Fabio Ruini's blog

Un solo rammarico. Non poter essere stato in via Guasco ad assistere alla gara.

Grandissimi, ragazzi!

Comments(0)

Chiusa l’avventura con l’ottimo volume The Basics of Hacking and Penetration Testing di Patrick Engebretson, che mi ha dato una bella infarinatura dei concetti di base legati al mondo dell’(ethical) hacking “via cavo” e’ giunta l’ora di approfondire un po’ il discorso wireless. Per farlo mi sono affidato ad un altro libro, BackTrack 5 Wireless Penetration Testing, a cura di Vivek Ramachandran. Il quale, per chi non lo sapesse (situazione nella quale il sottoscritto versava fino a poche ore fa) e’ a capo del team che sta dietro a SecurityTube.

Come si può evincere dal titolo, il libro si appoggia (piuttosto che a soluzioni dedicate come ad esempio Infinito) all’ormai celebre distribuzione Linux BackTrack. L’approccio e’ pratico, molto pratico. Probabilmente fin troppo pratico per chi, come ad esempio io, non può contare su grosse conoscenze pregresse in materia di protocolli di comunicazione wireless. Si inizia con poche righe di introduzione e qualche pagina dedicata a come creare un wireless lab, per poi entrare subito nel vivo del discorso packet sniffing via WireShark. Nei capitoli che seguono, nonostante la snellezza del libro, gli argomenti trattati sono svariati. Giusto per dare un’idea, alcuni dei primi capitoli sono intitolati: Bypassing WLAN Authentication (tratta del come scoprire reti wireless che non broadcastano l’SSID, superare i filtri MAC ed Open/Shared Authentication), WLAN Encryption Flaws (cracking di password WEP e WPA-PSK/PSK2, decrittaggio di pacchetti WEP e WPA), Attacks on the WLAN Infrastructure (attacco agli access point).

Il vario hardware necessario per poter testare dal vivo le varie situazioni (nel dettaglio un wireless adapter USB Alfa AWUS036H ed un access point D-Link DIR-615) mi e’ arrivato ieri da Amazon ed e’ stato messo in funzione molto rapidamente. Qui sotto una foto di gruppo, nella quale l’unico assente e’ il mio PC Windows fisso che farà nei prossimi giorni le veci della vittima.

Buon divertimento a me!

Comments(4)

Essendo stato “disconnesso” dal mondo digitale per diversi giorni non ho avuto modo di seguire l’epopea legata a Flashback, un trojan una cui variante, la .K, apparentemente molto efficace ha recentemente preso di mira i sistemi OS X.

Il malware si installa sui sistemi target sfruttando una vulnerabilita’ nota di Java. E’ sufficiente aprire una pagina web predisposta allo scopo per ritrovarsi il software sul proprio computer (con una tecnica definita di drive-by download). A questo punto, per quanto il sistema bersaglio sia gia’ da considerarsi infetto, per convincere l’utente a dare al trojan pieni poteri, Flashback si spaccia come un aggiornamento del player Flash (un sistema che ricorda il vecchio Mac Defender) e confida sul fatto che chi e’ di fronte al computer si lasci ingannare e fornisca tutte le autorizzazioni del caso.

Cosa succede una volta che Flashback si insinua nei meandri del vostro hard disk? Ce lo riassume in maniera breve ed efficace MacWorld:

Once it succeeds in infecting your Mac, Flashback inserts itself into Safari and (according to F-Secure) appears to harvest information from your Web browsing activities, including usernames and passwords. It then sends this information to command-and-control servers on the Internet.

Non e’ esagerato dire che siamo di fronte ad una delle piu’ serie infezioni che gli utenti Mac ricordino dall’abbandono dei floppy disk ad oggi. Stando a stime elaborate da diversi centri di ricerca, i computer infetti nel mondo sarebbe circa un milione. Hexus.net propone anche una mappa che mostra quali sono i Paesi piu’ colpiti dal malware.

Per verificare l’eventuale presenza del trojan sulla vostra macchina e procedere nel caso alla sua eliminazione, pare funzioni molto bene l’apposito removal tool predisposto da F-Secure.

Per saperne di piu’ sull’argomento, vi invito a visitare (oltre ai link che avete incontrato leggendo questo post) Macitynet e PCMag.com.

