domenica, agosto 22, 2004

Mysql ... bastano poche cose per renderlo meno vulnerabile

E' gia sono poche le cose da fare per rendere un po più sicuro il servizio Mysql:
  • Impediamo che dall'esterno usano Mysql
    cercate nel file /etc/mysql/my.cnf la riga in cui c'è scritto skip-networking
  • Ricordiamoci di settare ovviamente la password di root di mysql che di default è vuota!! ;)
    /usr/local/mysql/bin/mysql -u root
    mysql> SET PASSWORD FOR root@localhost=PASSWORD('new_password');
  • E' buona abitudine non cambiare le password dalla linea di comando, per esempio, usando il comando mysqladmin password. Ciò è particolarmente importante quando altri utenti stanno lavorando sul server. In questo caso infatti la password può essere facilmente svelata, per esempio, usando il comando ps aux o osservando i file di cronologia (~/.history, ~/.bash_history ecc), quando i diritti d'accesso a tali file sono impropriamente impostati.
  • Rimuovere anche il database di test :
    mysql> drop database test;
    mysql> use mysql;
    mysql> delete from db;
    mysql> delete from user where not (host="localhost" and user="root");
    mysql> flush privileges;


come vedete al MOCA si scoprono tante cose, anche alcune semplici come questa che però rischiano di passare sott'acqua senza che nessuno se ne avveda in tempo! ;)

MOCA camp 04 - last day

Eccoci qua nella mattinata dell'ultimo giorno del moca, e sto qua con un dilemma.. QUANDO PARTIRE? oggi o domani in modo da fare un salto al mare? Bha entro le 17:00 devo decidere! Ieri sera è stata una cosa interessante "Tra Blackhats, Whitehats e Crew quale futuro per la scena underground che si occupa di sicurezza?" dove i "vecchi" hanno cercato di fare una panoramica della "scena attuale"; posto anche il testo che spiegava l'evento :
Negli ultimi anni in italia gli hacker che si occupano di sicurezza hanno vissuto un periodo sicuramente irripetibile, dal puro obbismo si e' passati alla professione e in questo passaggio sono accadute molte cose. La scena piu' storica oggi convive con il lavoro e i penetration test da un lato e la passione e l'appartenenza all'underground dall'altro, le crew e i nuovi o relativamente nuovi sono numericamente tanti, ed e' stato difficile replicare come in passato quel senso di appartenenza alla comunita' italiana. Questa tavola rotonda non vuol essere altro che un'occasione per parlarsi conoscersi anche a titolo personale per cercare di fare un po' il punto della situazione con quelle persone che in questi 10 anni si sono esposti pubblicamente portando avanti la filosofia e l'etica Hacker.
Ormai e' diventato molto difficile pubblicare advisor ed exploit senza essere querelati o diffidati da parte dei vendor, la materia e' diventata piu' complessa e su di essa si sono accesi i riflettori delle imprese e dei media. Gli sforzi per far si' che l'hacking uscisse dall'underground e che si affermasse anche in altri ambiti sono appena cominciati, ma gli ostacoli che si incontrano sono comunque tanti.

come vedete gia il testo spiega a sufficenza e non c'è bisogno di un commento. Tra poco inizia l'ultimo speech che andrò a seguire tenuto dal mio amico Kosm|ko dal titolo : Traffic Control and Firewalling on Application Level; Tra le altre cose c'è stata la distribuzione di reactos una speciale distro che "emula" graficamente e non solo Windows 2k/XP che non è live, ma che installata occupa solo circa 20MB! O_o, non chiedetemi come è possibile appena arrivo a casa verificherò. La giornata si sta concludendo alle 18:00 c'è la chiusura anche se il sottoscritto tornerà domani mattina, con la speranza di fare una cappatina al mare (anche se sarà dura)! Vi lascio spero stasera di avere la connettività per tirare le somme del MOCA.

sabato, agosto 21, 2004

MOCA camp 04 - pomeriggio 2

CAAAAALDOOOOOOOOOO! panf panf
non c'è la si fa più dal caldo e per fortuna che ogni tanto passa una nuvola. Come combattere tanta calura? io nn ne ho idea! nel frattempo mi rilasso e vi aggiorno; ho configurato meglio spamassassin attraverso un toolweb molto interessante: link ora spero vivamente che lo spam stia alla larga! Inoltre grazie ad Eurora sono riuscito a riconvertire i file di outlook in mbox anche se per ora Evolution mi da errore su alcune mail con gli allegati MIME!

