Per questa cosa esistono programmi di Steganografia anche molto sofisticati.

Se però non avete a disposizione gli strumenti per nascondere i dati in modo efficente potete risolvere usando una cosa artigianle detta la “steganografia de noartri”

Il vecchio caro dos, nel comando copy, implementa la possibilità di concatenare più file in modo binario.

Esempio: poniamo di avere di file di testo puro, detti 1.txt e 2.txt, potemo concatenare questi file usando il comando

copy 1.txt + 2.txt 3.txt

il file risultante 3.txt è il file, ovviamente sempre di testo, che conterra’ il concatenamento dei due file originali.

Possiamo fare la stessa cosa con dei file binari, poniamodi avere in 1.jpg una foto che farà da contenitore, quella di questo post, che mi sembra ottima , e 2.rar un file compresso contenente informazioni (rar per comodità mia, ma funziona anche con i formati .zip), con il comando:

copy 1.jpg + 2.rar 3.jpg

avremo un file immagine che a prima vista, aprendolo con un programma di visualizzazoine qualunque, appare identico all’originale ma se guardiamo le dimensioni si intuisce facilmente che e’ la somma dei due.

Il problema è: come estrarre fuori il 2.rar dal file immagine ?

Facile: basta rinominare il 3.jpg in 3.rar e farci coppio clik, winrar aprirà regolarmente il file compresso mopstrando il contenuto.

Quesata tecnica ha due problemi: non possiamo nascondere ungrosso file compresso dentro un piccolo file imamgine perchè darebbe troppo nell’occhio ed è facile risalire al file originale, basta cambiare l’estensione, quindi il livello di sicurezza è piuttosto basso, ma sufficente in taluni ambienti dove il livello di informatizzazione è piuttosto basso o dove, per policy impostate nel computer, non si possono installare programmi.

Ovviamente, già che ci siamo, non sarebbe male cifrare il file compresso con una password.

Solo che abbiamo un programma che e’ certificato su suse e opensuse e quella m’è toccato mettere.

Questa caccola nasce con l’ssh attivo ma di fatto disabilitato.

Ergo, si deve editare il file /etc/ssh/sshd_config alla voce PasswordAuthentication si deve mettere si al posto di no

Poi si riavvia il servizio con

/etc/init.d/ssh restart

mortacci loro

Su invito dell’amico Mayhem, pubblico l’annuncio della replica dell’evento 2009

Buon WarDriving a tutti

Si chiama CAT, “Cracca al Tesoro” (o “Crack a Treasure” in lingua inglese), e dopo l’enorme successo della prima edizione tenutasi ad Orvieto nel luglio scorso, il primo hacking game cittadino chiamerà a raccolta hackers, esperti informatici e curiosi da tutta Italia per una sfida all’ultimo byte a Milano il prossimo 13 marzo 2010.

CAT, che si inserisce nelle iniziative organizzate in occasione del Security Summit in programma all’Hotel Executive nei giorni 16, 17 e 18 marzo, è una versione moderna e tecnologica della ben nota Caccia al Tesoro e richiede ai giocatori che compongono le diverse squadre di superare con intelligenza, abilità e un po’ di social engineering le prove preparate per loro dal team tecnico.

Una squadra di esperti in sicurezza, consulenti delle principali organizzazioni che combattono il cybercrime: Raoul Chiesa, Alessio Pennasilico, Cristiano Cafferata, Paolo Giardini sono il team che ha preprato il “percorso” e che sarà, nel corso del contest, nella “situation-room“, il centro di controllo, abilmente camuffato, dal quale sarrano monitorate le apparecchiature e i movimenti di tutte le squadre.

Per partecipare alla Cracca Al Tesoro milanese è sufficiente iscriversi (http://www.wardriving.it) e dotarsi di un dispositivo con accesso wi fi (dal notebook ad un telefono cellulare, da una consolle portatile ad un netbook…ma a Orvieto si sono presentati anche con una cariola!!!!) con connessione internet wireless.

Il contest prevede di “craccare”, cioè violare, una serie di access point che in questa caccia al tesoro saranno gli ostacoli via via da superare per arrivare al traguardo e al premio finale.

