Cryptoanalysis: cool malware habits.

Shotokan - martedì 15 Ottobre
Ok, tralasciate i grandi paroloni usati nel titolo. Non voglio rompervi, cari lettori, con dettagli tecnici, gran paroloni e favorire magari qualche script kiddie nel creare un malware parecchio bastardo, per cui restero’ sul vago, rimanendo piu’ leggibile possibile e beh, chi sa’ sa’.Questo articolo nasce da un paio di situazioni che mi sono passate sottomano analizzando dei server attaccati da un paio di ransomware, e virus vari ed eventuali, di cui voglio mettervi a conoscenza per il semplice fatto che per alcune caratteristiche li ho ritenuti parecchio interessanti.

Fingerprint Reader: Why we should NOT use it

Shotokan - lunedì 23 Settembre
La tecnologia progredisce sempre di piu’, ma stiamo diventando sempre piu’ scansafatiche e sembra che realmente la gente ora compri dei prodotti solo perche’ sembrano fighi, anche se totalmente inutili.Cio’ si puo’ vedere dai prodotti che man mano escono fuori, che riescono a prendere piede tra la gente, (COME NON CITARE L’IGENIZZATORE PER IPONPON?) e dalla strana idea di ‘sicurezza’ che si sta diffondendo tra la gente.

IPTables: DROP vs REJECT

Shotokan - giovedì 12 Settembre
Ebbene si, parliamo di firewall! Un utente medio normalmente sa che le porte possono essere: Aperte (regola INPUT settata su ACCEPT, e un servizio in ascolto su quella porta) Chiuse (regola INPUT settata su DROP o REJECT, o nessun servizio in ascolto su quella porta) Ma e’ proprio cosi’?

MinGW for Windows: how to amazingly compress your .exe

Shotokan - martedì 3 Settembre
Vi piace il Cippiuppiu’ ma non vi piace codare con visual studio, troppo casino, per un cacchio di Hello, World! dovete creaare il progeetto, aggiungere il nuovo file, compilare, ed avete ottenuto l’eseguibile che e’ piccolissimo per carita’, ma ci mancano tutte le dipendenze quindi dovete installare sul pc dove volete “portare” questo .exe anche le altre dipendenze. (E che palle.) Allora vi installate mingw per Windows, vi mettete zio sublime, mettete mingw/bin nella variabile d’ambiente PATH di windows e vi divertite a codare direttamente con Sublime. Ma.. un cacchio di Hello World! Pesa 1.08 MB! Vediamo come ridurre...

Decadimento audioattivo di Conway

Lotus - domenica 25 Agosto
John Conway (ok, sono fissato con lui) era davvero una persona strana: amava i giochi, amava la matematica e a quanto pare anche la chimica. Durante la sua lunga carriera si è imbattuto in un gioco assai particolare, chiamato Decadimento audioattivo. Il funzionamento di questo gioco ( anche se non capisco cosa ci sia di divertente ) è semplice: data una stringa di lunghezza N si deve sostituire ogni ripetizione di x lettere di valore y con xy. Per esempio, data la stringa:Si ottiene:Bene, la faccenda è davvero semplice. La cosa figa cool ipermagica super è che il signor...

Apache2 + WordPress + CloudFlare: General Speedups

Shotokan - sabato 24 Agosto
Avete preso un server in culonia che per carita’, va bene per fare torrent2http, e’ veloce genericamente ma caricare piu’ file alla volta, immagini, js, css va un poco in crisi e da quando avete aggiunto quel pizzico di grafica in piu’ sul vostro WordPress e’ tutto piu’ leento, leento, eteerno? Ecco un paio di consigli su come configurare Apache, WordPress & Cloudflare per convivere insieme velocizzando il tutto.

Make your own IP world map!

Shotokan - sabato 3 Agosto
Oggi giornata malinconica: mi sono ricordato di un progetto che scrissi tempo addietro, per creare una ‘mappa degli ip terrestri’. Ho deciso di riprendere in mano il progetto per puro divertimento, posto qui una guida su come farlo su qualsiasi PC linux (nel mio caso, una derivata di Debian)Cominciamo.

Speeding up your Android-browsing experience and save MB!

Shotokan - lunedì 18 Marzo
Tutti quanti conosciamo (o dovremmo) il funzionamento base di un browser: Eseguo una richiesta GET a www.pincopalla.com pincopalla.com viene cercato negli entry DNS, mi viene restituito un IP con cui contattare pincopalla.com, viene chiesto a pincopalla.com che address ha www.pincopalla.com (potrebbe essere differente), si inizia la richiesta GET e viene scaricato il contenuto della pagina cosi’ com’e’, il 90% delle volte NON minimizzato, NON compresso ed inoltre se il server risiede in culonia avremo un tempo di caricamento di oltre 4-5 secondi per pagina. Tutto questo: NON e’ carino con la nostra bolletta telefonica NON e’ carino con il nostro...

Securing small data: the encrypted RAID way

Shotokan - martedì 26 Febbraio
Anche voi avete spesso a che fare con dati hot? Anche voi cercate di proteggere al massimo i dati sensibili o non trasmissibili?E per trasportare dei dati in modo sicuro tramite usb, come vi siete organizzati? 😉Chapter 1: what’s secure it’s unsecureAffidarsi alla crittografia offerta dagli zip sicuramente non e’ il metodo migliore, dopotutto per copiare uno zip non ci vuole un genio ed i servizi di decodifica zip online ce ne sono a palate.Encrypted RAR? forse un pelo piu’ sicuro, totalmente inutile in ogni caso.Tutti gli algoritmi per cryptare file, piu’ testati sono piu’ pubblici sono e piu’ i nostri amici burloni (h4xx0rz o...

ADB/Fastboot & MTP Over Linux (by Nihilus)

Shotokan - martedì 26 Febbraio
Premessa:Milioni di persone stanno smadonnando (anche in questo preciso momento) per far funzionare Android su un sistema Linux based. Dunque, un bel giorno uno compra un dispositivo Android e spera che ci sia un minimo di compatibilità con un sistema Linux, e invece cosa si trova davanti?! MTP, ripeto MTP (Media Transfer Protocol)! Un maledettissimo protocollo ideato da Microzozz per il trasferimento file (originariamente musica e foto) e legato al mondo ¨Winzozz Media Player / XBOX¨. Ma non è il caso di perdersi d’animo, colleghiamo il bel dispositivo al PC, e….e….e….ed è un miracolo se un OS Linux lo...

Theme made by Koala