Comments(0)

A distanza di un bel po’ di tempo, complice un 2011 dedicato quasi esclusivamente alla tesi di PhD (nel quale metto infatti a referto una sola pubblicazione, frutto del periodo speso a Losanna nella seconda meta’ del 2010), si torna finalmente a pubblicare qualcosa. O, perlomeno, ci si prova. Ho infatti sottomesso a TAROS 2012 (che quest’anno si terra’ congiuntamente a FIRA) un articolo riguardante il lavoro portato avanti da quando ho iniziato il mio post-doc fino ad oggi.

Come il titolo del post lascia intendere, il lavoro verte sullo sviluppo di un’architettura cognitiva per robot umanoidi, avente il compito di dotare il suo “portatore” di un sistema di memoria a breve termine bio-inspirato. Chi volesse dare un’occhiata alla versione sottomessa dell’articolo può scaricarlo dal link qui sotto.

Comments(0)

Chiedo venia per la latitanza dell’ultimo periodo, ma ho approfittato del periodo pasquale per passare qualche giorno in Italia. Giornate nelle quali il piccolo Sammy e’ stato pure ripulito dal suo peccato originale. E d’altronde, con il clima che abbiamo trovato, non vi era outcome possibile che non fosse quello di lavarsi (il sole, tra parentesi, e’ rispuntato puntuale questa mattina mentre me ne andavo verso l’aeroporto di Orio).

Ad ogni modo da oggi sono di nuovo in quel di Plymouth. E da lunedì’ si inizia a lavorare per chiudere definitivamente il capitolo tesi di PhD, iniziando ad implementare le varie modifiche che mi sono state richieste durante il VIVA dello scorso settembre. La voglia di riprendere in mano la mia tesi, eufemismo, non abbonda. Pero’ e’ qualcosa che va fatto. E purtroppo e’ arrivato il momento di togliersi il dente. Seguiranno aggiornamenti.

Comments(0)

Incuriosito dall’ennesimo articolo apparso sul Corriere (imitato qualche giorno fa a tal proposito anche da Repubblica), mi sono affidato alla mia fedele chiavetta USB con su installato Tails per tuffarmi nei meandri di Silk Road, uno dei piu’ noti simboli di quello che i media italici chiamano un po’ grossolanamente deep web, l’Internet invisibile

Molto banalmente, Silk Road e’ un bazaar dove sono in vendita cose che difficilmente troverebbero spazio su uno store legale, proprio a causa dell’illegalità legata al loro commercio. Al momento, a farla da padrone sono senza dubbio le droghe con qualcosa come 1,899 inserzioni attive, suddivise ordinatamente in base alla categoria di appartenenza. Accanto alle droghe abbiamo poi merce di vario genere per la quale e’ quantomeno doveroso dubitare della provenienza: si va dai falsi Rayban made in China all’elettronica di consumo, passando per libri (sia cartacei sia in formato ebook), strumenti musicali e fuochi d’artificio. Vi e’ inoltre una florida sezione Forgeries, dedicata all’ottenere documenti falsi. Con pochi click e’ possibile procurarsi ad esempio una patente di guida rilasciata dallo stato di New York o addirittura un passaporto britannico prodotto da un presunto insider e che promette di poter essere utilizzato anche per viaggiare.

Come in tutti i siti di compravendita tra privati che si rispettino anche su Silk Road non mancano i feedback per ogni venditore. Generalmente positivi, almeno per quanto riguarda le inserzioni che ho avuto modo di consultare. Piuttosto, a spaesare l’utente occasionale e’ senza dubbio vedere come la valuta di riferimento per tutte le transazioni non sia una classica moneta emessa da qualche stato sovrano, quanto piuttosto il Bitcoin (questo il sito ufficiale). Un argomento, questo, che merita sicuramente un post a parte.

Comments(0)

E’ da un po’ che, come avrete intuito sfogliando queste pagine, ho iniziato ad approfondire il campo sicurezza informatica. Dopo tanta teoria (che in realtà, a dirla tutta, ancora tanta non e’ stata, ma ok) e’ abbastanza naturale sentire il desiderio di mettere in pratica quanto imparato. O perlomeno lo sporcarsi le mani. Come farlo nel rispetto delle leggi vigenti? La risposta e’ semplice, creando un laboratorio di penetration testing casalingo.