Divertimento, lavoro di squadra, ironia, capacità tecnica e regole di “ingaggio” molto rigide sono gli elementi che contraddistinguono CAT: la manifestazione infatti si svolge nel più rigoroso rispetto delle regole della privacy e delle strutture commerciali e private dell’area di Corso Como.

In palio per i vincitori apparecchiature, gadget tecnologici ma soprattutto la soddisfazione di avere sfidato, e per i vincitori BATTUTO, alcuni degli esperti italiani più qualificati.

Devo dire che, a parte Outlook 2007 che mi non mi salva la password quando lo uso over rcp, il client cisco per la VPN che non funziona ed una fastidiosa tendenza a chiedere la conferma quando lancio i programmi dalla barra in basso, per il resto sembra funzionare assai bene.

Sembra un XP travestito da Vista.

La questione della password l’ho risolta usando la mia tattica preferita: uso Outlook meno che posso, visto che mi fà anche un poco ribrezzo

Il client Cisco, in attesa che esca una versione Seven-compatibile, l’ho sostituito.

Uso il client vpn di Shrew, che trovate QUI,  è gratis e disponibile anche per linux.

Con la versione 2.2.0-alpha-9 si importa il file di configurazione .pcf di cisco e si collega al volo.

Per la questione della barra di esecuzione dei programmi ho rispolverato una cosa comodissima e gratuita che usavo tempo addietro:

RocketDock e si scarica da qui

Una piccola demo sul come si presenta, gli utenti apple e linux magari hanno già visto roba simile.

vero ?

Non voglio stare a questionare cosa la gente tiene sui propri supporti usb, ma nel caso vi troviate nelle condizioni di prestare, regalare, vendere, o semplicemente passare ad un amico / collega una memoria esterna per farci mettere qualunque cosa, forse può convenire azzerare il disco prima di darlo via, per evitare che l’amico curiosone provi un undelete sul disco per vedere cosa c’era prima.

Per azzerare non intendo una formattazione veloce, quella il disco lo svuota in modo molto veloce ma molto molto insicuro, la rete è piena di programmi che recupearno i dati dagli hardi disk che sono stati formattati, cancellati e via dicendo.

Io per ripulire i dischi uso QUESTO

è comodo, veloce, volendo esiste in versione portabile ed è software libero, che, anche su Windows, non guasta mai.

Qui sotto uno screenshot del programma.

Esiste un comodo tool da prompt di shell che si chiama (ma và ?) DVDBACKUP

si va a prompt di shell, si diventa root, si crea una cartella, si ci entra dentro, si inserisce il dvd del film da rippare  e si digita il comando:

dvdbackup -M

quindi si deve aspettare che il processo fnisca.

Se non hanno le librerie libdvdcss installate si deve aggiungere la riga:

deb http://debian-multimedia.org/ sid main

al file /etc/apt/source e si deve dare un

apt-get update && apt-get install libdvdcss2

In questo modo ho vinto la scommessa (un caffè) con un conoscente che reputava il suo HellBoy 2 – The Golden Army incopiabile, almeno con i programmi su windows che usa lui, che davano un tempo stimato di quasi 5 ore e dopo 10 minuti si fermavano.

Invece dvdbackup ha impiegato 31 miunti per rippare 7.2 giga di dvd sul mio portatile che era pure a batteria, perchè mi faceva fatica attaccare l’alimentatore.

# Qnext can be use as Universal Instant Messenger to keep you connected to all popular IM’s such as Yahoo!, AIM, ICQ, Jabber, Google Talk, iChat and MSN.

# Play instant games such as Backgammon,Chess, Checkers and Poker with anyone anywhere privately.

# Qnext file sharing and photo sharing service allow you to share documents, photos and stream music among your friends in your IM or make it publicly available to anyone. Qnext using SSL encryption to ensure security for file sharing.

# Remote PC Access and Application Sharing to control your PC remotely or share application with other. This serivce need to be purchase.

Per windows, linux e mac, tutto cifrato, gratis, protocollo p2p che non usa i server di chi ha fatto il programma, videoconferenza massimo 4 utenti, audioconferenza massimo 8 utenti.

Sembra quasi meglio di skype

QUI altre info

Per far questo esiste un simpatico programma chiamato vncpwdump (freeware, riga di comando, nessuna installazione) che recupera la voce di registro e lo crack istantaneamente.

