VoIP & Hack

A quanto pare i cittadini Italiani dovranno continuare ad essere bombardati da telefonate pubblicitarie sgradite con offerta di prodotti e servizi dai vantaggi improbabili, destinati ad essere recepiti per la maggior parte dalla fascia più indifesa della popolazione, sopratutto gli anziani. (continue reading…)

Send post as PDF to

Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL. (continue reading…)

Send post as PDF to

Merita sicuramente un plauso la presa di posizione di Google, dopo che quest’ultima ha deciso di non continuare più ad essere compiacente verso le pratiche censorie imposte dal governo cinese per poter operare sul proprio territorio. (continue reading…)

Send post as PDF to

Aplay e Arecord sono rispettivamente un player e un recorder per il sistema audio ALSA (open source), e largamente disponibili su qualsiasi piattaforma linux.
Come esecutori e registratori audio sono decisamente messi in minoranza dai vari stupendi tool grafici.
Ebbene, cosa ci possiamo fare di interessante? (continue reading…)

Send post as PDF to

Google ha appena lanciato Google Public DNS, un nuovo servizio di risoluzione Domain Name System alternativo a quello fornito di default dal proprio provider. Per chi volesse sperimentarlo, la cosa è molto semplice. Basta infatti impostare come DNS primario l’indirizzo IP 8.8.8.8 , e come DNS secondario l’indirizzo IP 8.8.4.4.
Sull’iniziativa vale sicuramente la pena spendere alcune considerazioni, di carattere tecnico e non. (continue reading…)

Send post as PDF to

Ancora minore che nel caso delle reti wi-fi, se possibile, è la percezione, da parte degli utenti, della vulnerabilità della tecnologia bluetooth che più o meno silenziosamente li pervade, o, per essere più precisi, della “povera” implementazione che ne viene fatta da parte dei produttori. (continue reading…)

Send post as PDF to

Icmpchat è un piccolo software di chat che utilizza per la comunicazione il campo dati dei pacchetti ICMP.
I dati vengono criptati utilizzando l’algoritmo AES (rijndael) in modalità 256 bit.
La soluzione è sicuramente interessante per le caratteristiche di mimetizzazione offerte da un protocollo normalmente non “sospetto”. (continue reading…)

Send post as PDF to

Chi deve frequentemente accedere a computers, tipicamente dei servers, da remoto, per operazioni di manutenzione o monitoraggio, lo fa normalmente a linea di comando, tramite ssh.
Si trova spesso dunque a rimpiangere di non poter utilizzare i propri programmi preferiti sui dati di interesse, e se il loro impiego dovesse proprio rivelarsi irrinunciabile, è obbligato a trasferire i files in locale, e successivamente a ritrasferirli in remoto, dopo averli modificati o elaborati. (continue reading…)

Send post as PDF to

Ho affermato in un post precedente che l’impossibilità di controllare la locazione dalla quale un client si può connettere ad un accesspoint costituisce il nocciolo della questione sicurezza relativamente alle reti wireless.
Questa affermazione si basa sul fatto che gli attacchi di più recente concezione, anziché focalizzarsi sul traffico catturato a partire da reti attive, si sono rivolti a clients off-site, cioè non connessi ad alcuna rete. In tal modo diventa possibile attaccare laptops e telefoni Wi-Fi in luoghi pubblici e frequentati come aeroporti e hotels. (continue reading…)

Send post as PDF to

Wi-Fi Protected Access (WPA), e successivamente WPA2, che si differenzia dal primo per il fatto di utilizzare un algoritmo di cifratura che deriva dall’AES, anziché da RC4, sono stati creati per ovviare ai problemi di sicurezza che affliggono WEP, la cui principale fragilità consiste nel fatto che la chiave non è “hashed”, e viene concatenata all’ IV, consentendo una compromissione della rete che può essere al limite completamente passiva. (continue reading…)

Send post as PDF to