Archivio per Luglio, 2006

Lug
29

Come rianimare un router Linksys apparentemente morto

Stamattina sono andato a casa di un amico a fare qualche prova con il suo nuovo router Linksys appena reinviatogli dalla FON a causa della prematura “morte” del precedente, dopo un upgrade del firmware. Al che mi dice: “provalo tu questo router non funzionante e vedi se riesci a rianimarlo”. Ovviamente ho accettato “la sfida” e, con un po’ di fortuna, sono riuscito a rianimarlo. Eccomi quindi a scrivere un mini-howto che può essere utile a qualcuno che ha lo stesso problema. Allora, anzitutto procuriamoci i firmware del prodotto: nel caso dei Linksys il sito di riferimento è questo, procuriamoci anche il client tftp che per Windows è scaricabile qui, mentre il codice sorgente per *BSD e Linux è reperibile qui. Ora connettiamoci al router inserendo ip, username, password (in genere l’ip di default è 192.168.1.1, l’username e la password sono admin) e il percorso dove si trova il firmware e inviamo il firmware che avevamo precedentemente scaricato. Al secondo tentativo (con un firmware vecchiotto) ho rianimato il router, dopodichè ho riaggiornato, tramite l’interfaccia web del router, all’ultima versione. Se siete fortunati, a questo punto, il vostro router dovrebbe essere di nuovo funzionante :)

Lug
26

Phishing: cos’è e come difendersi?

Cos’è il phishing? Wikipedia lo definisce come “una tecnica di ingegneria sociale utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità  del furto di identità  mediante l’utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.”

Vediamo ora un esempio pratico di phishing con un’email che mi è arrivata giusto qualche ora fa:

From: “support@PayPal.com”
To: undisclosed-recipients:;
Reply-To:
Subject: Action Required – Your Account Has Been Limited !
Date: Mon, 24 Jul 2006 03:10:01 +0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

PayPal – Limited Account Access Details

————————————————

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.
————————————————
Why is my account access limited?

Your account access has been limited for the following reason’s:

We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is PP-121-601-924.)

————————————————
How can I restore my account access?

Please click here (ndr qui c’era il link truffaldino di cui parlerò sotto, che ho eliminato per motivi di sicurezza) and complete the Steps to Remove Limitations.

Completing all of the checklist items will automatically restore your account access.
————————————————

Cerchiamo di capire cosa vuol dire l’email e dov’è il trucco:

l’imbroglione cerca di spacciarsi per PayPal (che non è un altro che un conto online con il quale si possono pagare e/o incassare soldi reali) e ci informa che per motivi di sicurezza il nostro account è stato bloccato e per sbloccarlo bisogna clickare su un link. Vediamo dove ci porta questo link..

http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php

.. e cosa c’è che non va:

  • il link non porta al sito PayPal, ma ad un sito esterno, indice che qualcosa non va come dovrebbe
  • l’email non ha destinatari nel campo A: , in che evidenzia che l’email non è stata mandata solo al nostro account

Bene, ora vediamo qualche piccola accortezza da avere per riconoscere queste email truffaldine:

  • usare Firefox in accoppiata con Google Toolbar (aspettando Firefox 2.0 che avrà  la protezione antiphishing integrata!), poichè Google Toolbar riconosce se un link è truffaldino e lo segnala in maniera molto eloquente come potete vedere..

Firefox e Google Toolbar contro Phishing

  • Usare OpenDNS, che ho già  recensito in questo articolo
  • Guardare l’indirizzo che appare nella barra degli indirizzi del brower ed assicurarsi che il dominio di provenienza corretto (ad esempio, se ricevete un’email da PayPal, l’indirizzo dovrà  essere qualcosa del tipo http://www.paypal.it/xyz/xyz.html e non, come nel caso di sopra http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php)
  • questa email spesso non arriva all’indirizzo usato per l’account del servizio (come è successo nel mio caso l’indirizzo che uso per PayPal è diverso da quello in cui mi è arrivata questa email) il che è la prova evidente che è un imbroglio
  • Guardare i sorgenti dell’email

Concludendo, siate sempre attentissimi quando vi arrivano email che chiedono di inserire il numero di carta di credito, i dati bancari, le username e le password dei vostri account ecc.ecc. perchè l’imbroglio può essere sempre dietro l’angolo!

