Avevo promesso da tempo di riscrivere e hostare il nuovo Fake Mailer, ma la voglia di occuparmi del blog oramai è più che nulla.

Il nuovo form per email  fake è finalmente online, ho aggiunto il captcha per sicurezza, ma non l’invio di allegati perchè chiunque lo potrebbe usare per inviare maleware, per cui meglio evitare.

Il nuovo indirizzo è [SERVIZIO SOSPESO]

Per adesso non ho inserito nessun foglio stile css, quindi la pagina è completamente neutra, quando e se avrò voglia, cambierò i connotati alla stessa, magari con qualcosa di più Geek.

Comunque sia, è pienamente funzionante. Divertitevi, ma non abusatene.

Bye

Vi è mai capitato di aver trovato una chiamata persa ad opera di un numero a voi sconosciuto?

Oggi vi suggerisco un bel servizio, Infobel, che vi permette di risalire all’intestatario di qualsiasi linea telefonica fissa.

E non è finita qui, è disponibile il servizio inverso, cioè trovare il numero conoscendo nome cognome e città.

Fino a qualche tempo fa questo era possibile farlo con i noti PagineBianche.it, PagineGialle.it, ma da qualche anno a questa parte il garante della privacy ha vietato questo servizio.

Infobel non si limita al paese Italia, ma è un servizio internazionale, potete fare ricerche in tutti i continenti!

Tutto questo assolutamente gratis!

Il “Team WarGame/DoomRiderz“, ha sapientemente scovato un bug molto pericoloso nel Modem Wireless Alice W Gate Plus 2.

Questo bug permetti di eliminare la protezione WPA & WEP di una rete Wireless, rendendo possibile l’accesso alla suddetta rete senza alcuna difficolta.

Basta semplicemente far visitare alla propria vittima, il link sottostante, magari con tecniche di ingegneria sociale camuffando anche l’indirizzo con qualche accorciatore di url.

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

Al momento non esiste alcun aggiornamento di firmware che consenta di risolvere questo annoso bug.

Posso solamente consigliare di star attenti.

Cari lettori che utilizzate il famoso CMS Joomla, mettetevi in guardia dall’ultimo pericolosissimo bug.

Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.

Il bug riguarda la funzionalità di password reset, può consentire ad un utente di ottenere l’accesso amministrativo al CMS.

L’exploit è stato reso noto il 12/08/08, il giorno successivo il team Jommla ha pubblicato le patch, quindi si consiglia caldamente di aggiornare il proprio sito alla versione 1.5.6 per evitare che qualsiasi lamer o script kiddies vi distrugga tutto.

Se non volete aggiornare tutto il Core, è possibile patchare solamente il file buggato /components/com_user/models/reset.php con questo codice:


if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}


Urban Terror è un FPS o Sparatutto in Prima Persona (tattico), è totalmente freeware, sviluppato sul motore grafico di Quake Arena III.

Due squadre SWAT si affrontano in molti scenari e modalità di gioco diverse, dunque è molto importante il gioco di squadra.

Le modalità di gioco disponibili: Team Survivor, Capture the Flag, Bomb-ModeTeam,  Deathmatch, Free for All, Capture and Hold, Follow the Leader.

Il gioco è molto realistico, vi è il danno localizzato, un singolo colpo alla teste senza elmetto di protezione porta alla morte, quindi un colpo al torace farà senz’altro più danni di uno inferto alle gambe, inoltre vi è la possibilità di uccidere il nemico saltandogli addosso da una certa altezza.

Le ferite se non curate portano alla morte per dissanguamento, vi è anche il fiato (o stamina) che viene consumato correndo, le armi richiedono molto tempo per essere ricaricate, se si spara mentre si è in corsa son molto meno precise e si ha anche l’effetto rinculo, insomma un bel gioco che rispecchia la realtà.

Le armi che le SWAT hanno a disposione sono svariate: pistole, mitragliatrici, fucili, fucili a pompa, granate e fucili mitragliatori e coltelli, tutte tratte dalla realtà.