Ovviamente ci vuole l’accesso fisico alla macchina o l’accesso via rete al suo registro di sistema.

Dal sito del creatore:

VNCPwdump can be used to dump and decrypt the registry key containing the encrypted VNC password in a few different ways.

It supports dumping and decrypting the password by:
- Dumping the current users registry key
- Retrieving it from a NTUSER.DAT file
- Decrypting a command line supplied encrypted password
- Injecting the VNC process and dumping the owners password

Il programma lo trovate qui

…e non lo diceva tanto per dire, infatti mi ha portato in bagno e mi ha fatto vedere questa cosa qui:

MI HA FATTO TROPPO RIDERE 

Prendiamo come esempio un file caso, chiamato FileDiProva.xxx

Se voglio comprimere il file e cifrarlo con una passaword che in questo caso sarà “trovami” possiamo fare cosi:

tar cjvf – FileDiProva.xxx | gpg -c –passphrase trovami -o FileDiProva.stbz2

come risultato avremo:

-rw-r–r– 1 lospippolo lospippolo 546012 2008-10-22 09:32 FileDiProva.xxx
-rw-r–r– 1 lospippolo lospippolo 549814 2008-10-28 10:57 FileDiProva.stbz2

in questo specifico caso la compressione è minima, dipende dal contenuto del file, ma questo non ci interessa.

Per estrarre il file operiamo al contario:

gpg –passphrase trovami -d FileDiProva.stbz2 | tar xfj -

e riavremo il nostro file decriptato e decompresso.

se togliamo lo statement

–passphrase trovami

la password verrà chiesta al volo durante le operazioni di (de)cifratura.

Si possono cifrare le informazioni in modo fortissimo, ma se la password di truecrypt o di root è pippo beh…

In giro ho visto delle cose che voi umani (cit: Blade Runner) tipo password “12345678″, “abcd” “pippo”, la propria data di nascita, il nome del coniuge, roba che con 5 minuti di riflessione, un po’ di tempo ed un briciolo di ingegneria sociale si arriva in un sacco di posti interessanti.

Senza contare che a volte e’ sufficente leggere i post-it attaccati sullo schermo….

Il problema di gestire password lunghe e complicate è come fare a ricordarle. Io consiglio sempre di applicare un sistema semplicissimo: usare password semplici e renderle complicate con un metodo.

Prendiamo una frase a piacere, come “la divina commedia”

1) rendiamo maiuscole le lettere iniziali

La Divina Commedia

2) convertiamo in numeri le lettere “i” e”o” rispettivamente in uno e zero

La D1v1na C0mmed1a

3) le “a” diventano @ e le “e” diventano &

L@ D1v1n@ C0mm&d1@

4) sostituiamo gli spazi con degli underscore

L@_D1v1n@_C0mm&d1@

abbiamo ottenuto una password di 18 caratteri, alfanumerica, con caratteri speciali, che non dovremo ricordare, basterà ricordare la semplice frase iniziale (facile) ed applicare il metodo (semplice), metodo che è solo indicativo, ogniuno se lo personalizzi come vuole muovendo per esempio le maiuscole e usando 7 al posto di “t” o il 3 al posto della “e” e via dicendo.

Lezione per casa: provate a convertire il nostro nome e cognome.

Potete provare QUI quanto è forte la password che avete generato.

Vediamo chi si ricorda la password del nonno multimediale di Mai dire Goal ??

Eccovi un aiutino…

Mantenere un server di posta esposto su internet con il un dominio comprato da noi è facile: basta pagare qualcuno che lo faccia. 

L’alternativa, per il vero smanettone, è fare tutto da solo, ma sorgono alcuni di problemi, niente di insormontabile, ma un server di posta è un sistema piuttosto delicato, più che altro perché ci sono un sacco di componenti che devono interagire tra di loro, che vanno tenuti aggiornati, con un antivirus ed un antispam decenti per evitare che le nostre caselle di posta siano sommerse da spazzatura di ogni tipo, e soprattutto…

…dove la mettiamo FISICAMENTE ???

