Karmetasploit, 2 days of “Honeypotting Wlans”

Why infect Computers?

This weekend I made a small experiment: I set up a small Karmetasploit box, and let it run for 48 hours. I assure you that I  formatted the box, thus removing all logged and collected data, after a quick look. I just wanted to see how such a setup would do in a “urban” environment. Well, looking at the results I got, i decided that infecting a computer with some sort of malaware is the dumbest thing to do if you want to have access to it: of 317 collected “personas”, only 3 didn’t have the same password for all places. Only 5 had a password that where not name, birthdate or a combination of both. A small script that scanned the conencted computers has shown that most of them (i think 280 or something like that) used a “unpatched” version of windows, that means, no update installed since january. Most of them had Windows xp with sp2, some even sp1. 20 even responded to sub7, what drove me crazy: there are still people using it? Woooowww…

The best surprise I got was the browsers listing: 23 Chrome / Chromium, 21 Safari, 17 Opera, 54 Internet Exploder and the rest all Firefox (ok, some had really ancient versions… 1.4 anyone?). From a security perspective that’s not that intersting, but from a web design perspective this confirms my suspicion that Firefox has a wide penetration in home users, just corporate computers didn’t get the memo.

Summing up: don’t infect Computer, just connect to them, it’s easy. The security problem is between keyboard and chair.

Considerazioni sul pacchetto sicurezza

La nostra sicurezza: biforcuta

Riprendendo i dieci punti principali da polisblog, ecco le mie considerazioni sul pacchetto sicurezza:

• Ronde: trovo l’idea delel ronde una stupidaggine. Inanzitutto un gruppo di gente che si sente “protettore della cittá” di certo tende a sentirsi al di sopra della legge.  Essendo in gruppo, si perdono le inibizione ed eventuali cariche su gruppi che potrebbero apparire a membri del gruppo “sospetti” non saranno di certo inusuali. Anche se non autorizzati, chiaramente ci saranno delle armi che circoleranno nei gruppi, da semplici coltelli fino ad armi da fuoco.  E parlando di armi, anche i modi di trasporto: nel “centro storico” di una cittá andare a piedi va di certo bene, ma in zone industriali prevedo che non mancherá molto finché non gireranno in colonne di macchine oppure furgoncini: di nuovo, inebriati dal potere, ho paura che dei scenari tipo “gang-war” saranno piuttosto comuni. Inoltre ci sono giá vari servizi di sicurezza privati (p.es. qui a Bolzano la Ronda Atesina, Citypol, SafeCity, etc). La gente che vi lavora ha almeno una educazione basilare nel campo della sicurezza, ci sono delle regole precise e i team come anche le infrastrutture sono giá presenti. Inoltre, essendo ditte private, il libero mercato si occupa di filtrare chi puó esercitare questo ruolo, quindi non c’é bisogno di sprecare le (giá fin troppo scarse) risorse comunali per controllare le rende. Quindi, secondo me, sarebbe meglio magari subappaltare la sicurezza di vari quartieri ai istituti di sicurezza privata, piúttosto che lasciare girare per cittá gruppi di gente che si sente supereroe e che magari partecipa spernado di avere un po di “action”. Se posso citare Bruce Schneier: “If you ask amateurs to do security, you will get amateurish security”.
• Clandestinitá: la clandestinitá, per quel che ne so io, era giá reato. Avere delel leggi ridondanti non é solo uno spreco di risorse, ma alza pure il rischio di contraddizioni e quindi di possibiltá di farla franca. Invece di ripetere le stesse leggi ancora ed ancora ed ancora, sarebbe molto meglio applicarle le leggi, visto che se non applicate, anche le leggi piú perfette sono inutili
• Stop alle nozze di comodo: concordo in parte con questa idea. Le nozze di comodo sono certamente un problema, e questa é una possibile soluzione. è molt osimile al modello giapponese, dove per i prime 5 anni si riceve uno speciale permesso di soggiorno coniugale, che non deve essere rinnovato cosí spesso. Non conosco i dettagli della legge, ma a prima vista direi che non é nietne male.
• Carcere per chi affitta ai calndestini: pessima idea. Oltre a di nuovo dare a dei dilettanti il compito di occuparsi di sicurezza, si rischia che per paura la gente smetta di affittare a immigrati, non solo a clandestini. Gli mmigrati regolari, non avendo piú appartamento, perdono il permesso di soggiorno, ed i clandestini si aggirano per le cittá, creano tendopoli, ed andranno ad occupare appartamenti e cantine. Oltre che abitare da chi affitta lo stesso, senza sapere che si tratta di clandestini, oppure da chi affitta in nero. Parlando di quest’ultima opzione, l’affitto in nero é giá un broblema, vogliamo sul serio allargarlo incentivando la gente ad affittare in nero perché gli inquilini sono clandestini?
• Prolungamento nei tempi del Cie: di nuovo, non conosco i dettagli, e nemmeno i dettagli delle procedure, ma a rigor di logica, invece di prolungare la durata, sarebbe meglio sfruttare il Cie in modo piú produttivo: come direbbe il prof. Wild (qui alla FUB), per alzare l’efficenza possiamo parallelizzarare ed aprire piú corsie parallele oppure velocizzare il processo alzando il throughput. Applicarei principi del lean development al processo di richesta d’asilo di certo non sarebbe la piú cattiva idea del mondo anzi: eliminare tutto ció che non crea valore nel corso di tutto il processo sarebbe la strada giusta da seguire.
• Spray al peperoncino: devo dire che sono d’accordo. Lo spray al peperoncino é un ottima misura di difesa personale, chiaramente non letale, e facile da usare senza troppi rischi (non mi risulta ci sia stato qualche pazzo che abbia ucciso gente con lo spray al peperoncino). E come in molti altri casi, é meglio trovare una soluzione e regolarla che vietare tutto e lasciare che la gente di nascosto trovi una soluzione, di conseguenza ilelgale e quindi non regolamentata. La menzione delel ronde mi pare un po fuori luogo: se é legale per tutti, lo é per tutti, e le ronde sono normali cittadini, quindi perché menzionarle? Ed un altro manco che mi rsulta é la mancanza di dettagli: chi lo vende, ed a chi? Consiglierei la vendite oslo in negozi specializzati oppure farmacie, in modo che ci sia un venditore esperto del campo che sappia spiegare l’suo corretto, i rischi, e che giudichi la persona che lo compra.
• Registro dei senzatetto: non c’era ancora? Ottima idea, concordo pienamente. Non solo offre almeno una forma basilare di controllo dei gruppi di senzatetto, ma offre anche la possibiltá ad eventuali organizzazioni caritative di sapere dove trovare eventuali aventi diritto ai loro servizi. Conoscendo un paio di senzatetto, e parlandoci, tutti si sono mostrati piú o meno felici di questa soluzione.
• Pene inasprite per i graffitari: inanzitutto non capiso che centri con un pacchetto sicurezza. Solo perché la maggior parte di chi ha delle yacht é un evasore fiscale non significa che per combattere l’evasione dobbiamo vietare le yacht. Si, é vero, spesso i graffiti vengono fatti senza autorizzazione, e a volte esplicitamente ocn lo scopo di fare vandalismo. Ma come primo punto suggerirei la distinzione fra graffiti e tag: una tag rovina uno spazio pubblico, e non lo arrichisce in nessun sneso ,anche se é una tag bellissima ed elaborata. Graffiti invece sono opere d’arte uniche, ed indipendentemente dalla bellezza o bruttezza dell’immagine, arrichiscono gli spazi pubblici che decorano. Chiaramente si puó trattare di immagini offensive, di immagine non adatte ad ogni pubblico, oppure semplicemente di cattivo gusto, ma per immagini offensive, non adatte ad un pubblico minorenne, etc.. ci sono giá leggi che regolano il tutto.  Per esempio quando hanno aperto un cantiere vicino all’universitá, alcuni studenti di design hanno decorato il cantiere con graffiti. Ora abbiamo un oera d’arte invece dei soliti teli arancioni. è un arrichimento gratuito per la societá, una forma di espressione libera ed una valvola di sfogo, quindi vietare categoricamente graffiti é una pessima idea, secondo me. È un po come dire “vietiamo le droghe”.. ehm.. ok.. spettate un momento..
• Oltraggio a pubblico ufficiale: secondo me é un ottima cosa. Fin troppo spesso la gente non mostra il rispetto dovuto per le forze dell’ordine che, nonostante tutto, rischiano la loro vita per noi (e come sempre ci sono un paio di pecorelle nere che rovinano la reputazione a tutti)
• Stop ai bambini-mendicanti: … ma non cerano giá le leggi contro lo sfruttamento di bambini, contro il mendicare senza licenza, contro il lavoro in nero, ….

