Ve ne avevo già parlato qui, e alla fine è arrivato..
Max Moser di Remote-exploit ha annunciato che finalmente Keykeriki, il primo sniffer per tastiere wireless è pronto.
La parte hardware è basata su un chip Texas Instruments TRF7900, un microcontroller ATMEL ATMEGA e una interfaccia per schede SD per loggare i dati. Viene alimentato a 5V, quindi potenzialmente via USB.
E non solo, sono in arrivo altre chicche, quali una interfaccia LCD, una per iPhone..
Presto saranno disponibili i pcb a basso prezzo per chi se lo vuole costruire.
Pubblicato in Hack, Hacking malicious | Lascia un commento
Volete fare esercizi di subnetting ma aveta scarsa fantasia?
Ecco il link che fa per voi:
http://www.subnettingquestions.com/
Pubblicato in CCNA | Lascia un commento
Regex Coach è un’apllicazione per windows che permette di provare il funzionamento di espressioni regolari (Perl compatibili) in tempo reale, su una stringa di testo, così da poterne testare in modo semplice e veloce il funzionamento.
E’ disponibile una guida in italiano.
Pubblicato in Uncategorized | Lascia un commento
Questo script, incollato in un semplice batch, permette di contare i files in una cartella remota e verificarne lo spazio occupato in Mb.
Basta copiare quanto trovate qui sotto e configurare a seconda delle esigenze.
Have fun
@echo off
net use \\indirizzo_ip /user:administrator password
setlocal
set conta=0
call :PROCESS “\\macchina_remota\cartella”
:PROCESS
pushd “%~1″
for /f “tokens=*” %%a in (’dir /b /ad 2^>NUL’) do call :PROCESS “%%a”
set cnt=0
for /f “tokens=*” %%a in (’dir /b /a-d 2^>NUL’) do set /a cnt+=1
popd
if /i %cnt% EQU 0 goto :EOF
set /a conta+=cnt
goto :SIZE
:SIZE
for /f “tokens=3″ %%a in (’dir “\\macchina_remota\cartella” /-c ^| find “File”‘) do set /a sizeofdir=%%a/1024/1024
goto:END
:END
net use \\192.168.98.30 /delete
echo Sono presenti %conta% files per un totale di %sizeofdir% Mb
Pubblicato in Batch, Windows | Lascia un commento
Copio interamente quanto citato da Bruce Schneier nel suo blog, anche perchè è talmente bella che eliminarne una singola riga sarebbe un delitto :D
La notizia è che il governo Iraniano ha deciso di migrare la macchine governative a Linux.
Perchè?
“We would have to pay a lot of money,” said Sephery-Rad, noting that most of the government’s estimated one million PCs and the country’s total of six to eight million computers were being run almost exclusively on the Windows platform.
“Secondly, Microsoft software has a lot of backdoors and security weaknesses that are always being patched, so it is not secure. We are also under US sanctions. All this makes us think we need an alternative operating system.”
[...]
“Microsoft is a national security concern. Security in an operating system is an important issue, and when it is on a computer in the government it is of even greater importance,” said the official.
Pubblicato in GNU-Linux, Microsoft, Mondo | Lascia un commento
Matteo Carli e Rosario Valotta hanno pubblicato la descrizione di una grave falla dei sistemi di webmail basati su Memova, una piattaforma piuttosto diffusa prodotta da Critical Path.
La vulnerabilità consente ad esempio ad un malintenzionato impostare un inoltro automatico delle email della vittima ad un indirizzo predefinito come mostrato in un video dimostrativo. Il tutto solamente cliccando su un link nella mail che veicola l’attacco.
A quanto riferisce il post il buco è stato chiuso subito dal produttore, speriamo anche che le patch siano state applicate da tutti i provider che si appoggiano alla piattaforma.
Pubblicato in Exploit | Lascia un commento
L’utility showacls.exe presente nel Windows 2003 resource kit permette di visualizzare le autorizzazioni NTFS per file, cartelle e directory.
