29 nov 2007

Farabutti

Farabutti maledetti mafiosi schifosi che non siete altro!
Oggi l'ANSA dice che "ROMA, 29 NOV -I tassisti dichiarano al fisco un reddito medio di 13.800 euro, in pratica circa 1.100 euro al mese."
Oltre a essere i piu' cari al mondo, i tassisti italiani sono soprattutto una mafia intoccabile, visto che persino i tentativi di "aprire" minimamente la loro casta sono caduti nel nulla, grazie alle loro proteste incivili (bello bloccare il traffico delle citta'...) e alla connivenza degli amministratori locali (che non hanno certo "spinto" per emettere nuove licenze).
Maledetti piagnoni che non siete altro... tutti li' a piangere che "la licenza e' la nostra pensione" e bla bla bla... schifosi, voi e i vostri prezzi assurdi e la vostra evasione fiscale!
Fate come me: BOICOTTATE I TASSISTI ITALIANI!

27 nov 2007

trovato!

Risolto il mistero della porta tcp/102.
Dopo che ieri anche il Microsoft Baseline Analyzer non aveva trovato niente di strano (ma non e' neanche il suo mestiere), oggi ho indagato piu' a fondo.
Ho abilitato Ethereal in modo che loggasse tutto il traffico entrante e uscente dal mio pc e ho accettato il tentativo di connessione sulla porta 102. Ho immediatamente notato delle query ripetute verso l'indirizzo http://www.ramadacanta.com/gokhan/ip.txt e molte connessioni UDP verso svariati indirizzi pubblici. Una veloce ricerca mi ha portato a questa pagina (guarda caso in turco... sono stato infettato proprio la') che descrive il trojan Yerel e che mi ha quindi permesso di trovare le precise istruzioni per la pulizia sul sito Sophos. Riavvio in modalita' provvisoria, pulizia dei file e del registry et voila.
Morale della storia: sembra che gli antivirus siano davvero morti, e che il Symantec (fu Norton) sia tra i piu' deceduti. Assicuratevi quindi che il firewall di Windows sia attivato e correttamente configurato o munitevi di un Personal Firewall.

25 nov 2007

Porta 102, rootkit e backdoors

Qualche giorno fa, un cliente mi ha passato una chiavetta USB per copiare alcuni file. E' possibile configurare l'autorun dei dischi USB esattamente come si puo' fare con i CD: la chiavetta ha infatti installato qualcosa sul mio pc, mentre il mio antivirus Symantec naturalmente non faceva una piega.
Da quel giorno, il mio personal firewall Comodo ha iniziato a segnalare il tentativo di services.exe di mettersi in ascolto sulla porta TCP 102, tentativi che ho bloccato.
Ho avuto tempo solo ieri di occuparmi in dettaglio della ripulitura del pc. Mentre Symantec continuava a non accorgersi di niente (c'e' chi dice che gli antivirus sono ormai inutili...), uno scan con AdAware mi ha segnalato la presenza del trojan Win32.Backdoor.RBot, anche se in realta' non e' chiaro se l'ha solo ripescato nel system restore di Windows da qualche vecchio file che avevo gia' ripulito o se c'era qualcosa ancora attivo. AdAware ora sostiene di aver ripulito le chiavi di registro incriminate, ma i tentativi di connessione ogni tanto riappaiono comunque.
Oggi ho quindi provato a eesguire alcuni rootkit detector che mi ero appuntato tempo fa.
Sophos ha rilevato una chiave di registry nascosta, che pero' con tutta probabilita' e' legittimamente utilizzata dai Daemon Tools, oltre a tutta una serie di file nascosti collegati al system recovery di Windows. Il tool non e' in grado di cancellare la chiave di registro (e peraltro nemmeno l'utente amministratore riesce a farlo). In generale i risultati creano piu' confusione che altro.
Panda e' stato quello che mi ha dato l'impressione di fare lo scan piu' approfondito (richiede tra l'altro il reboot del pc), e non ha rilevato nulla.
Anche AVG e McAfee non rilevano nulla. AdAware oggi non trova piu' nulla. Bueno, ma il mistero rimane.
Googlando un po' sulla porta tcp/102 non si trova niente di strano. L'uso legittimo dovrebbe
essere quello di MS Exchange server per scambiare messaggi X.400. Mah. In ogni caso, ho trovato questa utile pagina sul sito Microsoft: "Network Ports Used by Key Microsoft Server Products" e questa su Wikipedia: "List of TCP and UDP port numbers". Da tenere nei bookmark. Anche questa pagina preparata da CastleCop contiene alcuni link utili: "Malware Removal and Prevention: Overview"
...alla prossima puntata...

