poco segnalato un gioco free a dir poco veramente interessante, si tatta di "Digital: A Love Story". Il gioco ci rimanda indietro al 1988, vestiamo i panni di un utente di quegli anni alle prese con le prime esperienze di hacking/phreaking e BBS. Interessante ricostruzione di quegli anni e delle tecnologie usate, condite con momenti di discussioni fittizzie tra utenti che discutono di programmazione e altro. Da notare anche la possibilita' avanzando nel gioco di poter effettuare frodi informatiche e telefoniche vecchia maniera e tanto altro... Il gioco e' rilasciato come freeware per le piattaforme windows, mac e linux. Utilizza Python e librerie Pygame (tutte incluse nel pacchetto).   Leggi il resto dell'articolo...

Con questo articolo non parleremo di come forzare un sistema SSH per ottenerne l'accesso abusivo, ma bensì di come difendere il nostro accesso remoto da malintenzionati esterni. L'articolo ricalca le nozioni presentate da Federico Kereki nell'articolo Three locks for your SSH door con qualche aggiunta. Partiamo con il presupposto che avere un accesso SSH sul proprio sistema non è un'isola felice, non lasciamoci abbagliare dalla parola "Secure" nell'acronimo. Un accesso SSH come tanti altri sistemi può essere compromesso nelle maniere più classiche, quali bruteforce e man in the middle. Affrontiamo la prima parte dell'attacco, probabilmente il più pratico e gettonato fra tutti, il brute force. Le prime tre cose da fare per rendere il nostro sistema SSH un minimo più sicuro sono: Cambiare la porta standard di SSH ad un valore inusuale e rinforzare la configurazione standard di SSH, con ciò si rimanderanno al mittente attacchi mirati e specifici ad SSH. Definire una stretta lista di utenti a cui concedere il login. Nascondere completamente il fatto che ci sia un accesso SSH attivo sulla macchina e richiedere una speciale sequenza di portknocking per rendere disponibile l'accesso. Tutti noi sappiamo che SSH gira sulla porta 22, da qui la motivazione per far girare SSH su una porta ...  Leggi il resto dell'articolo...

Notizia presa dal sito ZDnet Australia, il sito pubblica un articolo (di poco senso ma che fa pensare molto). Quando un sistema Windows rileva un errore in un programma, nella stragrande maggioranza dei casi, richiede di inviare dati circa l'errore a Microsoft per poter analizzare il fatto.  Il file incriminato viene inviato alla MS per un analisi approfondita, stando a una dichiarazione del consulente senior della MS, Rocky Heckman, pare che il 90% (cifra indicativa) di questi file e' infetto. La cosa curiosa e' che questi file sono infetti di virus sperimentali, pare sempre secondo Heckman, che i virus in questione siano i prodotti di qualche script kiddies che accidentalmente infetta il suo stesso sistema e usando la procedura di invio degli errori automaticamente ne invia il codice inedito a MS. Questa pare essere una vera e propria miniera d'oro per MS, pare che attacchi ormai conosciuti da tempo e consolidati siano ancora i punti di forza per le debolezze di programmi e sistemi, aggiungiamo anche inediti virus ed exploit ed MS corre ai ripari giocando d'anticipo. Conoscendo la nuova minaccia o possibile tale, possono vantare di rispondere per tempo alla falla prima che questa si allarghi a macchia d'olio per la rete ...  Leggi il resto dell'articolo...