SpippolAzione.net

…o meglio, chi lo ha creato a suo tempo, prima che io ereditassi la gestione del servizio, non l’ha scritta nel file delle password dei vari (una 30nia) database.

Di crackare la password non ho nè voglia nè tempo, ma c’è un trucco per aggirare il problema:

1) si crea un’utenza locale chiamata “admin” con password nota, non importa che sia un amminsitratore, anche un utente di livello “garzone” và bene

2) ci si logga con la suddetta utenza

3) si lancia il “Visual SourceSafe 6.0 Admin” e ci troveremo catapultati dentro il gestore dell’ultimo db selezionato db proprio come “admin” senza che la password venga richiesta e possiamo operare liberamente, nel mio caso avevo da creare una nuova utenza.

Non si può modificare la password dell’admin in VSS perchè chiede la vecchia che comunque rimane sconosciuta, ma possiamo lavorare tranquillamente.

Questo perchè chi ha scritto il gestore del VSS non ha previsto il controllo della password dell’utente se l’utente è loggato nel pc con lo stesso nome.

Mi domando io: è un bug o una feature ?

Nel vshpere clinet abilitare la modalità promiscua delle schede di rete, che è una cosa che, nonostante riguardi le scehde dei computer, mi ha sempra saputo di roba sessuale

Poi:

ip link set eth1 up

ip link add link eth1 name vlan6 type vlan id 6
ip link set vlan6 up

ip link add link eth1 name vlan22 type vlan id 22
ip link set vlan22 up

ip link add link eth1 name vlan23 type vlan id 23
ip link set vlan23 up

bla bla bla

fino ad un massimo di 10 schede virtuali per ogni interfaccia fisica.

Grazie ai signori di Adobe che hanno chiuso il supporto a linux 64bit per il loro schifosissimo, ma ormai standard de facto, prodotto, è possibile utilizzare  il player a 32 bit con l’emulatore anche sulla mia Squeeze 64 bit.

basta aggiungere:

deb http://www.debian-multimedia.org/ squeeze main non-free

al file /etc/apt/source.list, poi dare un

apt-get update && apt-get install flashplayer-mozilla

ed aspettare qualche minuto dopo di che i siti che usano flash, tipo youporn, ahem, youtube saranno visibili senza problemi.

A volte uso TeamViewer per arrivare a macchine remote per fare teleassistenza, non lo uso spesso, perchè non mi piace la loro politica di licenza, pur gratuita, ma è comodo per utenti particolarmente impacciati.

L’ho installato su un server in ufficio per far arrivare una collega in ferie su un serverino web per fare piccole modifiche, solo che all’apertura del sito web arriva un laconico messaggio che dice:

“This site is running TeamViewer”

ed il vero sito è oscurato, PANICO !!!!

Malimortacciloro, si vogliono fare pubblicità a tuttii costi.

Comunque con un paio di colpi di Kung Fu nel registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Key ’GatewayAllowed’

[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Key ’ListenHttp’

impostate entrambe a zero tutto si risolve.

Se restano appese delle sessioni di remote desktop su windows server e non si riesce più a collegarsi si deve andare o sulla console o da un pc nello stesso dominio della macchina iraggiungibile e fare una query delle sessioni attualmente in uso:

C:\>query session /server:INDIRIZZO_IP

Si possono terminare le sessioni con il comando:

reset session <ID> /server:INDIRIZZO_IP

dove per ID si intende il numero di sessione che si vede con il comando “query”

Ci sono delle abreviazioni da poter usare, omettendo il “session”:

qwinsta = Query WINdows STAtion
rwinsta = Reset WINdows STAtion

Inserire delle informazioni in una fotografia è un modo per nascondere dati e farli viaggiare sotto il naso di tutti senza dare nell’occhio.

Per questa cosa esistono programmi di Steganografia anche molto sofisticati.

Se però non avete a disposizione gli strumenti per nascondere i dati in modo efficente potete risolvere usando una cosa artigianle detta la “steganografia de noartri”

Il vecchio caro dos, nel comando copy, implementa la possibilità di concatenare più file in modo binario.

Esempio: poniamo di avere di file di testo puro, detti 1.txt e 2.txt, potemo concatenare questi file usando il comando

copy 1.txt + 2.txt 3.txt

il file risultante 3.txt è il file, ovviamente sempre di testo, che conterra’ il concatenamento dei due file originali.

Possiamo fare la stessa cosa con dei file binari, poniamodi avere in 1.jpg una foto che farà da contenitore, quella di questo post, che mi sembra ottima , e 2.rar un file compresso contenente informazioni (rar per comodità mia, ma funziona anche con i formati .zip), con il comando:

copy 1.jpg + 2.rar 3.jpg

avremo un file immagine che a prima vista, aprendolo con un programma di visualizzazoine qualunque, appare identico all’originale ma se guardiamo le dimensioni si intuisce facilmente che e’ la somma dei due.

Il problema è: come estrarre fuori il 2.rar dal file immagine ?

Facile: basta rinominare il 3.jpg in 3.rar e farci coppio clik, winrar aprirà regolarmente il file compresso mopstrando il contenuto.

Quesata tecnica ha due problemi: non possiamo nascondere ungrosso file compresso dentro un piccolo file imamgine perchè darebbe troppo nell’occhio ed è facile risalire al file originale, basta cambiare l’estensione, quindi il livello di sicurezza è piuttosto basso, ma sufficente in taluni ambienti dove il livello di informatizzazione è piuttosto basso o dove, per policy impostate nel computer, non si possono installare programmi.

Ovviamente, già che ci siamo, non sarebbe male cifrare il file compresso con una password.