Checkpoint firewall: certificato dello SmartCenter scaduto

Immaginiamo che abbiate un firewall Checkpoint, e, cercando di accedere allo SmartCenter vi salti fuori un errore come questo:

Il messaggio significa che il certificato necessario per accedere allo SmartCenter è scaduto.
Intanto nessuna paura, le VPN e i servizi continueranno a funzionare.
Per rinnovarlo basterà seguire alcuni semplici passi:

Collegarsi alla management.

Entrare nella directory dove si trova il certificato:
cd $CPDIR/conf

Backup del certificato scaduto (sic_cert.p12):
cp sic_cert.p12 sic_cert.p12old

Eliminare il certificato:
rm sic_cert.p12

Revocare il certificato:
cpca_client revoke_cert -n “CN=cp_mgmt”

Creare il nuovo certificato:
cpca_client create_cert -n “CN=cp_mgmt” -f sic_cert.p12

Stoppare e riavviare i servizi di Check Point:
cpstop
cpstart

Al prossimo accesso dovrete solo confermare di accettare il fingerprint e tutto sarà tornato a funzionare.

Certificati SSL gratuiti!

Che ne direste di un bel certificato SSL gratuito? E non parlo di quelli autogenerati…
Bè Affirmtrust ve ne offre uno, gratuito per tre anni.
I fondatori dell’azienda provengono da Geotrust, quindi non sono proprio inesperti, come si può leggere qui infatti il loro curriculum è di tutto rispetto.
Come sfondare o cercare di sfondare in un mercato in cui Godaddy, come al solito, ha spiazzato la concorrenza con prezzi stracciati? Con la magica parolina: gratis!
Qui potete prenotarvi il certificato.

Smartphone users…

via http://www.csectioncomics.com

Verificare l’esistenza di un indirizzo email: emailverify.net

Chi fa l’amministratore di sistema è abbastanza abituato alle richieste più varie: considerando che non tutti “nascono imparati” e contando il livello di alfabetizzazione informatica in Italia, non c’è granchè da meravigliarsi.
Alcune richieste, a volte, sono motivate però da quella totale assenza di un rapporto diretto di causa ed effetto che ogni tanto affligge l’informatica, dove un problema potrebbe essere riconducibile alle più disparate e casuali ragioni.
Una di queste domande è: “Ho spedito una mail, ma non è arrivata, cosa è successo?” Eh vabbè, diecimila cose potrebbero essere successe, l’antispam, il fatto che usiamo quel server di posta perchè c’era da risparmiare, il fatto che non sai usare nemmeno Outlook, le cavallette… e poi spiega che il sistema di posta di destinazione mica lo gestisci tu..
Da buon sistemista però non mi fido per principio degli utenti, e quindi la mia replica consueta è “Sei sicuro/a che l’indirizzo email a cui hai scritto sia corretto?”
Ovvio che lo è sempre, secondo il mio interlocutore, ma siccome per principio non mi fido (lo avevo per caso già detto?) faccio un controllo anche io.
E quindi la questione che si pone è: quale è un sistema sicuro per controllare l’esistenza di un indirizzo email? Eh già deve essere sicuro oltre ogni ragionevole dubbio, visto che spesso la domanda viene da qualcuno seduto nell’ufficio con serra di piante di Ficus e poltrona in pelle umana….

Ho provato vari sistemi, ma il più completo, efficiente e esauriente che ho trovato è su Emailverify.net.
Emailverify.net presenta un componente per .NET che effettua il controllo dell’esattezza di un indirizzo email, con vari metodi fa cui:
- Verifica della sintassi
- Lookup del record MX
- Verifica dell’esistenza della casella, con controllo di eventuale greylisting
- Verifica di casella catch all (le caselle catch all sono le caselle di posta che ricevono tutti i messaggi inviati ad indirizzi inesistenti ma facenti parte del dominio di posta).
Devo dire che la demo presente su Emailverify.net (che permette 10 validazioni per ip al giorno) funziona perfettamente e molto velocemente, per cui mi sento di consigliarlo a chiunque abbia bisogno di un simile servizio.
Il componente ha poi un’altra interessanti funzionalità, ovvero la verifica degli indirizzi email “disposable” tramite un database interno, molto utile in caso di validazione di email ad esempio nell’iscrizione ad un sito.
E siccome ho ancora un lavoro, fidatevi ;-P