Altri oggetti presenti in gioco: Elmetto, giubotto antiproiettile, medipack, visore tattico, silenziatore, puntatore laser, munioni extra.

Il gioco è un multiplayer, quindi si gioca esclusivamente online, vi è anche una community italiana, il suo sito web:http://www.urtitalia.net/, mentre il sito ufficiale http://www.urbanterror.net/

Un gioco molto divertente, a cui dedico 1 ora o due ogni tanto, per svagare la mente, ve lo consiglio e non mi resta che augurarvi Good Game!

E’ noto che Compiz-Fusion durante l’avvio di un gioco, porta a degli sfarfallii che non permettono di giocare come si dovrebbe.

Compiz-Switch permette di attivare e disattivare Compiz-Fusion  in maniera molto rapida con un  semplice click.

Da QUI potete scaricare il pacchetto .deb per distribuzioni Debian/Ubuntu o altre derivate.

Una volta installato l’applicazione è subito disponibile:

Applicazioni -> Accessori -> Compiz-Switch

E adesso potete godere dei vostri giochi preferiti al meglio!

Per creare un Repository Semplice, che gestisce un solo tipo di architettura, e solamente file binari senza disponibilità di sorgente, ci viene in aiuto il software BUC.

Per creare il proprio repository, tramite una comoda interfaccia grafica, è necessario seguire questi punti:

• Scaricare il pacchetto creare-repomc
• Decomprimere l’archivio da terminale: unzip creare-repomc.zip
• Avviare il software da terminale: buc creare-repo.mc &
• Riempire tutti i campi richiesti, e fare click su Crea Il tuo repository

L’applicativo è stato realizzato da miei conterranei -> SicilLinux

Installando la google toolbar su firefox  si è verificato un errore del sottoprocesso kio-umountwrapper. Non riuscivo a rimuovere e/o installare niente da synaptic.

Facendo una ricerca del bug su lauchpad son uscite diverse discussioni : https://bugs.launchpad.net/ubuntu/+source/kio-umountwrapper/+bug/186729

Non volendo leggere tutto, ho provato a risolvere da me, quindi chiunque si trova nelle mie stesse condizioni può risolvere aprendo il terminale e digitando i comandi:


sudo apt-get clean
sudo apt-get update
sudo apt-get install -f
sudo apt-get install kio-umountwrapper

Ed ecco che tutto torna alla normalità.

Fino a qualche settimana fa, non ero a conoscenza della variante ufficiale  Ubuntu Studio, l’ho provata da Live CD, e mi son innamorato del Tema, quindi ho fatto subito una ricerca sul gestore pacchetti Synaptic della mia Hardy, due colpi di mouse e in poco più di qualche minuto, tutto pronto.

Ho modificato il wallpaper Wirls disponibile su http://www.gnome-look.org, aggiungendo Tux con la maglia della Nazionale, e spostando la scritta Ubuntu in alto a sinistra.

Ecco la foto del Cubo sulla mia Ubuntu Box.

Dunque decido di rimuovere completamente network-manager e sostituirlo con l’efficente Wicd, devo riconoscere che è davvero fatto bene, programmato in python, supporta molti algoritmi di cifratura, si può settare sia il DHCP che un IP statico.

Una semplice installazione del pacchetto binario e via con la configurazione tramite GUI, il file .deb lo potete trovare QUI.

Buona Navigazione!

L’ultima Versione impacchettata pronta per l’installazione, nessuna compilazione, i binari e via!

Apprendo che: “da alcuni mesi il dipartimento di fisica dell’universita’ dell’Insubria ospita l’unico mirror europeo del repositorio Yum contenente l’ultimissima versione (git version) di Compiz-Fusion per Fedora 8 e da adesso anche per Fedora 9!”