23 nov 2007

odio

Odio quelli che portano due bagagli a mano in aereo, o odio quelli che glieli lasciano portare.
Odio quelli che entrano in autobus e si fermano sulla porta.

Odio la folla, odio stare tutti appiccicati, odio non potermi muovere mentre tutti gli altri ti prendono incurantemente a gomitate. Odio l'indifferenza della gente quando diventa "massa".

20 nov 2007

kazakistan??

Grazie a PuntoInformatico ho letto questo articolo di Wired riguardante la vicenda di Hushmail, un provider di web mail cifrata che ha fornito all'autorita' giudiziaria canadese le email in chiaro di tre account coinvolti in un traffico di steroidi.
L'articolo cita Phil Zimmermann, il creatore di PGP, che difende (o meglio, giustifica) l'operato del provider, ma che cade in alcune affermazioni secondo me ridicole. E' giusto dire che, a fronte di una richiesta del giudice, il provider e' tenuto a fornire il contenuto delle email (sempre che questo sia tecnicamente decifrabile, come si e' rivelato essere nel caso di Hushmail), ma Zimmermann dice stupidaggini quando si lascia andare ad affermazioni di questo tipo:
"Zimmermann says it would be a shame to damn Hushmail for this compliance, since it remains a useful tool against many other attacks, including protecting individuals from oppressive foreign governments who will have a tough time convincing a Canadian court to issue a search warrant on its behalf.
"If you are in a hotel room in Khazakstan or Russia and want to check your mail and you have a laptop, you could be running the Java applet or even running it through SSL," Zimmermann said. "The behaivor of the Hushmail servers is not going to be influenced by the local government where you are sitting in the hotel.""
Ora, io non capisco perche' un utente di Hushmail dovrebbe sentirsi sollevato dal fatto che il governo del Kazakistan non puo' intercettare le sue email, ma quello del Canada si'. Chi utilizza email cifrata dovrebbe avere la garanzia che la cifratura e' tale per qualunque terza parte.

12 nov 2007

ma perche'??

Perche' trovo sempre scritto dappertutto "crittazione" e altri mostri del genere???? che schifo.
"Cifratura" non e' piu' bello?

mah.

opportuno, inevitabile, praticamente inutile

"Il Digital rights management (gestione dei diritti digitali) e' una chimera che i proprietari di contenuti usano per fingere che tali contenuti non siano digitali."
Questo articolo recensice uno studio sul DRM. Interessante.

11 nov 2007

La piccola grande discarica

Vita.it riporta questa notizia:
"La sezione di Legambiente del basso Molise denuncia l'accumulo di rifiuti plastici sulle spiagge molisane.
'Con l'ultima mareggiata -affermano dall'associazione ambientalista- sulla spiaggia che va a nord del torrente Sinarca fino a Petacciato il litorale e' pieno di residui di materiale plastico con cui negli impianti di miticoltura si trattengono le cozze. In 400 metri -denunciano da Legambiente- sono stati trovati oltre 300 di questi retini di tutti i colori e di tutte le lunghezze'."

Internazionale n.715

Internazionale riporta un'intervista di Shoma Chaudhuri ad Arundhati Roy, pubblicata originariamente sul giornale indiano Tehelka.
"In India sta crescendo una classe media che si nutre di consumismo. Ma a differenza dei paesi industrializzati dell'occidente, che sono cresciuti saccheggiando e riducendo in schiavitù le colonie, noi dobbiamo colonizzare noi stessi, gli elementi più deboli della nostra società. [...] L'ingordigia che si sta diffondendo, e che viene spacciata come un valore equiparabile al nazionalismo, può essere saziata solo strappando la terra, l'acqua e le risorse ai più deboli."

casomai vi fosse sfuggita questa notizia

A me era sfuggita:
Buenos Aires, 31/7/07:
Argentina, denunciate 5 grandi marche per lavoro nero
Sono le firme di abbigliamento sportivo Puma, Le Coq Sportif, Topper, Arena e Bensimon.

Da Vita.

5 nov 2007

la grande discarica

Repubblica dedica un articolo alla grande "macchia" di spazzatura che galleggia al centro del Pacifico. Tempo fa, Internazionale pubblicava un lungo articolo-racconto su questo enorme vortice e sui raccoglitori di spazzatura che sulle coste dell'America nord-occidentale esaminano le tonnellate di oggetti di plastica portati in giro dalla corrente.
Un'altra conferma di come il nostro consumismo ci condurra', "eventually", al disastro.