Guardando in giro per la rete ho sempre trovato scritto che, avendo una linea adsl casalinga con ip dinamico, non si poteva mettere in linea un mail server.

In effetti, così su due piedi, saltano all’occhio due problemi principali:

1) il software e l’hardware, che macchina devo usare e che software uso ?
2) l’indirizzo ip dinamico, come lo gestisco ?

Per l’hardware tutto deve essere commisurato a quanti domini e utenti avrà il nostro server e soprattutto quanta posta dovrà smistare.

Spannometricamente, partendo dal presupposto che abbiamo una adsl asimmetrica che difficilmente più forte di mezzo megabit al secondo (512 Kbs/sec) e che si vuole mettere in linea un mail server personale per se e qualche amico diciamo che una macchina virtuale montata nel pc di casa può essere sufficiente, della serie “Se sta acceso è sufficiente“.

Per il software abbiamo a disposizione un certo numero di candidati, molti su linux gratuiti e liberi, altri per windows, ma in questo caso sono tutti più o meno a pagamento, tranne uno che mi pare interessante e che proverò e di cui scriverò prossimamente.

Io per le mie prove ho usato Qmail e un dominio per adesso non uso, il mio server di posta quindi sarà raggiungibile all’indirizzo “mail.spippolatori.net“.

Ho installato Qmail in una macchina virtuale con Linux CentoOS 5.0 nel pc di casa mia, ed ho impostato il mio firewall sempre Linux ma una Debian Lenny, per fare il port forward delle porte necessarie al corretto funzionamento del mail server.

La posta viaggia usando alcune porte ben precise:

la porta 25 (SMTP) serve per ricevere le e-mail dagli utenti del mio domino “spippolatori.net” che saranno poi inviate ad altri domini esterni o ad altri utenti del dominio stesso.

sempre la porta 25 serve per ricevere le e-mail di altri server di posta i cui utenti mandano le email ai MIEI utenti

la porta 110 (POP3) che serve per scaricare la posta dal server al client (outlook, thunderbird etc etc)

la porta 143 (IMAP) Imap è uno splendido sistema che gestisce la posta senza scaricarla, e permette di lavorare anche in più persone sulla stessa casella contemporaneamente, provatela su Gmail funziona alla grande

la porta 80 per la webmail, per poter leggere ed inviare la posta usando solo il browser

Tutti questi protocolli posso essere usati anche in forma cifrata usando le porte 465 per il Secure SMTP, la 993 per il Secure POP3, la 993 per il Secure IMAP e 443 per la webmail cifrata su HTTPS.

Ovviamente non avendo comprato un certificato da una certification autority si presenteranno una serie di warning che avvertono che il certificato è self signed, ma per i nostri scopi di test chissenefrega

Tutti questi protocolli sono supportati dal mio Qmail senza problemi, una volta aperte le porte di cui sopra sul firewall il server è pronto a fare i suo lavoro verso il mondo.

Solo che il resto del mondo non ha la più pallida idea di dove sia il mio server di posta.

Infatti qui sorge il secondo problema: l’indirizzo ip dell’Alice flat 7 mega.

La mia connessione casalinga gode di quello che viene comunemente detto IP DINAMICO, ovvero l’indirizzo ip che il mio provider mi assegna ogni volta che mi collego ad internet e soprattutto, quando mi scollego e mi ricollego, cambia.

Potrei comprare un ip fisso, ma telecom con i privati fa un sacco di storie e sopratutto vuole un secchio di soldi.

Quindi è improponibile gestire un qualunque servizio in questo modo se non ricorriamo ad nomi mnemonici invece che ad indirizzi ip che dovrebbero essere fissi.

I passi da fare per arrivare al nostro server sono diversi: come prima cosa ci si deve registrarsi ad uno dei servizi gratuiti che permettono di collegare il nostro ip dinamico ad un nome di domino di terzo livello, e grazie ad un programma che risiede sul nostro computer di casa ogni volta che il nostro ip varia il programma avverte il server del servizio dove ci siamo registrati ed il nostro nome viene aggiornato.