Usare un Blackberry come modem su Ubuntu

Ho ricevuto in dotazione un Blackberry Bold 9700, un bel terminale UMTS (rete Vodafone) con un bel po’ di traffico dati disponibile.
Utilizzarlo come modem su Windows è piuttosto semplice, una volta installato il Desktop Software Blackberry basta cliccare sull’icona “Internet Mobile” ed è tutto fatto… solo che ho eliminato Windows dalla mia casa e quindi ho deciso di provarci con Ubuntu…
Bè non è così complicato… ecco come fare.
Innanzitutto i prerequisiti:
Barry un software sviluppato da Net Direct scaricabile dalla pagina di Sourceforge o disponibile già bello e pronto grazie a Martin Owens qui.
Io ho utlizzato quest’ultima versione e non ho avuto problemi di sorta.
Una volta installato il pacchetto andranno modificati alcuni files di configurazione, andate quindi in /etc/ppp/peers/ dove trovrete una serie di files chiamati barry-xxx (dove xxx sono vari gestori di telefonia) già pronti.

Create in questa cartella un file (nel mio caso barry-vodafone per continuità) in cui inserire:

connect "/usr/sbin/chat -v -f /etc/chatscripts/barry-chatscript"

# Authentication options - no need for ISP to
#authenticate to us, but we may need a login
#here: user/password/name
noauth
user ""
password ""

# Handle the default route and DNS
#nodefaultroute
defaultroute
usepeerdns
replacedefaultroute

# Disable unsupported options
noipdefault
#nodetach
nodeflate
nobsdcomp
noaccomp
#default-asyncmap
nocrtscts
nopcomp
nomagic
# This is disabled by default for a Barry config,
#but this has caused connection issues
#in the past. If you are unable to get an ip
#with your provider, try commenting this out.
#novj
passive
#nomultilink
ipcp-restart 7
ipcp-accept-local
ipcp-accept-remote
lcp-echo-interval 0
lcp-echo-failure 999

# Limit size of packets
mtu 1492

# Verbosity
debug


# Call pppob for the USB link
pty "/usr/sbin/pppob"

Bene, metà del lavoro è fatto.
Adesso va solo creato lo script che PPP userà per parlare col modem, che è indicato nella prima riga del file precedente (chiamatelo come volete) e che io ho indicato come /etc/chatscripts/barry-chatscript .

SAY 'Setting abort string\n'
ABORT ERROR

SAY 'Initializing modem\n'
OK AT
OK ATZ

SAY 'Carrier Information\n'
OK AT+CGDCONT=1,"IP","web.omnitel.it"
OK ATI
OK ATDT*99#

SAY 'Connecting\n'
CONNECT

Fatto… già fattoooooo? Si..
Aprite un terminale e digitate il comando:
sudo pppd nodetach call barry-vodafone
(dove barry-vodafone è il nome del file di configurazione creato al primo step) e siete in linea !!!!

Molto più veloce che aspettare che si installi il Desktop software…

Google Voice: novità

Google Voice ha introdotto alcune novità…. o forse dovrei dire dei bug fix?
Al primo test che ho fatto, con il credito omaggio di 0.10 USD mi permetteva infatti di chiamare anche cellulari (la tariffa al minuto è doppia rispetto al credito attivo), anche se non ho provato realmente a comunicare, ma ho solo fatto squillare il telefono.
Attualmente, invece, permette di chiamare solamente i numeri per cui si ha abbastanza credito, una voce infatti avvisa se il credito è sufficiente, quanto costerà la chiamata, e per quanti minuti si potrà parlare.
Il credito è facilmente aumentabile tramite, ovviamente, la piattaforma di acquisti di Google, Checkout.
In Italia l’applicativo per Blackberry non è ancora disponibile, se si cerca di accedere all’url per scaricarlo http://m.google.com/voice si viene rispediti a una versione web.

L’applicativo è in realtà disponibile, ma non per l’Italia, usando un proxy USA e modificando lo user agent del browser si raggiunge il file Jad, che non ho comunque installato.
Aspettiamo e vediamo….

Google Voice!!

Da ieri mi è comparso questo:

Google Voice finalmente è attivo e funzionante anche per noi e permette di chiamare tutto il mondo (satellitari Thuraya e Inmarsat compresi, credo siano la telefonata più costosa, a 5 e 7 dollari al minuto) a prezzi concorrenziali.
Ho provato a chiamare un paio di cellulari e il servizio è davvero ottimo.
Aspettiamo a vedere come reggerà il carico, ma non credo che a Google manchi banda nè ridondanza :)