MOCA camp 04 - mattina 2

Eccoci alla mattina del secondo giorno, e dopo ben 5 ore di sonno eccomi qua! Colazione rapida con biscotti EQUOSOLIDALI e acqua in stile essenziale e ora pronto ad una sessione di programmazione; gli speech iniziano alle 11:00 con Antenne Wi-Fi dall'inzio alla fine passando per le patatine! ;) inutile dirlo che ci sarò!

venerdì, agosto 20, 2004

MOCA camp 04 - night 1

Ecco qui inizia la serata ;) sto ascoltando ora in stream audio (domani si spera anche video) uno speech sul TCP Congestion Control Demystified (prima parte) di Angelo "buffer" Dell'Aera audio che riprenderà poi alle 00:30; mentre scrivo inoltre mi sto a scaricare il solito filmino e uppando le immagini del moca ;)

[foto]

L'Ingegneria Sociale nell'era della Comunicazione di Massa appena finito ECCEZZIONALE! di cosa ha parlato? presto detto :
  • Comunicazione di Massa => oggi chiunque ("singolo") può comunicare con molti ("massa")
  • Ingegneria/Ingegnere Sociale => secondo Mitnick "è colui che vende, che usa l'arte dell'inganno"
oggi si comunica senza rendersene conto, si comincia dai gesti per poi arrivare alle azioni, tutto questo genera informazione
  • la voce
  • la mimica facciale
  • e molto altro ....

addirittura si può capire la personalita dalla scrittura (Arthur Reno, leggere la scrittura). Ma la comunicazione ha senso solo se ha un FeedBack (anche il "senso di appagamento" è un feedback) ; a questo punto lo speaker ha fatto un gioco : 1 persona disegna su un foglio, senza mostrarlo agli altri, un quadrato, un triangolo e un cerchio; a questo punto deve descrivere ciò che ha disegnato ad un'altro senza mostragli ovviamente il foglio. Risultato il disegno era simile ma la comunicazione ha rilevato che senza un sistema comune non si riesce a comunicare tutto il disegno, il tutto però è stato comunicazione solo perchè lo speaker ha mostrato i 2 fogli! La chicca finale dell'intervento è stato un quadrato su cui ci ha insegnato la tecnica pubblicitaria.

[foto]

la prima cosa che noterete sono i 4 cerchi verdi nel quadrato di centro, ma li noterete non perchè sono più brillanti, o perchè sono verdi, ma perchè si trovano nei 4 punti di focalizzazione massima (nota fotografica); la posizione poi all'interno dei quadrati è poi indicativa per il messaggio che si vuole trasmettere!


--- nota le foto le upperò poi ora la rete non me lo permette ---

MOCA camp 04 - day 1

Ecco finalmente 5 minuti di tempo per scrivere questo "Blog", partito alle 5:00 da Rimini giunto a Pescare alle 9:00 incontro subito Gine un'altro viaggiatore per il Moca ossia il MetroOlografix Camp, un geek camp internazionale. L'ambiente è ottimo, cosi pure il livello tecnico, organizzazione non fa mancare nulla pure la piscina per stemperare l'ecessivo caldo che fa (niente alberi). Oggi sono succeduti una serie di speak introduttivi per arrivare poi stasera con cose un po più "hard"; presto uppero anche le immagini che ho scattato con la macchina di un'amico geek; ora vi lascio che vado a cena con chimicus Piuttardi magari aggiorno sull'andamento della serata hack ;)