Io per queste cose uso preferibilmente NO-IP, dove ci si deve registrare gratis e si può prendere un nome di domini di terzo livello, io per questa prova ho preso

servermail.no-ip.org

Ho installato il programma nel firewall linux e l’ho attivato, dopo pochi secondi ero già registrato, quindi se qualcuno nel mondo manda un ping verso servermail.no-ip.org si vedrà rispondere il mio indirizzo ip di casa, se mi scollego e ricollego l’indirizzo ip viene aggiornato in pochi secondi.

A questo punto dobbiamo obbligatoriamente spendere qualche euro, necessari a registrare un dominio di secondo livello, tipo il mio spippolazione.net che costa, sui servizi very very low price, una dozzina di euro iva inclusa all’anno, per queste cose, dove serve gestire SOLO il nome uso preferibilmente TopHost.

TopHost non ha una grande nomea come provider internet, ma se questo è vero o meno non mi interessa, sulle loro macchine non tengo nulla, mi serve solo per la gestione dei nomi di dominio, e soprattutto, ottimo per i nostri scopi, ha una caratteristica piuttosto interessante: ha una gestione dei DNS veramente spettacolare, un nuovo nome inserito sul dominio non si propaga nelle canoniche 24/48 ore ma è disponibile nel giro di pochi minuti ed inoltre, cosa fondamentale per il nostro progetto, permette la gestione dei record CNAME che non ho trovato in altri provider low cost.

Adesso devo fare una piccola parentesi sulla gestione del DNS per spiegare cosa serve a un server di posta.

Il DNS è il Domain Name System, il servizio IP che dato il nome di un sito ne fornisce l’indirizzo ip.

Quando dal nostro browser apriamo il sito www.qualchesito.com il browser non è in condizione di trovare da solo il server web che ospita www.qualchesito.com, quindi chiede al DNS:

“DNS, per cortesia, mi dici l’indirizzo ip del server web www.qualchesito.com”

Il dns interroga per prima cosa le sue tabelle interne, se non lo trova se va’ un po’ in giro per internet, chiede agli amici, fa’ qualche telefonata e poi, quando ha trovato l’informazione necessaria risponde al browser:

“‘Mio caro browser, il sito lo trovi all’indirizo ip 209.85.135.99″ (ip di fantasia)

Quello che il DNS ha appena fatto è stato risolvere un record di tipo A, una semplice corrispondenza nome <-> ip per un host e niente altro, di solito, se il DNS è una macchinetta vispa ci mette una frazione di secondo, nel migliore dei casi, pochi millesimi.

Poi ci sono i record di tipo CNAME che sono uguali ai record A tranne che per il fatto che invece di rispondere un indirizzo IP rispondo un altro nome, dopo di che viene fatta una seconda richiesta al DNS (tanto è gratis) per avere la risoluzione dell’indirizzo ip del secondo nome e solo a quel punto viene restituito l’IP, se non viene restituito un altro nome CNAME e cosi via.

Poi ci sono i record di tipo MX, che sono simili ai record A ma vengono usati solo per la posta, l’acronimo MX infatti sta per Mail eXchange. Simili ma non uguali, infatti mentre il record ha una corrispondenza univoca possono esistere più record MX per un dominio, questi record hanno infatti un numero che ne identifica la priorità, se il primo server risulta irraggiungibile viene utilizzato il secondo e cosi via.

Ci sono altri tipi di record, ma per i nostri usi di postini non servono.

Attenzione: se un host ha solo il record A non può essere usato come mail server (ma può essere un perfetto web server), mentre se non ha record A ma solo l’MX si, lo dico per chiarezza, una volta avevo scritto male il record A nel pannello di controllo del domino e la posta funzionava lo stesso, ma non si apriva la webmail

A questo punto, ricapitolando, per avere la corretta raggiungibilità del mio server di posta in casa devo:

1) avere il programma di no-ip che mi tiene aggiornato il mio indirizzo ip dinamico al nome servermail.no-ip.org

2) nel pannello di controllo del sito spippolatori.net di TopHost devo solo impostare

un record CNAME che assegna a mail.spippolatori.net il record servermail.no-ip.org

un record MX che indica come mail.spippolatori.net come server mail di priorità piu’ alta (numero più piccolo).

QUI potete vedere uno screen-shot del pannello configurato

Come ho già detto la priorità serve per poter usare più server mail, ogni indirizzo di server di posta ha un numero associato, per primo si cerca di utilizzare il server con il numero più basso, se il server non è raggiungibile si usa quello immediatamente sopra e così via.