Lug
25

NetBSD 3.0.1 release

Oggi è stata rilasciata la versione 3.0.1 di NetBSD (per chi non lo sapesse, è un sistema operativo Unix-like derivato da BSD UNIX altamente portabile, free, disponibile per molte piattaforme, dai server alpha a 64 bit fino ai dispositivi palmari. Il suo design pulito e le sue caratteristiche avanzate lo rendono idoneo a ambiti sia produttivi sia di ricerca. E’ completamente disponibile in forma sorgente e ha una ricca dotazione di applicazioni). La versione 3.0.1 è in grado di funzionare su ben 57 architetture differenti! Per quanto mi riguarda lo uso sul mio server casalingo, una Sun ULTRA 5 che ha un processore sparc a 64 bit, e mi è piaciuto davvero parecchio (sia come performance, che come sicurezza, che come “qualità ” del sistema). Sono disponibili per il download le iso di questa nuova release; la lista completa dei mirror potete trovarla qui.

Lug
22

Propaga Firefox e diventerai famoso!

Questo sembra essere lo slogan adottato per incrementare la diffusione di Firefox.. Il sito Firefox Day promette che, invitando un amico (tramite email) a scaricare Firefox ed adottarlo come browser di default, entrambi i nomi verranno pubblicati nei credits del programma e in una sorta di muro virtuale chiamato Firefox Friends Wall. Un motivo in più per scaricare ed utilizzare questo ottimo browser, rivale di Internet Explorer, ma che a differenza di quest’ultimo include la possibilità  di navigare usando i tabs (per la navigazione “a pannelli”), la protezione antiphishing (per essere avvisati dei siti truffaldini) e una maggiore sicurezza per proteggere i vostri dati da occhi indiscreti! Allora, cosa aspettate? Scaricate subito Firefox clickando qui!

Lug
21

OpenDNS, un DNS antiphishing

E’ partito il nuovo e rivoluzionario servizio di OpenDNS. Molti si staranno chiedendo.. ma cos’è un DNS? Un DNS (Domain Name System) è quel servizio che ci permette di utilizzare la rete usando dei nomi al posto di “numeri” (ovvero gli indirizzi IP). Questa funzione è essenziale per l’usabilità  di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre gli host ed i router sono raggiungibili utilizzando gli indirizzi IP. Ora vediamo quali sono le novità  introdotte da OpenDNS:

  • maggiore velocità  rispetto ai DNS “classici”;
  • maggiore sicurezza;
  • correzione automatica degli errori di battitura degli indirizzi web (ad esempio può succedere di scrivere www.gogle.it al posto di www.google.it);
  • la funzione più rivoluzionaria è il servizio antiphishing: ovvero il servizio riesce automaticamente a rilevare se il sito che vogliamo visitare è un sito truffaldino o meno.

Ma quanto ci costa tutto questo? La risposta è niente o quasi.. tutto questo ci viene offerto in cambio di un pizzico di pubblicità ! Siete curiosi di provare? Seguendo questo link e clickando sul tipo di sistema in vostro possesso, troverete la procedura per usare questo nuovo e rivoluzionario servizio!

UPDATE DEL 22/06/2006:

Ho provato un po’ OpenDNS e sembra rispettare le aspettative: è veloce quasi come i dns del mio provider (Libero) ed è capace di correggere eventuali errori di battitura (ho scritto www.gogle.it e mi ha rediretto, giustamente, su www.google.it): ovviamente tale correzione non viene eseguita se il sito digitato erroneamente esiste davvero. Ho cercato di provare anche la protezione antiphishing: anche questa sembra funzionare correttamente, invece del sito truffaldino mi sono trovato questa bella paginetta abbastanza eloquente..

OpenDNS

Concludendo direi che questo servizio è davvero interessante, io l’ho provato e sono rimasto soddisfatto e voi l’avete già  provato? Se no, cosa aspettate?! Clickate qui per sapere come provarlo ora!

