LiquidFeedback o della democrazia liquida
by Domenico Raffaele on Mar.29, 2013, under Linux, Politica, Società
In linea di principio, si potrebbe tranquillamente affermare che quella diretta rappresenti la forma ideale di democrazia.
In pratica si può altrettanto legittimamente affermare che una forma politica simile, oltre ad essere scarsamente efficiente, non sia applicabile su vasta scala. Del resto quest’ultima è una opinione consolidata sin dai tempi della antica Grecia. (continue reading…)
L’illusione della democrazia diretta virtuale
by Domenico Raffaele on Mar.10, 2013, under Politica, Società
Rompo il prolungato silenzio con un post dedicato alla politica.
Quello che sta accadendo ora in Italia verrà probabilmente ricordato nei testi (o meglio files) di storia, come il vero inizio di una crisi epocale, la circostanza in cui è capitato che il primo tra i grandi paesi occidentali cadesse preda di un delirio tecnodemocratico, più tecno che demo, per la verità.
E’ successo che, confermando un talento consolidato, la coalizione di sx abbia saputo ancora una volta, se non proprio perdere, neppure vincere le elezioni, e di fatto non sia in grado di governare senza venire necessariamente a patti con qualcun altro, che nell’opinione del sottoscritto, che ha preferito votare SEL, non può essere nessun altro che non sia il M5S. (continue reading…)
Difendersi con Artillery
by Domenico Raffaele on Sep.24, 2012, under Hacking, Linux, Networking, Sicurezza
Artillery è un interessante software scritto interamente in python da Dave “ReL1K” Kennedy, lo stesso autore del notissimo SET (Social Engineerig Toolkit). Lo si può intendere come una combinazione tra un honeypot, un tool di monitoraggio, ed un sistema di alerting. (continue reading…)
Steganografia facile facile
by Domenico Raffaele on Sep.13, 2012, under Hacking, Linux, Sicurezza, Tools
Avevo già parlato in passato di crittografia e steganografia e di come l’open source metta a disposizione una valida serie di strumenti per proteggere la riservatezza e la segretezza dei dati. Una considerazione abbastanza ovvia è che la necessità di ricorrere a tali tecniche è limitata a casi particolari. (continue reading…)
Nmap + Nessus + Metasploit
by Domenico Raffaele on Sep.04, 2012, under Hacking, Linux, Sicurezza, Tools
In taluni casi l’unione, o per meglio dire l’integrazione, fa la forza.
Avviene così, ad esempio, se si integrano adeguatamente, tenendo presente i punti di forza di questo o di quello, software come Nmap, il re degli scanners, Nessus, il signore dei vulnerability scanners, e Metasploit, quello del pentesting. (continue reading…)
Le bugie di Alice
by Domenico Raffaele on Aug.28, 2012, under Politica, Società
Il Presidente di Telecom Italia, Franco Bernabè, ha dichiarato che “non è la mancanza di infrastrutture a banda larga il vero problema dell’Italia ma la scarsa propensione dei cittadini, delle imprese e della pubblica amministrazione a sfruttarla”. A rincarare la dose, ha aggiunto che l’innovazione, in ogni caso, nel nostro Paese, non è neppure auspicabile giacché brucerebbe dieci posti di lavoro per ogni posto creato.
Tutto ciò, anziché riflessioni profonde dovrebbe suscitare sonore pernacchie. (continue reading…)
Nessus su BackTrack5R3
by Domenico Raffaele on Aug.28, 2012, under Hacking, Networking, Sicurezza, Tools
Dato che, in BackTrack5R3, il proprio cugino OpenVAS soffre di qualche problema inerente al fatto che la versione di un componente del package risulta troppo vecchia, e nei repositories di BackTrack non vi è traccia di una versione aggiornata, mi occuperò stavolta dell’integrazione in BackTrack, di Nessus, che invece non si trova preinstallato. (continue reading…)
IaxAgent Beta per Android
by Domenico Raffaele on Aug.27, 2012, under Asterisk, Telefonia, VoIP
Ogni tanto fa la sua comparsa, nella schiera degli user agents integrabili con Asterisk tramite protocollo IAX, che, nonostante lo straordinario successo della piattaforma di riferimento, è sempre rimasta piuttosto striminzita, qualche nuovo progetto. In questo caso si tratta addirittura di uno UA per Android, dallo sviluppatore belga Johan Cloetens. (continue reading…)
Mutillidae: introduzione all’uso
by Domenico Raffaele on Aug.26, 2012, under Hacking, Sicurezza
Nel precedente post ho brevemente introdotto Mutillidae, la suite di applicazioni web “insicure” che fa parte del vasta dotazione di Metasploitable.
Vediamone alcuni semplici esempi di utilizzo: (continue reading…)
Mutillidae & co: Web Services altamente vulnerabili
by Domenico Raffaele on Aug.25, 2012, under Hacking, Sicurezza
Metasploitable 2 dispone di applicazioni web pre-installate deliberatamente vulnerabili. Il web server viene avviato automaticamente quando Metasploitable 2 viene avviato ed esse sono accessibili tramite web browser puntando alla URL http://192.168.56.101, l’indirizzo IP della macchina Metasploitable 2, la stessa Virtual Box utilizzata per gli esercizi relativi agli ultimi post sullo stesso argomento. (continue reading…)