TopHost per default inserisce due suoi mail server, uno al numero 10 e al 20, noi metteremo mail.spippolatori.net al 5, per essere avanti a tutti.

A questo punto dovrebbe essere tutto a posto.

Faccio un giro di prova:

1) usando un account di gmail mando un’e-mail al mio server di posta ad una mail creata appositamente, poniamo a prova@spippolatori.net

2) il server di gmail guarda l’indirizzo e-mail del destinatario, il nostro prova@spippolatori.net, ne prende la parte a destra della @ (il dominio, spippolatori.net nel caso nostro) e ne richiede il record MX al suo DNS

3) il DNS risponderà il record MX con priorità più bassa, cioè mail.spippolatori.net, gmail chiede la risoluzione dell’indirizzo IP di mail.spippolatori.net

4) il DNS risponde con il CName: servermail.no-ip.org

5) il server di posta di gmail chiede la risoluzione di servermail.no-ip.org, no-ip risponde l’ip del mio computer di casa.

6) gmail adesso è in grado di raggiungere casa mia, si infila per la porta 25 del firewall, e depone l’email per  prova@spippolatori.net in mano al Qmail che riposa nella macchina virtuale.

Per quello che invece riguarda l’invio usando il server di posta in casa si deve tenere presente una cosa: la stragrande maggioranza di server di posta nel mondo non accetterà MAI una mail proveniente da un server di posta attestato su un indirizzo ip dinamico, nemmeno pregando in aramaico antico, perchè penserà, e al 99% delle volte ha ragione, che si tratti di un pc infettato da un bot che spara spam.

Per questo dovremo impostare nel nostro server di posta una cosa che si chiama SmartHost.

Usare lo smarthost significa che tutta le e-mail che il nostro server di posta di casa deve spedire non le manderà al server di posta del destinatario come usuale, ma le passerà senza nemmeno guardare a chi vanno, ad un altro server di posta, e sarà questo secondo server a curare la consegna vera e propria.

Nel mio caso di Alice 7 mega devo mettere come smarthost il server di posta che il mio abbonamento Alice mi consente di usare.

Ogni provider ha il suo, in questo modo il server di posta di destinazione si troverà raggiunto da un server con un full qualified name valido ed accetterà l’email.

Mi pare di non essermi dimenticato nulla. Se avete domande o osservazioni sono qui.

Happy mailing

Non altrettanto veloci sono stati i gestori dei dns, infatti se i dns di Fatweb, sono a posto:

Your name server, at 213.140.2.43, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.Requests seen for 9f29448c6043.toorrr.com:
213.140.2.43:61448 TXID=32293
213.140.2.43:34136 TXID=7707
213.140.2.43:31321 TXID=48506
213.140.2.43:26625 TXID=15395
213.140.2.43:45683 TXID=47463

quelli di InterBusiness ancora no (buuu, vergona….)

Your name server, at 82.53.187.212, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 32770

Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.Requests seen for 02c47d845c06.toorrr.com:
82.53.187.212:32770 TXID=15968
82.53.187.212:32770 TXID=22955
82.53.187.212:32770 TXID=347
82.53.187.212:32770 TXID=62703
82.53.187.212:32770 TXID=845

Se volete fare un test sui vostri dns andate QUI e fate un click sul pulsante a destra che dice “Check My DNS”

Questa release porta molte migliorie, tipo la parallelizazione della cifratura dei dati, che permette di aumentare la velocita di cifratura / decifratura all’aumentare del numero di cpu (o dei core) presenti nel pc:

This version introduces parallelized encryption and decryption on multi-core processors (or multi-processor systems). Increase in encryption/decryption speed is directly proportional to the number of cores and/or processors. For example, on a quad-core processor, encryption and decryption is four times faster than on a single-core processor with equivalent specifications

Un’altra nuova funzione molto interessante è la possibilità di poter avere un sistema operativo INTERO della cui esistenza è impossibile accorgersi:

This version also introduces the ability to create and run an encrypted hidden operating system whose existence is impossible to prove (provided that certain guidelines are followed), the ability to encrypt an entire system drive even if it contains extended partitions, a new volume format that increases reliability, performance and expandability, and more

Per la lista di tutte le nuove funzioni e dei bugfix potete leggere QUI

Invece per scaricare la nuova versione potete andare QUI sia per linux in varie versioni che mac os x che per windows (usabile anche in forma portabile), sempre libera e gratuita.