Lug
14

Implementazione del protocollo IPv6 su FreeBSD

Dopo aver finalmente sistemato quasi totalmente l’aspetto del blog, vi propongo un articolo che spiega passo passo come implementare il protocollo IPv6 sul sistema operativo FreeBSD (un sistema operativo opensource). Anzitutto vediamo cos’è e quali sono le novità  del protocollo IPv6: esso e stato ideato come evoluzione e non come rivoluzione di IPv4. I cambiamenti principali introdotti nel nuovo protocollo si possono raggruppare nelle seguenti categorie:

  • Capacità  di instradamento e indirizzamento espanso (dimensione dell’indirizzo IP da 32 a 128 bit).
  • Semplificazione del formato dell’header (anche se gli indirizzi IPv6 sono quattro volte più lunghi di quelli IPv4, l’header IPv6 è solo due volte più grande di quello IPv4).
  • Supporto migliorato per le opzioni.
  • Meccanismo di individuazione dei flussi.
  • Possibilità  di estensioni future per il protocollo.
  • Ottimizzazione delle funzioni di controllo.
  • Nuovo tipo di indirizzo chiamato indirizzo anycast.
  • Capacià  di autenticazione e privacy.
  • Allineamento su 64 bit anzichè su 32 bit.

Ora vediamo come configurare FreeBSD per supportare IPv6:
come prima cosa aggiungete, se non presenti, le seguenti righe al vostro kernel (se usate un’architettura x86, il file di conf potrete trovarlo su /usr/src/sys/i386/conf ; se non l’avete mai modificato il suo nome ‘di default’ e’ GENERIC).

options INET6
device gif

A questo punto ricompilate il kernel con il comando

# cd /usr/src && make kernel

… ed effettuate un riavvio della macchina.

Benissimo, ora non resta che iscrivervi ad un tunnel broker. Ecco alcuni dei tunnel broker più famosi:

Una volta effettuata l’iscrizione lanciare lo script per effettuare il tunnelling; ecco lo script che uso io ad esempio:

———————- cut here ———————-

#!/bin/sh

MYIPv4=”`ifconfig tun0 | awk ‘{if($1==”inet”) print $2}’`” # Prende automaticamente il vostro IPv4 se usate tun0 come interfaccia di connessione
TBIPv4=”1.2.3.4″ # IPv4 del tunnel broker
MYIPv6=”2001:15a8:xxxx::” # IPv6 client assegnatovi dal tunnel broker

TUNLIF=”gif0″

echo -n “Configuration gif0.. ”
ifconfig $TUNLIF create tunnel $MYIPv4 $TBIPv4 up
ifconfig
$TUNLIF inet6 $MYIPv6 prefixlen 128
route add -inet6 default -interface $TUNLIF

———————- cut here ———————-

… salvate questo script in file file chiamato (ad esempio) tunnel-broker.sh, rendetelo eseguibile e quindi eseguitelo:

# chmod 700 tunnel-broker.sh
# ./tunnel-broker.sh

Ora testate se effettivamente il tunnel broker funziona con un semplice ping6:

# ping6 www.6bone.net

… dovreste ottenere come output qualcosa del tipo:

one@freebsd:~> ping6 www.6bone.net
PING6(56=40+8+8 bytes) 2001:1418:100:41::2 –> 2001:5c0:0:2::24
16 bytes from 2001:5c0:0:2::24, icmp_seq=0 hlim=58 time=287.495 ms
16 bytes from 2001:5c0:0:2::24, icmp_seq=1 hlim=58 time=274.830 ms
16 bytes from 2001:5c0:0:2::24, icmp_seq=2 hlim=58 time=270.861 ms

se è così, complimenti, avete abilitato il protocollo IPv6 sulla vostra macchina :-)

Potete sfruttare il vostro tunnel IPv6 per navigare, connettervi ad irc, offrire servizi IPv6 (apache2, sshd, etc. etc.).

Lug
10

Italia campione del mondo!

La coppa del Mondo è nelle mani degli azzurri per la quarta volta. Ed il gruppo di Lippi entra nella storia. Quello che all’inizio del torneo sembrava un sogno è diventato realtà  , ventiquattro anni dopo Spagna ’82. Una partita decisa solo dai rigori dopo che i tempi regolamentari e i supplementari erano chiusi sull’1-1. Poi la testata di Zidane a Materazzi, l’espulsione del capitano francese e la lotteria dei tiri dal dischetto. Ed infine la gioia tricolore. In campo, sugli spalti, in tutte le piazze italiane. Una duplice gioia per noi abruzzesi per il gol decisivo del pescarese d’adozione Fabio Grosso!

