Archivio

Archivio per la categoria ‘hacking’

Un hacker crea un Worm per iPhone Jailbroken che si installa tramite SSH

Novembre 9, 2009 gianmichele 1 commento

C’era da aspettarselo: Dopo aver parlato dell’hacker olandese che era riuscito ad entrare negli iPhone Jailbroken chiedendo 5€ in cambio delle istruzioni per rendere il proprio dispositivo più sicuro, è scoppiata la mania dei collegamenti SSH non autorizzati. E’ il caso di un hacker chiamato “ikee” che ha realizzto un piccolo worm che viene inviato ai dispositivi Jailbroken con SSH attivo e password di default (alpine).

openssh

Il funzionamento è molto semplice, una volta trasferito il file, viene automaticamente disinstallato il daemon dell’OpenSSH e vengono sostituiti tutti gli sfondi del telefono, sia in lockscreen che durante una chiamata vocale.

Secondo l’hacker tutto ciò è stato realizzato senza scopi maligni ma soltanto al fine di “sensibilizzare” le persone a cambiare la propria password di default per evitare accessi indesiderati nel proprio iPhone.

Pertanto, ancora una volta, vi invitiamo a leggere questo articolo per capire come cambiare la password.

Fonte: ispazio

Categories: Mac, Sicurezza, hacking Tag:, , , , , , , , , ,

In manette un altro hacker di modem

Novembre 5, 2009 gianmichele Lascia un commento

Ryan Harris da anni vendeva apparecchi modificati per navigare. A tradirlo la sua ricerca di informazioni nei forum online

Vendeva modem un po’ particolari grazie ai quali ci si poteva connettere gratuitamente oppure surfare la Rete più velocemente. Ryan Harris, in arte DerEngel, è stato arrestato dall’FBI e rischia ora una pena massima di venti anni di reclusione, oltre a una multa di 250mila dollari.

A far scattare le manette non è stata la sua attività ma il contenuto di post scritti nel 2007 nel forum del suo sito. Does anyone have any verified MAC addresses and/or config files for Phoenix (Az)? If sensitive, just pm me. Rewards will follow:): con queste parole Harris chiedeva informazioni su dispositivi utilizzabili a Phoenix (Arizona), informazioni di cui non doveva entrare in possesso se non acquistando regolarmente un modem, rivelando dati utili per comprendere la natura del suo operato.

Nel corso dei suoi anni di attività Harris ha racimolato almeno un milione di dollari, ha scritto un libro in cui spiega come modificare alcuni tipi di modem e ha messo in piedi una società, TCNISO, con sede a San Diego. Da cui per 100 dollari dovrebbe essere ancora possibile acquistare legalmente un modem modificato.

Nel commentare la vicenda, che ricorda da vicino quella di Thomas Swingler, Harris ha dichiarato a Wired di essere disgustato dall’operato della polizia federale: “Sono tutte sciocchezze – ha ribadito – non venderei mai a chi manifesta l’intenzione di infrangere la legge”. La prima udienza è fissata al Tribunale di Boston per fine novembre, e Harris non ha alcuna intenzione di dichiararsi colpevole.

Fonte: punto-informatico

Categories: hacking Tag:, , , , , , , ,

Approx: velocizzare gli aggiornamenti di Debian/Ubuntu con una cache APT

Agosto 18, 2009 gianmichele Lascia un commento

Debian logo

Il sistema di installazione/aggiornamento utilizzato da molte distribuzioni è indubbiamente una tecnologia utile: permette di risparmiare tempo nella ricerca delle versioni più aggiornate dei nostri pacchetti e si occupa di fare il lavoro sporco per noi.

Se però con gli eseguibili di Windows risulta più facile fare la copia di un software ed effettuarne l’installazione su un altro PC senza ripetere il download, con Linux il discorso si fa un po’ più complesso: quasi ogni package manager ha un sistema di cache ma condividerla tra più PC può essere un’operazione non banale.

Per gli utilizzatori di Debian/Ubuntu, fortunatamente, c’è una soluzione molto semplice: Approx.

Si tratta di un proxy/cache per APT che essenzialmente svolge due ruoli:

  • fornisce i pacchetti presenti nella sua cache;
  • scarica i pacchetti assenti nella sua cache passandoli ai client che ne fanno richiesta.

Se avete più di due PC con la stessa distribuzione abbatterete i tempi di download e alleggerirete il carico sui server della distribuzione.

L’installazione/configurazione è molto semplice: dopo aver dato

aptitude install approx

sul PC che fungerà da server (basta avere un po’ di spazio su disco) sarà sufficiente modificare il file “/etc/approx/approx.conf” e assicurarsi di avere una configurazione simile a

debian http://ftp.it.debian.org/debian/
security http://security.debian.org/debian-security
volatile http://volatile.debian.org/debian-volatile

#$interface any
#$port 9999
#$max_wait 10
#$max_rate unlimited
#$user approx
#$group approx
#$syslog daemon
#$pdiffs true
#$verbose false
#$debug false

Fatto questo, si andranno a modificare i file “/etc/apt/sources.list” dei client aggiungendo righe del tipo

deb http://IP_DEL_SERVER:9999/debian lenny main contrib non-free
deb http://IP_DEL_SERVER:9999/volatile lenny/volatile main contrib non-free
deb http://IP_DEL_SERVER:9999/security lenny/updates main contrib non-free

Lanciando

aptitude update

si potrà verificare il corretto funzionamento del nuovo proxy APT.