La notizia positiva e’ che questa cosa la si può fare anche a costo zero e senza dispositivi di rete aggiuntivi o computer dedicati esclusivamente a fare il ruolo della vittima. Il segreto sta semplicemente nell’utilizzare macchine virtuali. Superfluo ricordarlo, ma a tal fine si può ricorrere a software dedicati come ad esempio Virtual Box di Oracle o VMWare oppure Parallels Desktop, tutti disponibili con versioni gratuite e multi-piattaforma. Una volta procuratisi uno o più di questi programmi si tratta di creare una macchina virtuale contenente una qualche vulnerabilita’. La rete ci viene in aiuto anche per questo, con diverse di soluzioni degne di nota.

La prima di queste e’ Metasploitable, una macchina virtuale per VMWare, preparata dagli autori di Metasploit in collaborazione con Rapid7, che consiste in una vecchia distribuzione Linux (Ubuntu 8.04) caratterizzata da diversi leak di sicurezza. Offensive-Security offre un corso gratuito dal titolo Metasploit Unleashed che fa ampio uso di questa virtual machine. Accanto a Metasploitable (che, come ricordato qui si focalizza principalmente su “network-layer vulnerabilities”) abbiamo poi UltimateLAMP (questo il link per il download diretto) “specializzata” in vulnerabilita’ web. Doveroso poi menzionare il progetto De-ICE di Thomas Wilhelm, una serie di 5 CD contenenti altrettante virtual machine ordinate a seconda della numerosita’/serieta’ delle vulnerabilita’ presenti in esse (al momento non riesco a trovare un link diretto per il download, quindi penso possa interessarvi il fatto che io ho trovato il tutto nel supporto ottico allegato al libro Professional Penetration Testing). Abbiamo infine Hackerdemia, anche questo un progetto collegato ad Heorot.net ed il cui software puo’ essere scaricato seguendo i vari link presenti all’interno del forum di supporto.

Comments(0)

Berlino tra start-up e freelance è la nuova crocevia dei giovani talenti altamente specializzati nel campo dell’economia digitale che siano programmatori PHP, programmatori Java, programmatori C, programmatori HTML, graphic designer o web designers.

‘Noi lo chiamiamo lavoro’: furono sicuramente gli scrittori Holm Friebe e Sascha Lobo i primi a difendere a gran voce, con il loro libro ‘Wir nennen es Arbeit.Die Boheme digitale’, il valore del lavoro da freelance. Di certo però è stata la seconda parte del titolo a trasformarsi in un di cult: la Bohème digitale, il risultato dell’incontro insolito ma vincente tra le radici bohèmienne di Berlino e l’avvento dell’economia digitale. Dove infatti se non a Berlino, città storicamente creativa, polo economico-politico dell’Europa Unita ma sopratutto città d’arte e innovazione potevano ritrovarsi i talenti giovani e giovanissimi esperti di economia digitale, dai programmatori ai graphic designer, disposti a mettersi sul mercato in maniera inconvenzionale?

A Berlino, città per artisti sempre e comunque, l’avvento della tecnologia ha portato moltissimi cambiamenti senza però distruggere lo spirito innovativo, bensì sposandosi con esso. Il futuro dell’Hi-tech è nato sulle rive della Sprea, dalle macerie del muro, nella città che solo nel 1989 ha ritrovato la libertà e vi ha dato un nuovo significato più profondo: la Berlino ‘Arm, aber sexy’ di Klaus Wowereit è sempre sexy ma decisamente meno povera. La ricchezza potenziale della città è tutta nelle mani delle start-up, giovani imprese nate e create attorno ad un’idea innovativa in campo digitale. Le startup sono per lo più attive nel campo del webmarketing, si inizia sempre in pochi, pochissimi, facendo affidamento su investitori lungimiranti, in grado di riconoscere il potenziale di buone idee. Nel primo decennio degli anni Duemila Berlino si è guadagnata il titolo di prima meta delle start-up (Techcrunch) e mecca delle start-up (Der Spiegel) facendo le scarpe a Londra che era sempre stata la meta di approdo naturale per gli investitori statunitensi ad esempio, a causa della lingua comune e della presunta vicinanza culturale. Sempre di più oggi sono gli investitori internazionali che scelgono Berlino per investire su diverse start-up: i risultati positivi son sempre più evidenti e così la tendenza ad investire è in forte aumento.