Lug
07

Stop alla povertà 

All’inizio del 21° secolo più di un miliardo di persone sono ancora condannate alla povertà  estrema. 104 milioni di bambini non possono andare a scuola. 860 milioni di adulti (la maggior parte donne) non sanno nà© leggere nà© scrivere. La fame è una realtà  quotidiana per 852 milioni di persone. Un miliardo e 400 milioni di persone non hanno un lavoro dignitoso. Altrettante non hanno accesso all’acqua potabile. In alcune parti del mondo, la morte delle mamme al momento del parto e la morte di bambini nei loro primi anni di vita è ancora un dramma quotidiano per la mancanza di servizi sanitari di base. Alle guerre e alle emergenze provocate dalle calamità  naturali, come quella dell’oceano indiano, si somma l’emergenza dell’Aids, che ha già  contagiato 40 milioni di persone. La povertà  è la più grande violazione dei diritti umani. La Dichiarazione Universale dei Diritti Umani riconosce a tutti, il diritto ad un tenore di vita dignitoso; il diritto di avere cibo, vestiario, cure mediche, un’abitazione, un’istruzione, un lavoro. Questi diritti sono oggi negati a un terzo dell’umanità  e minacciati anche all’interno dei paesi più ricchi, mentre nel mondo si spendono ogni anno quasi 1.000 miliardi di dollari per guerre e armamenti.

Gli impegni assunti solennemente dai governi del mondo con la Dichiarazione del Millennio per combattere la povertà  e promuovere lo sviluppo sostenibile, i diritti umani e la pace, sono solo il primo passo. Eppure dopo cinque anni, non sono ancora stati rispettati. Troppo spesso i governi ignorano i veri bisogni dei propri cittadini. L’aiuto allo sviluppo dei paesi ricchi è inadeguato sia in termini di quantità  che di qualità . Le promesse di cancellazione del debito non si sono ancora concretizzate, nà© sono stati rivisti i meccanismi ingiusti del commercio.

Il Governo italiano, nonostante i reiterati impegni presi in sede internazionale e nell’Unione Europea, ha continuato a ridurre le già  misere risorse dedicate alla cooperazione internazionale, alla lotta alla povertà  e all’Aids, al punto che oggi l’Italia è all’ultimo posto nella classifica dei paesi donatori in Europa. Tra tagli e inefficienze, la cooperazione italiana allo sviluppo langue da lungo tempo in uno stato disastroso mentre Governo e Parlamento continuano ad aumentare le spese militari, inutili e dannose.

Tutto questo è intollerabile. Intanto centinaia di gruppi, sindacati e organizzazioni della società  civile di tutto il mondo stanno unendo i loro sforzi per costringere i propri governi a cambiare politica, sradicare la povertà  e realizzare almeno gli Obiettivi di Sviluppo del Millennio. In questo modo è nata una nuova alleanza mondiale di organizzazioni del Nord e del Sud del mondo che ha lanciato un “Appello all’azione contro la povertà “. Il Segretario Generale dell’Onu ha avviato la campagna “No excuse 2015”. Il 2006 può essere l’anno del cambiamento e anche noi vogliamo dare il nostro contributo!

Per questo, consapevoli delle differenze e delle diverse esperienze, vogliamo agire insieme per chiedere al Governo e al Parlamento italiano di:

  • mantenere gli impegni assunti per sradicare la povertà  e raggiungere almeno gli Obiettivi di Sviluppo del Millennio, con politiche e misure sostenibili, trasparenti e partecipate, garantendo l’effettiva e reale partecipazione della società  civile italiana nel processo preparatorio della riunione annuale del G8 e del vertice dei Capi di Stato delle Nazioni Unite (settembre 2005) e assicurare che le partnership per lo sviluppo che si sviluppano con il settore privato, avvengano nel rispetto dei diritti umani e dei principi dello sviluppo sostenibile.
  • promuovere un commercio più equo, eliminando i sussidi alle esportazioni agricole, assicurando ai produttori dei paesi più poveri l’accesso ai nostri mercati, condividendo i frutti della conoscenza globale, promuovendo l’occupazione, i diritti fondamentali dei lavoratori, la difesa dell’ambiente e il trasferimento delle tecnologie sostenibili ai paesi poveri.
  • cancellare senza ulteriori inganni il debito estero dei paesi più poveri, applicando per intero la legge 209 del 2000, e rivedere il sistema di concessione dei crediti che genera processi insostenibili di indebitamento;
  • aumentare fino allo 0,7% del PIL le risorse destinate alla cooperazione internazionale, al netto delle operazioni di cancellazione del debito, fissando una data precisa e un piano pluriennale rapido, chiaro ed efficace, e senza imporre ai paesi beneficiari di comprare il “made in Italy”;
  • ritirare le nostre Forze armate da tutte le missioni militari realizzate in violazione dell’articolo 11 della nostra Costituzione e della Carta dell’Onu, ridurre le spese militari, promuovere il disarmo e la riconversione dell’industria bellica, e controllare il commercio delle armi, utilizzando le relative risorse economiche nella lotta alla miseria e al perseguimento degli Obiettivi di Sviluppo del Millennio;
  • definire, insieme alla società  civile e agli Enti Locali, una nuova legge per una nuova politica italiana di cooperazione allo sviluppo efficace, partecipata e coerente con gli obiettivi di sviluppo sostenibile democratico.
  • agire in Europa e in tutte le sedi internazionali (Onu, Banca Mondiale, Fondo Monetario Internazionale, Organizzazione Mondiale del Commercio, G8, etc.) per restituire alle Nazioni Unite la responsabilità , i poteri e le risorse necessari per intervenire adeguatamente sui problemi dell’ambiente, dell’economia mondiale (finanza, commercio, debito estero, beni pubblici globali…), e dell’occupazione, per dare voce ai popoli del Sud e per promuovere regole e istituzioni internazionali più giuste e democratiche.
  • Promuovere una corretta e ampia informazione pubblica sugli obiettivi del Millennio e sulle politiche di lotta alla povertà , attivando in particolare le risorse, gli spazi e le competenze del servizio pubblico radiotelevisivo.

Come cittadini e organizzazioni che confidano nella democrazia, nella giustizia e nella pace, ci impegniamo a:

  • aderire all’Appello mondiale all’azione contro la povertà  e contribuire al successo della mobilitazione globale in programma nel 2005, in particolare in occasione della riunione del G8 (luglio) e del Vertice delle Nazioni Unite (settembre);
  • collaborare con la “Campagna del Millennio No excuse 2015” per il raggiungimento degli Obiettivi di Sviluppo del Millennio;
  • organizzare la più ampia mobilitazione dei cittadini, delle organizzazioni della società  civile e degli Enti Locali per ottenere dal Governo italiano il rispetto degli impegni presi a favore degli Obiettivi di Sviluppo del Millennio;
  • promuovere una sempre più vasta consapevolezza dell’opinione pubblica sull’urgenza di un’azione comune efficace per sradicare la miseria e per garantire il rispetto dei fondamentali diritti umani (al cibo, alla salute, all’istruzione, al lavoro dignitoso, alla casa, all’ambiente…);
  • sollecitare l’impegno permanente degli Enti Locali e delle Regioni contro la povertà  e l’esclusione sociale con azioni concrete sul territorio e a livello internazionale, anche istituendo un apposito capitolo di bilancio per la cooperazione allo sviluppo;
  • accrescere le relazioni e gli scambi tra le comunità  del nostro paese e quelle dei paesi impoveriti intensificando i progetti di cooperazione decentrata e di solidarietà  internazionale.

Siamo giunti ad un punto cruciale della nostra storia. Sradicare la povertà  è possibile. Raggiungere gli Obiettivi di Sviluppo del Millennio non è un optional, à© il minimo che si possa e si debba fare. Per la prima volta abbiamo le risorse e le conoscenze per poter migliorare le condizioni di vita di tanta gente oggi disperata. Se non le usiamo nel modo e nel tempo giusto non potremo sfuggire alle nostre responsabilità . Facciamolo insieme. Facciamolo subito.
E’ per questi motivi che, su questo sito, a partire da oggi e fino a quando esso esisterà , sarà  esposto un banner che ricorda la mia adesione alla “Campagna del Millennio No excuse 2015“. Se volete saperne di più, clickate su questo banner:

Se i potenti non mantengono le loro promesse, noi ce la leghiamo al polso!
Lug
06

Windows insicuro? Passate a Mac!

Questo l’accorato appello diffuso dagli esperti della società  di sicurezza Sophos secondo cui è il momento di lasciare la piattaforma Windows per evitare grane informatiche. L’articolo completo (ed in italiano) potete trovarlo qui.




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!