Poi, quando il lavoro era finito, le collane erano pronte e dovevano essere rimandate alla ditta committente, succedeva che le collane e ditta sparivano nel nulla e nessun pagamento per il lavoro fatto era corrisposto (e soprattutto anche il deposito era perduto) oppure, dato il basso valore delle collane, la ditta committente spariva nel nulla lasciando i lavoratori casalinghi con un “un pugno di collane” di scarso pregio.

Adesso questi social-acchiappacitrulli si sono fatti più raffinati…

Chi non ha mai ricevuto dello spam in cui, con un italiano più o meno stentato, si offrono lavori da poco impegno, col computer, con un rendimento esagerato ?

Grazie a loro il mio filtro antispam non e’ mai disoccupato.

Quale sarà il meccanismo che ruota intorno a questa truffa ?

Di solito è una fantomatica azienda, ovviamente straniera, che cerca punti di contatto per venire in Italia a vendere le sue merci (inesistenti) e cerca persone fidate (su internet ??? ma dai….) a cui affidare la gestione dei loro affari.

Tanto per presentarsi e dare segno di buona volonta loro appoggiano sul conto corrente della “vittima” un certo quantitativo di denaro, poniamo per esempio, 20.000 euro, da tenere parcheggiati per un certo tempo, purtroppo, diciamo dopo un pai odi settimane o poco più esce fuori un problema, inventano una scusa qualunque come una legge che non consente loro di operare in Italia etc. etc. e quindi si devono ritirare e ti chiedono di rimandare loro i soldi con un sistema di pagamento un po’ particolare, tipo Western Union, lasciandoti, con tante scuse, 2.000 euro per il disturbo.

La cosa e’ allettante, guadagnare 2.000 euro senza fare nulla a chi non piacerebbe ???

Però c’e’ un inghippo, il trucco è proprio l’uso Western Union e funziona cosi: tu vai un centro WU, dove vogliono sapere chi sei e a chi devi mandare i soldi. Per il movimento di denaro l’agenzia si tiene una percentuale dell’importo totale spedito, che viene tolta dai 18.000 euro che vengon rimandati, quindi la vittima non spende nulla, c’è solo il piccolo disturbo coperto dai 2.000 euro rimasti sul conto corrente.

A transazione avvenuta WU comunica un codice a colui che versa il denaro che servirà al destinatario per incassare i soldi.

A questo punto si manda il codice per email al “datore di lavoro mancato” e finisce li, poco disturbo, poco tempo perso, 2.000 euro guadagnati.

O almeno SI CREDE che finisca li.

Pensate che si sono posti, anche in Europa, dove per ritirare i soldi alla WU non serve un documento di identità, basta il solo codice. Quindi un signor Nessuno TalDeiTali può ritirare i soldi e svanire nel nulla.

E allora ? Dove sarà mai il problema ?

Il problema risiede nel fatto che i 20.000 euro originali provenivano da azioni di phishig su conti correnti di ignari utenti internet che sono stati buggerati dalle email che chiedono la password per rientrare nel loro conto corrente e dopo l’hanno fornita, già che siamo, per sicurezza, dacci anche quei 20 / 30 numerelli che servono a comporre i loro pin e servono per le transazioni via internet.

Quindi alla fine del giro fra qualche mesi l’ignaro riciclatore di denaro sporco si ritroverà in casa la Guardia di Finanza che vuol sapere che fine hanno fatto i soldi RUBATI via internet da conti correnti sparsi nel modo.

Spiegargli tutto il giro sarà assai dura…

Qualcuno potrà obbiettare che tutto questo ragionamento non è plausibile, che sembra fantascienza,  ma allora, dico io, perchè CONTINUANO ad arrivare le mail di phishing ?