Oltre a questi comemtni, mi interesserebbero i cambiamenti al 41 bis, che secondo me avranno un grande impatto sulla lotta antimafia (e purtroppo negativo, da quel che mi risulta..)

Friends

Sxlext & Giovi

Thank you. Thank you for everthing. You’re great.
I don’t know why, but I just feel like saying it.

Actually, I know why. Today, for the first time, I failed a friend. Not just once, but twice. And even though in both cases there was a reason for it, I regret them both. And I wish I could change what I did. Probably they didn’t even notice it, or realize it, but it’s eating me up from the inside. I’m feeling hollowed out. I’m feeling.. unworthy. I wish such a situation will never repeat itself. I am not going to allow it to happen.

and I hate it to repeat stuff, but thank you. Thank you from the bottom of my heart. And yes, I mean YOU. There are few people that I count as my friends, but the crazy few that I do count, they deserve all the best in the world. Good luck, and thank you again.

Abo+, controllori, wtf?

Leggo due notizie su ansa.it che mi fanno un po pensare che tutto il sistema delle ferrovie dello stato sia un po buggato: la prima dice che tornano i controllori sui treni regionali: e chi erano quei simpatici signori, sempre ed esclusivamente con scorta di almeno due carabinieri, che percorrevano il treno, e controllavano se gli apparentemente stranieri, preferibilmente extracomunitari, non hanno biglietto?

E la seconda, anche riguardante i biglietti: non ci saranno piú biglietti senza posto assegnato. Quindi chiunque fa un biglietto, sa giá dove potrá sedersi, ma questo comporta un problema: tutti gli scolari/studenti che hanno un abbonamento tipo Abo+, e quindi non devono obliterare, e non devono neanche procurarsi un biglietto per ogni corsa, dove si siedono? Sono costretti a viaggiare in piedi? Oppure negli scompartimenti fra i vagoni? Oppure ci diamo tutti al train riding?

Secondo me é una pessima idea, e ci saranno tantissimi problemi, sopratutto le domeniche sere e i sabati a mezzogiorno. E spero che si facciano venire in mente una soluzione, oppure per beccare un posto da stare seduti mi tocca fare un biglietto, nonstante paghi giá 150€ annui per la possibilitá di poter semplicemente salire su un treno e viaggiarci?