Per installare il repository da terminale digitate:


wget http://www.dfm.uninsubria.it/compiz/fusion/compiz-fusion.repo \
-O /etc/yum.repos.d/compiz-fusion.repo

Invece per installare Compiz-Fusion completo dei pacchetti unsupported, sempre da terminale:

yum install compiz-all fusion-icon-all \
compiz-fusion-plugins-unsupported compiz-bcop \
ccsm emerald-themes

Benché si possa identificare come un discendente dei MUD (Multi User Dungeon), Isylea unisce alla tradizionale interfaccia a comandi testuali una curata interfaccia grafica che permette un’interazione con il gioco più piacevole ed intuitiva. Si offre inoltre spazio a svariate tipologie di interpretazione e ruoli, svincolando il gioco dagli schemi tradizionali di dungeons e combattimenti.

La solida ambientazione unita al clima full-gdr, offrono una varietà di spunti e situazioni di gioco potenzialmente infinita.

Mediante l’utilizzo di meccaniche è possibile produrre qualsiasi cosa (dal costruire case al generare veleni mescolando erbe, a esplorare monti, mari, fiumi ed isole navigandoci con imbarcazioni magari costruite da voi, a ricercare incantesimi, a inventare stili di combattimento, guidare i propri compagni in battaglia, o perfino confrontare la calligrafia di uno scritto che si sta leggendo…).

Sì può generare qualsiasi personaggio, poiché il sistema è ad abilità e non a classi e vederlo interagire con centinaia di altri in un mondo in costante mutamento ed evoluzione.

Vi sono differenti razze: Umani, Dryma, Goblin, Elfi, Nani, Golem e Orchi.

Ciascuna razza possiede un proprio dominio di conoscenze, usi e costumi; ha una storia, una religione, si tramanda miti e leggende.

Per interpretare al meglio il proprio personaggio è necessario leggere accuratamente le informazioni di ambientazione rese disponibili per la propria razza.

Per permettere ad ogni giocatore di avere una visione d’insieme e scegliere la razza a lui più congeniale, sono comunque accessibili informazioni d’ambientazione riguardanti tutte le razze giocabili, sebbene le informazioni disponibili nelle sotto-sezioni di ciascuna razza rappresentano una conoscenza comune solo ai personaggi di quella razza.

Il gioco è fruibile su ogni piattaforma, poichè server e client sono stati sviluppati in Java

Sito Ufficiale -> www.isylea.it

Licenza : Freeware

Gli Anonymous Remailer o Remailer Anonimi, sono dei server di posta che consentono di scambiare messaggi e-mail senza che si possa scoprire il mittente originale, permettendo così di comunicare liberamente senza ritorsione alcuna, purtroppo ci sono ancora paesi che non consentono la libertà di espressione, un esempio la Cina.

Questi server non tengono log di nessun genere, non memorizzano IP e permettono di cambiare l’header del messaggio con un altro header falso.

Molti remailer prendono carico solo le mail criptate in PGP, quindi per poterli utilizzare bisogna avere la chiave pubblica del remailer, di solito è possibile reperirla scrivendo una mail vuota con oggetto “remailer-key”.

Se vogliamo inviare una mail a tizio@provider.it, usando un remailer, dobbiamo far precedere il tutto da un’intestazione come questa:

****************************************************

::
Anon-To: tizio@provider.it

Il messaggio… bla bla bla…

*****************************************************
Ricordatevi una riga vuota e i due punti all’inizio, la riga Anon-To contiene il destinatario finale del messaggio e-mail, adesso si deve criptare il tutto con la remailer-key.

Il messaggio crittato deve a sua volta avere un intestazione come questa:

***************************************************************

From: linus@tolvalds.com
To: anon@remailer.org
::
Encrypted: PGP

****************************************************************

La prima riga è il falso mittente della mail, la seconda è l’indirizzo del remailer anonimo, ricordatevi i due punti e la digitura Encrypted: PGP.

Il risultato finale dovrebbe essere simile a questo:

****************************************************************

From: linus@tolvalds.com
To: anon@remailer.org
::
Encrypted: PGP

-----BEGIN PGP MESSAGE-----
Version: 3.0.1i

cSHT4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9s
owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfj
-----END PGP MESSAGE-----
****************************************************************

Non appena il remailer riceverà la vostra mail la decritterà e la invierà a destinazione, oppure è possibile inviare la mail ad un altro remailer, ricordando di crittarla con la sua chiave pubblica, concatenando più remailer si ha una maggiore sicurezza.

