SpippolAzione.net

…o meglio, chi lo ha creato a suo tempo, prima che io ereditassi la gestione del servizio, non l’ha scritta nel file delle password dei vari (una 30nia) database.

Di crackare la password non ho nè voglia nè tempo, ma c’è un trucco per aggirare il problema:

1) si crea un’utenza locale chiamata “admin” con password nota, non importa che sia un amminsitratore, anche un utente di livello “garzone” và bene

2) ci si logga con la suddetta utenza

3) si lancia il “Visual SourceSafe 6.0 Admin” e ci troveremo catapultati dentro il gestore dell’ultimo db selezionato db proprio come “admin” senza che la password venga richiesta e possiamo operare liberamente, nel mio caso avevo da creare una nuova utenza.

Non si può modificare la password dell’admin in VSS perchè chiede la vecchia che comunque rimane sconosciuta, ma possiamo lavorare tranquillamente.

Questo perchè chi ha scritto il gestore del VSS non ha previsto il controllo della password dell’utente se l’utente è loggato nel pc con lo stesso nome.

Mi domando io: è un bug o una feature ?

Grazie ai signori di Adobe che hanno chiuso il supporto a linux 64bit per il loro schifosissimo, ma ormai standard de facto, prodotto, è possibile utilizzare  il player a 32 bit con l’emulatore anche sulla mia Squeeze 64 bit.

basta aggiungere:

deb http://www.debian-multimedia.org/ squeeze main non-free

al file /etc/apt/source.list, poi dare un

apt-get update && apt-get install flashplayer-mozilla

ed aspettare qualche minuto dopo di che i siti che usano flash, tipo youporn, ahem, youtube saranno visibili senza problemi.

Indovinello scemo, dettato dalla noia di queste giornate estive:

Perche l’auto in foto qui sotto è più sicura di un’altra auto della stessa marca e modello ?

.

.

Non riesco a smettere di ridere:

“so i can make you scream YAHOO” :’-D

A volte uso TeamViewer per arrivare a macchine remote per fare teleassistenza, non lo uso spesso, perchè non mi piace la loro politica di licenza, pur gratuita, ma è comodo per utenti particolarmente impacciati.

L’ho installato su un server in ufficio per far arrivare una collega in ferie su un serverino web per fare piccole modifiche, solo che all’apertura del sito web arriva un laconico messaggio che dice:

“This site is running TeamViewer”

ed il vero sito è oscurato, PANICO !!!!

Malimortacciloro, si vogliono fare pubblicità a tuttii costi.

Comunque con un paio di colpi di Kung Fu nel registro:

[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Key ’GatewayAllowed’

[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4] Key ’ListenHttp’

impostate entrambe a zero tutto si risolve.

Figuratevi questa scena: arriva una e-mail (evidentemente fasulla) da un conoscente, dove, con una filippica in perfetto italiano segno che l’autore è un compatriota, ci viene spiegato come ha scoperto di avere un virus terribile, potentissimo e ovviamente sconosciuto che si trasmette per la chat di facebook, per collegamenti diretti (?) e perfino nascosto in mp3 e jpg (ENORME bufala) ed è stato in contatto con Symantec per alcuni giorni e che assieme (?) hanno debellato l’infezione e a giorni sarebbe stato rilasciato un tool che pulisce dal trojan in questione al pubblico.

Di questo fantasmagorico tool ovviamente ci fà omaggio in privato allegandolo all’e-mail.

Una persona con un minimo di pelo sullo stomco si insospettisce, voi che dite ?

Il tool di cui allegato all’email alla fine si rivela un vero tool che cerca un trojan, ma di un tipo straconosciuto vecchio di 5 anni, che nel contempo si spacchetta un pò di cose in una cartella temporanea, e con dei programmi che si è portato da casa, si colleziona tutte le password possibili da Thunderbird, Firefox, Explorer, Chrome etc etc, le impacchetta in un file .rar, le uppa su un ftp e infine cancella ogni traccia, anzi, QUASI ogni traccia, perchè lo script non è perfetto…

Due problemi: i tool di collezione password un antivirus appena decente li vaporizza prima che tocchino il disco fisso, inoltre user e password di accesso all’ftp brillano in bella mostra dentro un batch in chiaro, camuffato grezzamente in .DLL.

Ma come la vedete voi una dll di 60 bytes ? Poco plausibile vero ?

La prima cosa che verrebbe da fare a me, poi ogniuno la vede come vuole, sarebbe cambiare la password del sito ftp, per esempio se il sito in questione fosse su altervista dove si usano le stesse password per l’account di gestione e per l’ftp sarebbe banale cambiare le password di accesso almeno cosi questo rozzo script viene reso immediatamente inoffensivo, poi vediamo con calma, venerdi sera al bar parlerei di questo fatto con un amico avvocato al quale chiederei se e come sporgere denuncia alla PolPost, se non ricordo per cose di questo genere sono previsti un paio d’anni di galera.

Il sito ftp lo lasciamo intatto, è bene che rimanga dov’è quando la Polizia Postale farà le debite indagini, così il legittimo padrone può riprendersi l’account quando vuole, usando il recupero password, che volutamente lasciamo al suo posto, giusto per fargli capire che lo hanno sgamato, tanto la vecchia password non la rimette, noi siamo in agguato, vero ?

Ciliegina sulla torta, facendo una piccola ricerca magari potremmo anche trovare una richiesta sul forum di help-desk del provider, quell’altervista di esempio, dove qualcuno chiede come fare uno script per fare  upload in automatico sul loro ftp, toh, guarda caso, proprio di quel sito, e qui pensi: “Vai, giovane uomo, Gesù ti ama…”