sabato, agosto 14, 2004

Oz

Serata diversa dal solito, sono stato ad uno spettacolo per bambini intitolato "Oz", si ispirava chiaramente alla storia "Il mago di Oz" ma reinterpretata dall'attore in maniera originale e coinvolgente. L'attore inizia impersonando un bambino/a che fa il bagno nella vasca e fantastica con gli oggetti del bagno: la radio trasmette una nave in preda alle onde del mare, la schiuma è un'animale dispettoso, il piede con le mollette attaccate un granchio, la testa di uno scopettone invece una medusa e alla fine delle sue fantasie si annotava la storia che inventava in un taccuino. Faceva poi finta che ci fosse la Zia cattiva che veniva a bussare alla porta per mettergli fretta e per ripulire tutto apre lo scarico della vasca finendo nelle fogne anche lui; si risveglia in una bolla di sapone in un'altro mondo pieno di DOROTINI (il pubblico) tra cui chiede 1 volontario per aiutarlo a tornare a casa; il volontario sale sul palco e in pochi secondi è coinvolto nella scena, lo aiuta ad uscire dalla bolla e come ricompensa riceve le famose scarpine, figurate da 2 ciabatte da doccia, ma deve promettere che sarà coraggiosa e che non le darà mai a nessuno. A questo punto ecco comparire la strega cattiva, rappresenta da un "biscione" di nilon (un sacco bucato) agitato da aria sotto pressione e illuminato di rosso dal basso; la bambina interagisce in questo caso dicendogli che non gli cede le scaripine; a questo punto comincia la serie di incontri della storia, dapprima lo spaventapassari rappresentato dal famoso scopetone introdotto dal fatto che il personaggio/attore è allergico alla paglia (appunto lo spaventapasseri è di paglia), scherza sul fatto che non ha equilibrio; a questo punto tocca all'uomo di latta rappresentato da 2 imbuti, 1 in testa e 1 in bocca che balla una danza "metallica" e scattosa e che per scherzare fa anche dei saltelli buffi; non è in grado di muoversi molto e per questo la bambina deve ungere con una pompetta le giunture con dell'olio (acqua); per finire tocca al leone pauroso, un tappeto fa al caso suo; riunita quindi tutta la combricola arriva dal Mago di Oz che è invisibile ma che l'attore dice di aver visto perchè era in sogno e lo mima per far capire con una canzone. Bene per tornare a casa devono uccidere la strega cattiva ci prova per primo l'uomo di latta ma la strega gli manda addosso una pioggia acida, poi tocca allo spaventapasseri che prende fuoco e si spegne quando starnutisce, il leone invece gli viene fatto paura con un topo che in realtà è la pompetta legata con una corda all'attore; la bambina dietro suggerimento gli dice di usare il bastone, quello che reggeva lo spaventapasseri di paglia all'inizio e cosi affrontano e uccidono la strega. A questo punto riappare il mago che gli dice di ripassare domani perchè era a tavola, a questo punto l'attore lo afferra da dietro le quinte e lo tira a se, è la radio di prima che però gli dice prima di spegnersi che non puo far nulla in quanto non era stato scritto il finale; devono scrivere il finale, ma lo aveva scritto solo che si era staccata la pagina dal taccuino e di nuovo nella bolla per cercarla, la trovano e ritornano nella vasca; nella vasca c'è solo il fanciullo del pubblico questo giro l'attore si trasforma in adulto che va dal bambino dicendogli dai su esci è 1 ora che sei li dentro (la stessa frase della Zia all'inizio) che devo ancora trovare il finale a questa storia perchè non mi piace, sai non è facile scrivere storie. Finisce cosi la serata 1 ora 30 minuti davvero interessanti e divertenti.

giovedì, agosto 12, 2004

Tucket

Giornata diversa dal solito oggi si è stati a 2268 metri sulle Dolomiti del Brenta! ;) Ci si alza presto alle 6:30 e si arriva a Madonna di Campiglio alle 11:00 circa. Da qui si inizia la scarpinata con zaini in spalla, la prima mezzoretta è per i primi 6 kilometri fino all'inizio del sentiero da qui 1620 metri inizia la nostra camminata stimata in circa 2 ore e mezza; la prima parte era notevolmente ripida circa 17 metri al minuto, poi arrivati al primo rifugio 1800 metri circa, la strada si è fatta più dolce e siamo usciti dal bosto; andavamo su circa 3 metri al minuto su un panorama bellissimo, si vedevano a tratti, causa foschia, le cime del ghiacciaio del Brenta. In circa 1 ora e 40 minuti siamo arrivati al rifugio "Tuccatik" a 2268 immerso nella foschia, affamati come eravamo ci siamo mangiati in pochi secondi il piatto di spaghetti al ragù che avevamo ordinato appena giunti insieme a 3 bottiglie di acqua da 1L l'una. Finito di mangiare verso le 14:00 abbiamo ripreso e abbiamo iniziato la discesa questa volta per un secondo percorso che si ricongiungeva con quello della salita al primo rifugio incontrato. Questo secondo sentiero in discesa si mostra estremamente bello in quanto non è in mezzo alle rocce come quello della salita ma immerso nel verde; il rientro è in relax, non è impegnativo e con passo lento scendiamo mettendoci la bellezza di 2 ore e 40, forse ce la siamo presa un po troppo comoda :p Si conclude cosi una giornata meravigliosa anche il tempo ci ha graziati ne sole ne pioggia permettendoci una camminata tranquilla, non posso che dire FACCIAMO I CAMPEGGIO NELLE ALPI BASTA APPENNINO!!!!

domenica, agosto 01, 2004

Ritorno dal campo...

Eccomi di ritorno dal campo, stanco e un pò affranto. Da un certo punto di vista 10 giorni lunghi e faticosi, dall'altro 10 giorni passati in allegria con dei ragazzi stupendi. Come in tutte le cose però c'è un ma... l'intero campo l'ho preparato quasi interamente da solo e questa cosa mi ha dato fastidio tanto che mentre guardavo la pagliuzza nell'occhio dei miei 2 amici e colleghi che ho in stuff non ho visto la trave che cresceva nel mio occhio. Guardando gli errori degli altri ho perso di vista i miei obiettivi facendo forse peggio degli errori altrui
  1. Un grande gioco brutto
  2. ho pensato poco prima di rispondere ad una domanda
  3. ho fatto qualche uscita infelice
insomma mi sono impantanato, spero che questo mi serva da lezione! Ora ho ridefinito alcuni miei obiettivi tra cui quella di rafforzare il carattere che ritengo deboluccio, forse parlando più chiaramente e tempestivamente avrei evitato il peggio.