Tuttavia i remailer non sono affidabili al 100%, è possibile che un messaggio venga perso, quindi è consigliabile spedirne più copie.

Vi segnalo portale italiano, www.autistici.org, che oltre al remailer anonimo, offre tanti servizi, utilissimi per la privacy:

• Account e-mail anonimi tipo tuonome@autistici.org ecc…( non analizzano la posta ai fini di pubblicità, diversamente da gmail.com)

• Mailing-list anonime

• Spazio Web e Piattaforme Blog

Il tutto gratuitamente, senza fini di lucro, il progetto vive di sole donazioni da parte degli utenti, quindi una donazione conviene sempre farla!

Policy del Network Autistici – Inventati

GnuPG (Gnu Privacy Guard) o anche GPG è un software Open Source, compatibile con il famoso sistema di crittografia PGP, è sviluppato dalla Free Software Foundation.

Compatibile con tutti i sistemi operativi e con molti programmi OpenSource, il livello di robustezza raggiunto è tale, che nemmeno i “potenti” servizi segreti Americani sono riusciti a decrifrarlo.

E’ possibile utilizzarlo per crittare le nostre mail utilizzando il comunissimo client Thunderbird, tramite un plug-in scritto ad hoc, dal nome EnigMail.

Tutto questo è dovuto per il crescente bisogno di comunicare in modo sicuro e semplice, senza che terzi, possano reperire le nostre informazioni confidenziali scambiate.

GnuPG permette di nascondere, dietro a una serie di simboli e caratteri stampabili, delle informazioni o messaggi decodificabili solo dal destinatario finale e dal suo mittente, quindi anche se il messaggio viene intercettato, non sarà possibile carpirne il contenuto.

Ciò è possibile poichè si usa una cifratura a chiave asimmetrica, cioè mittente e destinatario dispongono di una identica chiave di codifica e un’altra per la decodifica.

Ogni utente dispone di una chiave pubblica e di una chiave privata, la prima può essere diffusa senza alcun problema, serve appunto alla codifica del messaggio; la seconda chiave privata, è protetta da una passphrase (un intera frase), questa chiave viene usata per la decodifica e garantisce dunque che sia solamente il destinatario a leggere le informazioni contenute nel messaggio.

La chiave pubblica può essere inviata tramite posta elettronica oppure può essere inviata a dei KeyServer, dei server “magazzino” usati per scambiarsi la chiave pubblica, senza bisogno di inviarla ogni volta.

Tutto ciò può sembrare astruso e complicato da realizzare, ma è tutto svolto autonomamente dai programmi.

Due consigli: quando generate le chiavi, usate una passphrase abbastanza complicata e scegliete una chiave di grosse dimensioni 4096 bit.

Analizziamo un attacco della tipologia “Code Injection“, il Cross Site Scripting o “XSS”.

Con la tecnica XSS, possiamo attaccare sia un portale dinamico che un sito statico, il tutto si basa sull’iniezione di codice che devia il normale comportamento della piattaforma, praticamente bisogna far girare degli Script Malevoli nel sito direttamente dal browser.

Osserviamo un esempio, ecco il codice di una pagina vulnerabile:

<html>
<head>
<title>Sito Vulnerabile Cross Site Scripting "XSS"</title>
<script type="text/javascript">
function prova() {
var ins=prompt("Inserisci un numero...");
return prova;
</script>
</head>
<body>
<script type="text/javascript">
insert=prova();
document.write("Il numero che hai inserito è ",insert);
</script>
</body>
</html>

Questa pagina html, contiene un piccolo JavaScript, il cui compito è quello di stampare a video, il numero che abbiamo precedentemente inserito, ad un utente smaliziato salta subito all’occhio che il codice non ha controlli, inserendo una parola tra due apici “Ciao bello”, il codice della pagina muterà in

document.write("Il numero che hai inserito è ","Ciao Bello");

così facendo abbiamo mutato il valore della variabile, fin qui niente di pericoloso, e se invece inseriamo del codice Javascript esempio:

<script>alert("Questo sito è Vulnerabile!!!")</script>

Facile, il codice sorgente muterà ancora, il risultato sarà la comparsa di una finestrella Alert con scritto “Questo sito è Vulnerabile!!!” .