L’uso è molto semplice:
showacls.exe /S /U:(domain)\(user)
/S permette di esaminare anche le sottocartelle
/U permette di restringere il controllo ad un utente
E’ ovviamente possibile redirigere l’output su un file di testo.
Pubblicato in Windows | Lascia un commento
Oggi mi sono ritrovato un nuovo link in Gmail.
Import mail and contacts
Che fa? Presto detto, leggete qui sotto.
Fantastici, sono sempre un passo avanti…
Importing contacts and mail
The ability to import mail and contacts is currently available to only a small subset of Gmail users.
If you’re switching to Gmail from another email provider, importing contacts and messages from your old email account can help you make the transition without having to do a bunch of housekeeping.
To get started, follow the steps below. Before you dive in here, keep in mind that you’ll need to have access to that email account for this process to work:
1. Click the Settings link.
2. Under the Accounts and Import tab, click the Import mail and contacts button.
3. In the new window that opens, enter the email address of the account you’d like to import contacts from. Click Continue.
4. Enter the password for your other email account and click Continue.
5. Select all the checkboxes that apply:
* If you choose to import contacts, the information in your contacts list in your old account will be imported to your Contacts section in Gmail.
* If you select the Import mail checkbox, your existing messages in that account will be imported to your Gmail inbox.
* If you want, you can also select the Import new mail checkbox so that messages sent to your old account for the next 30 days will be imported to your Gmail account. These messages won’t appear in Gmail immediately once they’re sent to your other account, but should update within a day or two.
* Finally, you can automatically apply a label to your imported messages to indicate that those were sent to your other account.
6. Click Start Import. The import will continue if you leave the Settings page or sign out of Gmail.
7. Your contacts and/or messages will be imported. It may take 24-48 hours before you see your imported messages, so don’t worry if they’re not there as soon as you click OK. You can check the status of your import by clicking the Accounts and Imports tab on the Settings page. Once the import is complete, you’ll see a confirmation message at the top of your inbox.
Click here to see which email providers are supported
* aim.com
* aol.com
* aol.fr
* caramail.fr
* clear.net.nz
* cox.net
* comcast.net
* cs.com
* earthlink.net
* freenet.de
* freeserve.co.uk
* gmx.at
* gmx.ch
* gmx.de
* gmx.net
* hotmail.com
* hotmail.co.uk
* hotmail.de
* hotmail.fr
* Ihug.co.nz
* juno.com
* laposte.net
* live.com
* lycos.co.uk
* msn.com
* netscape.com
* netzero.com
* neuf.fr
* optoonline.net
* optusnet.com.au
* orange.fr
* orangehome.co.uk
* orcon.net.nz
* paradise.net.nz
* rr.com
* slingshot.co.nz
* sprint.ca
* sympatico.ca
* tiscali.co.uk
* verizon.net
* voila.fr
* wanadoo.co.uk
* wanadoo.fr
* web.de
* worldnet.att.net
* yahoo.com
* yahoo.co.uk
* yahoo.co.in
Pubblicato in Google | Lascia un commento
Ieri ho installato i servizi SNMP su un Dell Poweredge 2850 con Windows 2003 server SP2 e SQL server, per implementare alcuni controlli automatizzati sullo stato della macchina.
Se dovete farlo anche voi prestate attenzione perchè ciò causa un arresto del servizio di SQL. Il grazioso messaggio che ho trovato nell’Event Viewer dice gentilmente: SQLServerAgent service successfully stopped.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp e nulla più.
Pubblicato in Microsoft, Windows | 1 Commento »
Che novità eh!
Ecco qui il Microsoft Security Bulletin MS08-078 che avvisa della vulnerabilità critica che si estende da IE 5.1 all’8 beta praticamente sui ogni piattaforma e che permette l’esecuzione di codice remoto sul computer colpito.
Pubblicato in Microsoft, Sicurezza, Windows | Lascia un commento