Sempre diverse, fatte sempre meglio. Tenete conto che il sito web “civetta” fatto identico a quello di una qualche banca richiede tempo per essere messo in piedi, richiede risorse (almeno un server dove tenerlo e un po’ di banda) e che vive, di fatto, poche ore, appena una nuova mail di phishing esce in pubblico il sito civetta cui fà rifrimento viene spento in breve tempo, quindi se teniamo conto del volume ESAGERATO di mail di phishing che girano, del volume di persone che operano per cercare di farlo funzionare ci DEVE essere un rientro economico.

E qualche sprovveduto che cade nelle email civetta di poste italiane che rivuole la sua password si trova sempre…

E in queste situazioni non c’è antivirus o sistema operativo “secure by design” che regge, l’unica cosa che funziona e’ il cervello dell’utente che, ahimè, ultimamente scarseggia….

Ovviamente aggiungerei, al link sopra trovate chi è il vincitore e perchè.

Quindi i premi sono stati messi in vendta su e-bay.

Se qualcuno vuol fare un’offerta e dare qualche euro di finanziamento ad un’OTTIMA causa sarà ben accetto.

Your kernel was built with “gcc” version “4.1.3″, while you are trying to use
“/usr/bin/gcc” version “4.2.3″. This configuration is not recommended and
VMware Server may crash if you’ll continue. Please try to use exactly same
compiler as one used for building your kernel. Do you want to go with compiler
“/usr/bin/gcc” version “4.2.3″ anyway? [no]

potete anche provare a compilare i moduli con il compilatore che avete ma dubito che arriverete in fondo.

Però c’è (ovviamente un rimedio) se fate un:

ls -al /usr/bin/gcc*

vedrete che le vecchie versioni di gcc ci sono ancora tutte, quindi sarà sufficente impostare una variabile di environment che lo script di compilazione di vmware andrà a leggere per forzarlo ad usare il compilatore giusto.

Nel mio caso:

export CC=/usr/bin/gcc-4.1

quindi si lancia

/usr/bin/vmware-config.pl

dicendogli sempre di si, che lui e’ felice

Per la cronaca l’upgrade di sistema ha scaricato una gigata di roba, ha installato quel che voleva, poi si è interrotto, ma è bastato un apt-get -f install per farlo riaprtire, poi si e’ fermato e ha avuto bisogno di un reboot e di un nuovo apt-get -f install per arrivare in fondo.

Su ubuntu 7.10 shfs non c’e’ ma e’ sostituito da ssfs che molto piu’ facile da gestire:

apt-get update

apt-get install sshfs

mkdir /destinazione

sshfs UTENTE@ip_remoto:/directory /destinazione

diamo la password e ci ritroveremo la directory del pc remoto montata in /destinazione nel pc locale

per chiudere la connessione un

umount /destinazione

sara’ sufficente.

Il merito e’ tutto di un programma che si chiama Truecrypt che monta un volume (una directory per linux o un vero e proprio disco per windows) dentro un file contenitore creato appositamente di grandezza arbitraria, il contenuto del volume e’ ovviamente criptato con algoritmi solidi che si scardinano con tempi che si avvicinano alle ere geologiche.

Su windows si deve scaricare ed installare il programma ed abbiamo a disposizione una GUI che ci permette di creare, montare, smontare, e rimuovere il file-contenitore in modo grafico.

Su linux la cosa invece si fa’ da riga di comendo, ed il programma esiste il formato rpm, deb e in sorgenti da compilare.

Per una ubuntu si scarica il file .deb relativo, lo si installa e da qual momento e’ disponibile il comando “truecrypt” da prompt di shell che ci fà creare, montate e smontare i file-contenitore con una serie di semplici comandi.

E’ ovvio, vista la portabilita’ del programma, che un file creato sotto windows puo’ essere montato sotto linux e viceversa, filwsystem permettendo, infatti se il contenitore creato su windows e’ formattato in NTFS dovranno essere installati i driver ntfs-3g su linux per poterlo scrivere, altrimenti sara’ solo leggibile.

Truecrypt su windows inoltre ha la possibilita’ di non essere installato, ma puo’ lavorare tranquillamente come programma portabile, quindi potete tenere tutto, programma e file-contenitore, su una chiave usb per non lasciare traccia alcuna sul pc dove siete a lavorare…

Comodo vero ?
.
.