Skip to content

HowTo: Fermiamo i virus sulle chiavette USB

Ringrazio gli amici di oscene.net che mi danno la possibilità di ripubblicare alcuni articoli dal mio blog.

Cercando su Internet una soluzione per proteggere la mia chiavetta USB dall’infezione dei virus, ho trovato una lettera pubblicata da Gregorio G. sulla posta di PC Professionale di cui ho deciso di riportare il sistema di protezione in quanto, lo ritengo geniale.

Il metodo di protezione consiste nello sfruttare i permessi di scrittura che si possono assegnare ai file/cartelle nei dischi formattati con filesystem di tipo NTFS. La maggior parte dei virus per dispositivi USB copia un file sulla chiavetta (molto spesso nella cartella Recycler) e modifica o crea il file autorun.inf che si trova nella cartella principale del dispositivo. Quest’ultimo si occupa, tra le altre cose, di far partire i programmi elencati al suo interno all’atto del collegamento del dispositivo al computer. Il trucco per proteggersi da questo tipo di virus consiste nel creare sul dispositivo una cartella chiamata “DATI” (o con qualunque altro nome preferiate) e fare in modo che il solo modo per scrivere sul dispositivo sia all’interno di questa cartella.

Vediamo come “immunizzare” i dispositivi USB.

Assicuratevi di aver fatto accesso con un account che disponga dei privileggi di amministratore.

Continued...

Posted in Tips&Tricks.

Tagged with , , , .

3 comments

By albatr0ss 18 April 2011

Lo stack TCP/IP. Introduzione

Ringrazio gli amici di oscene.net che mi danno la possibilità di ripubblicare alcuni articoli dal mio blog.

La suite di protocolli TCP/IP nasce verso la fine degli anni ’60 come progetto di ricerca finanziato dal governo americano fino a trasformarsi in quello che è diventato oggi, ovvero, il protocollo più diffuso al mondo per permettere la comunicazione tra computer. La suite è indipendente dalla piattaforma software utilizzata e, pertanto, funziona su tutti i sistemi operativi che ne implementano lo standard (Unix, Linux, OS X, Windows, Symbian, Android, iOS, etc.).

La suite di di protocolli TCP/IP può essere divisa in quattro parti  chiamati livelli. Essi sono:

livello Applicativo –> Telnet, FTP, POP3, HTTP, etc.
livello Trasporto    –> TCP, UDP
livello network       –> IP, ICMP, IGMP
livello data-link     –> Ethernet, Token Ring, FDDI

Ogni livello si occupa di un aspetto specifico della comunicazione tra due postazioni.
Continued...

Posted in Networking.

Tagged with , , , , , , , , .

6 comments

By albatr0ss 6 March 2011

HowTo: Algoritmo di generazione delle WPA dei router Fastweb

Articolo a cura di Giuseppe Ragozzino

Introduzione

In questo articolo parleremo del procedimento che abbiamo usato per scoprire l'algortitmo di generazione delle chiavi WPA nei router fastweb HAG Telsey, distribuiti dalla società Fastweb.

Pre-Analisi del Firmware

Il Firmware è composto tra diversi binari e un file eseguibile, compilato per processori aventi un'architettura MIPS32, chiamato key_gen che contiene l'istruzioni che portano al calcolo della wpa. L'algoritmo riguarda tutti i router che hanno un SSID del tipo FASTWEB-1-002196XXXXXX o FASTWEB-1-00036FXXXXXX.

Estrazione del Firmware

Per estrarre il firmware del seguente router abbiamo avuto bisogno dell'accesso alla console seriale dell'apparecchio.

Continued...

Posted in Sicurezza.

Tagged with , , , , , , .

17 comments

By Antonio Barba 12 February 2011

Oracle a Natale ci regala VirtualBox 4.0

Tante succose novità per il noto software di virtualizzazione VirtualBox, recentemente passato nelle mani di Oracle (e prima ancora di Sun, e prima ancora di Innotek...) In breve le più eclatanti:

  • Supporto alle estensioni per aggiungere nuove features di terze parti
  • Possibilità di limitare le risorse di CPU e I/O per ciascuna Virtual Machine
  • Creazione di icone sul dekstop per il lancio rapido di una Virtual Machine

... e molto altro: Continued...

Posted in Desktop Virtualization.

Tagged with , .

No comments

By Antonio Barba 25 December 2010

HowTo: Come impostare l’ora su Debian GNU/Linux e tenerla sempre aggiornata

Introduzione
La mini-guida nasce per tutti coloro i quali hanno il sano e giusto desiderio di avere sempre l'ora corretta sulla propria macchina Debian anche quando ci sono passaggi dall'ora legale a quella solare e viceversa e rendere tutto ciò automatizzato senza dovere stare sempre lì ad aggiornare l'ora manualmente, bene possiamo iniziare.

Configurazione
Cominciamo installando da root il nostro client per impostare l'orario di sistema da server NTP, ossia il famoso ntpdate e per far ciò diamo :

apt-get install ntpdate

Terminata l'installazione , imposteremo i link ai nostri server NTP preferiti io consiglio di usare i server dell'Istituto Nazionale di Ricerca Metrologica ossia i server: ntp1.inrim.it ed ntp2.inrim.it, ma se non siete maniaci dell'ora precisa al millisecondo potete anche lasciare i server NTP impostati di default in Debian. Se volessimo modificare i server settati di default sempre da root, basta dare:

gedit /etc/default/ntpdate

e sostituire la stringa NTPSERVERS="0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org" con quella che contiene i nostri server preferiti e quindi con NTPSERVERS="ntp1.inrim.it ntp2.inrim.it" e sostituite anche la stringa NTPDATE_USE_NTP_CONF=yes con NTPDATE_USE_NTP_CONF="", dopo aver eseguito la modifica salvate e chiudete; per rendere effettiva tale modifica basterà eseguire sempre da root il comando:

ntpdate-debian

Continued...

Posted in Tips&Tricks.

Tagged with , , , , .

4 comments

By Davide Governale 1 November 2010