Ma come è riuscita Berlino a far le scarpe a Londra, meta preferita di sempre degli investitori? La risposta è nell’aria che tira a Berlino,che ha un altro profumo: la fauna urbana berlinese vanta un meltin’ pot di culture e modi di vivere i cui protagonisti vengono da 195 paesi diversi. A Berlino il tedesco, la lingua madre e l’inglese, la lingua universale si incontrano in ogni negozio, in ogni caffè e soprattutto in ogni angolo della città.

E per chi ancora non lo sapesse in tutto questo il contributo degli italiani non solo c’è, ma è anche di alto valore.

Giovanna, web writer freelance della piattaforma twago

Comments(0)

Ci ha lasciato Micah True, nato sotto il nome di Michael Randall Hickman, ma diventato noto nel mondo degli ultra-runner con lo pseudonimo di Caballo Blanco. A darcene la notizia e’ il Corsera, con un toccante articolo a firma di Guido Olimpio.

Caballo Blanco deve moltissima della sua fama ad un libro, Born to Run di Christopher McDougall, che narra estensivamente le sue gesta. Un libro che tra gli altri parla della vita di un uomo semplice, nato nel Colorado, che durante l’università boxava per pagarsi gli sudi. Ma soprattutto di un uomo che ha avuto modo di sviluppare una propria spiritualita’ ed un suo modo di vivere. Un po’ hippie, un po’ semplicemente una persona lontana dagli schemi del mondo moderno, Micah True aveva trovato nel popolo dei Tarahumara la sua ispirazione. Nel Korima il suo sistema politico. E nella corsa il modo per realizzarsi. Correva soprattutto per se stesso, Caballo Blanco. Per sentirsi in pace con se stesso e con il mondo che lo circondava. Ma al tempo stesso era un esempio. Non solo per i runner, ma per chiunque si chiedesse se nel mondo di oggi fosse o meno possibile vivere in armonia con se stessi e con la natura. Un mondo a cui, nonostante tutto, Caballo Blanco mancherà.

Comments(0)

Questo 2012 sembra un vero e proprio incubo pokeristico. Non riesco, neppure pregando, a chiudere un mese col segno piu’ per quanto riguarda l’introito derivante dai tavoli. E’ così infatti anche per marzo, che concludo lasciando per strada circa €300. Così come successo a febbraio a salvarmi sono classifiche e rakeback. Per quel che concerne le classifiche S&G di Winga ottengo nel corso del mese un quarto (€75), un quinto (€50) e due primi posti (€300 ciascuno) per complessivi €725 di vincite. Per quanto riguarda la rakeback i €1,560 prodotti nel corso del mese mi danno invece diritto a circa 620,000 WPP, equivalenti a grandi linee a €350, cui vanno a sommarsi altri €200 di bonus vari.

Il netto alla fine del mese e’ quindi di circa +€975. Cifra onorevole, senz’altro, ma lontana da quella che speravo fosse la media mensile per il 2012. Discrepanza dovuta alla mia pessima run ai tavoli. Anche questo mese faccio registrare circa €450 sotto EV (siamo a circa €2,000 sotto EV da inizio anno, al secolo 40BI), con una sessione tremenda (circa -€600) il primo marzo che mi porta a prendermi una decina di giorni di pausa completa per rifiatare (non prima di aver sbloccato un bonus da €1,000 ed aver cashouttato qualcosina come consolazione). Quando torno ai tavoli la run e’ ancora pessima (arrivo a trovarmi a -€1,144, oltre €600 sotto EV), ma poi c’e’ una bella ripresa che mi porta infine a chiudere con i dati riassunti qui sopra.

Di seguito pubblico il solito riepilogo giornaliero delle sessioni giocate. In evidenza la succitata partenza terribile, poi un -€400 in 5 giorni al mio ritorno ai tavoli, seguito da un +€800 nei 6 giorni seguenti ed un sostanziale breakeven nella parte del mese rimanente.

Poco da dire guardando il dettaglio dei risultati suddivisi per buy-in, dove tengo il segno meno a tutti e tre i livelli giocati, con il grosso delle perdite che arriva questa volta dai €35 turbo.

Questo e’ tutto. Appuntamento per il mese prossimo. Nella speranza il vento si decida a cambiare un po’.

Comments(0)