Bene, per chi conosce il javascript è un gioco da ragazzi far girare qualsiasi script, pensiamo ad un cookie grabber, ovvero il furto dei cookie.

Una vulnerabilità così semplice, che spesso viene ignorata dagli Admin può portare a gravi conseguenze, si può facilmente arrivare anche al pieno controllo del portale.

La libertà di informazione e la conoscenza della verità sono i valori portanti di ogni Hacker, oggi voglio scrivere di un progetto che incorpora questi ideali.

Il progetto in questione è Freenet 0.7, il software è disponibile per tutti i sistemi operativi: Windows, Linux e Mac.

Freenet è una rete peer-to-peer ideata e svilupata per ragioni di anonimato e sicurezza , priva di server centrali, ossia decentralizzata, proprio per evitare attacchi e censure.

Freenet nasce per il diritto di libertà, che è un principio indiscusso, che oggi non sempre viene rispettato.

Il progetto mira ad impedire a organi governativi o qualsiasi altra organizzazione di scoprire cosa l’utente sta facendo sulla rete, rende inoltre impossibile determinare e tracciare sia i Nodi (utenti) di Freenet che i dati che viaggiano nella rete.

L’utente stesso non sa quali file o informazioni risiedono nel suo nodo, per ovvi motivi.

Freenet sfrutta la banda e lo spazio su disco dei suoi utenti, quindi un peers (nodo) ha la doppia funzione di Client/Server, tutto ciò permette la pubblicazione e la circolazione di qualsiasi tipo di informazione.

Freenet è una “rete dentro la rete”, ove è possibile:

• Pubblicare siti web nel completo anonimato

• Comunicare attraverso forum, instant messaging e chat, e-mail

• Distribuire vari tipi di file

Sito Ufficiale Progetto -> http://freenetproject.org/

Wiki Italiano ->FreenetZeroPuntoSette

Circa tre mesi fa è partito il progetto Evilsentinel, un sistema di sicurezza universale per applicazioni web in php, sviluppato dal programmatore Evilsocket.

Essendo un progetto universale può essere installato su tutti i CMS: Joomla, Php-Nuke, PHP-Fusion, Wordress ecc…

Nella sua release attuale la 1.0.2 Public è in grado di filtrare, bloccare e notificare all’ amministratore del sito molti tipi di attacchi:

• Scanning/crawling di software come Acunetix o simili, utilizzati per velocizzare la rilevazione di falle di sicurezza.

• Cross site scriptings o XSS.

• SQL Injection.

• Remote file inclusions o RFI.

• Local file inclusions o LFI.

• Admin privileges escalations.

E’ stata sviluppata la tecnologia AIT,(adaptive ip tracking) che permette all’admin di seguire le mosse dell’attaccante sul suo sito in tempo reale o di guardarsi i log ordinati per ip, data, ora e pagina con comodità in un secondo momento.

Scarica Evilsentinel 1.0.2 -> QUI!

Sito Ufficiale Progetto -> QUI!

Il Sistema Operativo Crackato è reperibile sui famosissimi motori di ricerca di file torrent.

E’ stato pubblicato una sorta di tutorial di installazione, che in sole tre fasi permette di installare il tutto perfettamente.

Dai test effettuati si denota che Mac su un PC gira meglio che su di un Apple a parità di  hardware.

Tutto questo è grandioso tranne per il fatto che è illegale, Apple consente l’uso di Mac solamente su hardware autoprodotto.

Non volendo infrangere la legge non ho installato Mac, ma ho solamente imitato il dekstop.

L’immagine sottostante è il mio attuale desktop di Windows XP, un ingrandimento QUI!

Esistono dei software che consentono di modificare l’aspetto di Windows XP imitando l’interfaccia grafica di Mac, ma tuttavia appesantiscono il sistema, un esempio è FlyakiteOSX.

