Trasloco in corso
Mi piacerebbe scrivere
un blog intelligente
che segna un filo logico…..importante
e che sia pieno di bei ragionamenti
insomma un blog….intelligente
che spieghi un po’ di tutto, e un po’ di niente
p.s.
A volte i traslochi finiscono male e ti ritrovi sotto un ponte.
Conficker, come cercare l’untore nella propria rete
Cercare un virus insidioso e veramente stronzo come Conficker in una rete con decine e decine di client può essere una impresa. Un lavoro estenuante e che talvolta sembra riemergere con improvvise fiammate di attacchi. Potrebbe sembrare tardivo questo post, ma parlando con alcuni colleghi ho notato che quello che vado ad illustrarvi non era un sistema conosciuto ai più.
Per andare a cercare nella propria rete l’impronta di Conficker potete usare NMAP, una utility gratuita per esplorare la propria rete.
Grazie alla ricerca di Tillmann Werner e Felix Leder che fanno parte del Honeynet Project e alla implementazione di Ron Bowes, David Fifield, Brandon Enright, and Fyodor, è stata creata, ormai un anno fa, una release di Nmap release che permette di controllare la vostra rete e individuare le macchine infette.
E’ sufficiente inserire nella linea di comando di NMAP il codice sottostante per ottenere una lista di computer che alla voce “Conficker” riporteranno lo stato riscontrato, “Conficker: Likely CLEAN” o spero pochi per voi, “Conficker: likely INFECTED”.
nmap -PN -T4 -p139,445 -n -v --script smb-check-vulns,smb-os-discovery --script-args safe=1 [targetnetworks]
Se non avete voglia di guardarvi a mano tutto il report, potete usare uno script in Perl ( http://noh.ucsd.edu/~bmenrigh/nxml_conficker.pl ) per ottenere un output XML.
A quel punto i computer riscontrati come possibili untori andranno scollegati dalla rete ed eseguite tutte le operazioni del caso che ormai i sistemisti conoscono bene: i client andranno controllati con GMER, ripuliti con una scansione all’avvio del vostro antivirus debitamente aggiornato, e verificati a mano percorsi come la cartella dei tasks e le voci di registro che grazie a SVCHOST rilanciano il virus come i componenti di Jeeg robot d’acciaio.
Rotta verso la Cina
Leggete questo articolo di Punto Informatico su quello che sta succedendo ora in Italia e di come le nostre connessioni ad internet siano attualmente spiate in modo illegale.
Il mio timore è che con il governo attuale dobbiamo aspettarci una ulteriore stretta negativa appena la FAPAV (Federazione antipirateria audio visiva) in combutta con quella associazione mafiosa che è la SIAE interpelleranno il Governo per fare pressione su magistratura e garante della privacy.
La questione della pirateria andrebbe affrontata in maniera molto diversa, io direi in maniera diametralmente opposta.
Mi rendo conto che è una visione estrema: ti vorrei però fare presente che quando compri un cd o un dvd vuoto, oppure un lettore mp3, un hard disk per tenere le tue foto, o un decoder con hard disk paghi una tassa che va a finanziare la SIAE. In pratica è stato deciso per legge che i dispositivi di memorizzazione sono realizzati per compiere illeciti e pertanto per ogni gigabyte devi pagare una tassa.
Dovrebbe essere il 5 di novembre tutti i giorni.
Non sono più capace di scrivere più di 140 caratteri per volta?
L’altro giorno in auto mentre ascoltavo prima pagina su radio tre, un pensiero mi è saltato alla gola.
“Perché non scrivo più niente?”.
Uno dei motivi è che questo post era lungo almeno tre cartelle. Poi a furia di fare sintesi bastava un twit.
Toh, una bomba? Ma dai, non me l’aspettavo..
Un gruppo di anarchici ha rivendicato con un volantino recapitato a Libero la bomba che è stata rinvenuta all’università Bocconi a Milano.
Dico io, che posso tranquillamente sbagliarmi, ma cazzo di gruppo anarchico sei se mandi la tua rivendicazione a Libero?
1) vuoi che ti credano senza problemi, visto che a Libero ti metteranno in prima pagina senza passare dal via.
2) lo invii a Libero perché al Giornale se li scrivono da soli.
3) vi considerate dei geni e pensate che una bomba in questo momento porterà alla rivoluzione delle masse proletarie.
Io ho un pensiero. Forse non siete un gruppo anarchico, c’è chi soffia sul fuoco del ritorno agli anni ‘70, e quindi “voi” pensate che una bella bomba rivendicata dagli anarchici, a pochi giorni dall’anniversario di Piazza Fontana e della morte di Pinelli possa servire.
A chi? Eh, a pensar male si fa peccato.
“La solita tesi complottistica”, direte. “Secondo te gli anarchici non esistono?”, insisterete. “Il solito refrain comunista”, concluderete.
Siete liberi di avere le vostre idee, io le mie.
Si mettono le bombe che ottengono l’effetto opposto di quello che c’è scritto in quel volantino. Devo dire che se fosse vera la rivendicazione del FAI questi meriterebbero la galera solo per la stupidità.
su 
su 
su 
su 