Non volendo dare ulteriori problemi a Windows che già ne ha troppi, ho preferito solamente installare la RocketDock, la barra animata in basso che mi ha permesso di eliminare le icone sul desktop incorporandole a essa.

In seguito ho spostato la barra di Windows in alto, non è visibile perchè è impostata su “Nascondi Automatico” e per finire ho messo lo sfondo adatto con quella stupenda X.

Ho anche provato il cubo rotante 3D, il software dal nome DeskSpace è possibile utilizzarlo per 14 giorni in versione Trial.

Molto utile avere otto desktop anche su Win ma destabilizzava tutto il sistema e ho proceduto a rimuoverlo.

Scarica Wallpaper Leopard -> QUI!

Il mio primo post sul phreaking o anche “hacking del telefono“, per i curiosi consiglio di visitare la pagina disponibile su wikipedia qui.

Girovagando per il web, alla ricerca d’informazioni sulla città sicula Gela, mi imbatto in un forum cittadino.

Casualmente leggo di un programmatore che ha sviluppato un software SMS7 che permette di inviare gratuitamente SMS verso Vodafone utilizzando un servizio messo a disposizione dalla stessa compagnia telefonica.

Scarico il software e inizio a provarlo, invio decine di sms alla mia ragazza cliente Vodafone facendola addirittura imbestialire.

Il software si dimostra molto facile ed intuitivo, comprende anche una rubrica, ma per utilizzarla è necessario registrare la copia del programma, prelevando il codice dal forum di supporto previa registrazione gratuita.

Il software è disponibile per tutte le piattaforme Microsoft quali: Windows 98SE, ME, NT4.0, 2000, XP, 2003 e Vista.

Il produttore assicura anche un utlizzo con Linux tramite il software di emulazione Wine.

UPDATE

SMS7 cambia nome in XMS7, è stato implementato l’invio degli MMS, poichè Vodafone ha disattivato gli SMS gratis.

Download XMS7 2.1.0 -> QUI!

Non li trovo tanto piacevoli difatti ho commentato il post di no1globe con un “noooooooooooo!” ripetuto.

» Chi o cosa ti ha spinto a creare un blog?
Inizialmente non avevo intenzione di aprire un blog ma avevo bisogno di un posto dove appuntare le cose che facevo e le cose interessanti che trovavo sul web, allora ho incominciato a scrivere i miei appunti su dei fogli di testo; successivamente ho riflettuto sulla possibilità di rendere pubblici i miei appunti e allora la decisione di aprire un blog e l’idea di rielaborare gli appunti in how-to, post-tecnici e divulgativi.

Sono molto contento di averlo fatto dato il successo che ho riscontrato, 136.000 visite in soli 5 mesi dall’apertura del blog.

» Il tuo primo post?
Non ho incominciato con un post sui miei propositi, ma iniziando con un post sul mondo hacker come il “Jargon File“, subito dopo seguendo con due post etici ho voluto dichiarare la mia posizione e gli argomenti che avrei affrontato quali ICT Security & Hacking etico.

» Il post di cui ti vergogni di più?
Non saprei proprio, diciamo che mi vergogno di tutti i post ove faccio errori di grammatica e sintattica per la fretta o per mia ingnoranza.

» Il post di cui sei più fiero?
E’ una scelta difficile perchè sono fiero di tutto il mio blog, potrei scegliere i post con più visite giornaliere:

Come rubare password di MSN e di una casella email da remoto con MessenPass e Mail Pass view;
Guida Trojan: Subseven 2.2 il controllo remoto nascosto alla portata di tutti;
Come trovare password di una casella mail;

secondo il mio modesto parere questi post non sono migliori di altri perchè molto richiesti ma tutt’altro, ritengo una guida alla programmazione molto più utile.

Ecco i link ad alcuni post a mio avviso costruttivi:

Un linguaggio dinamico impariamo il php (Corso di php);
La programmazione visuale: il visual basic (Corso di Visual Basic);
Guida Programmazione: Un linguaggio compilato il C++ (Guida Tutorial).

Per concludere questo meme passo la palla a qualunque blogger legga questo post e ovviamente a tutto il mio blogroll.