È possibile inserire queste righe anche nel file “/etc/apt/sources.list” del server stesso per fare in modo che sfrutti la sua stessa cache.

Con una rete 10/100 mbit si può arrivare a punte di 10 megabyte/secondo, rendendo praticamente istantaneo il download di aggiornamenti del kernel, openoffice o altri pacchetti di un certo peso.

Fonte: oneopensource

Categories: Linux, OS, hacking Tag:, , , ,

Aggirare il Windows Genuine Advantage? Si puo’!

Luglio 28, 2009 gianmichele Lascia un commento

Un ricercatore indiano ha illustrato un semplice trucco per accedere alle aree che Microsoft ha intenzione di riservare a chi possiede una copia originale del sistema operativo. Da Redmond poca preoccupazione per questa falla, che è davvero molto semplice da trovare e da utilizzare.
Ancora una falla per Microsoft. Questa volta però non si tratta di Internet Explorer, Outlook o Office. La vulnerabilità in questione affligge il sistema Windows Genuine Advantage, quello che Microsoft ha implementato e messo online per verificare l’autenticità delle copie dei sistemi operativi installati sui pc degli utenti.
WGA è un servizio disponibile già dal settembre dello scorso anno, che man mano si è evoluto per coprire la maggior parte degli Stati. Grazie ad un test di riconoscimento il sito della Microsoft potrà autenticare o meno un utente. Nel caso di copia fasulla l’utilizzatore potrà compilare un form denunciando l’acquisto (che deve essere provato) di un sistema operativo originale. A seconda del Paese e dell’umore del giorno l’azienda di Redmond regalerà o farà comunque avere con un grosso sconto una copia originale di Windows in modo da regolarizzare l’utente. Questa è la politica di Microsoft per contrastare le perdite di profitto derivanti dagli OEM, cioè dalla vendita truffaldina dei rivenditori, che installano copie piratate a pagamento.
Ma non è tutto. A  partire  dalla seconda metà del 2005 (cioè tra un paio di mesi al massimo) solo chi viene autenticato dal WGA potrà accedere agli update e ai download del sito.
Gli aggiornamenti di sicurezza saranno invece disponibili a tutti senza bisogno di autentificazione, ma non sarà così per il Download Center e il Windows Update.
E proprio qui arriva la magagna. Un ricercatore indiano, Debasis Mohanty, ha infatti illustrato sulla mailing list Full-Disclosure una tecnica per aggirare la verifica di WGA, che consente quindi di autenticarsi e accedere alle aree che verranno riservate pur possedendo una copia pirata di Windows.
Oltre all’autenticazione in Rete infatti il colosso di Redmond mette a disposizione un programmino da far girare offline, GenuineCheck.exe, che verifica l’autenticità del sistema utilizzato rilasciando, in caso affermativo, un codice che permette di entrare nelle aree che Microsoft ha annunciato saranno off-limits per chi possiede una copia pirata. Basterà quindi utilizzare questo codice, generato da una copia regolamentare,  per autenticarsi con una copia fasulla,  il sito infatti non effettua ulteriori verifiche.
Alla Microsoft non sembrano essere sorpresi della trovata, che è in effetti molto semplice da pensare e realizzare. Un portavoce dell’azienda ha dichiarato che non c’è preoccupazione su questo fronte, anche se ci sono delle verifiche in corso sul programma.
A quanto pare il codice generato da GenuineCheck ha una validità molto breve, si parla di pochi minuti, quindi bisognerebbe comunicarlo istantaneamente (ad esempio con Msn Messenger???!) alla persona che vuole farne un uso truffaldino. E il codice non potrebbe essere riutilizzato in futuro per ulteriori download.
Microsoft ha poi aggiunto che questo trucchetto avrebbe validità solo per l’accesso al Download Center, mentre non funzionerebbe per accedere alla più controllata area di Windows Update.
E’ chiaro che il trucco non mette seriamente a repentaglio la politica antipirateria di Microsoft, perché i casi di successo sono comunque irrilevanti.
Infine, aggiungono da Redmond, chiunque utilizzasse questa metodologia per accedere alle aree riservate agli utenti “genuini”, commetterebbe un vero e proprio atto illegale.
Bisognerà vedere quale sarà ora la risposta della Rete, visto che nella maggior parte dei Paesi, compresa l’Italia, la cosiddetta pirateria informatica è una realtà che spaventa pochi.
Magari però queste barriere volute da Microsoft rappresenteranno un punto di svolta per far diminuire notevolmente il monopolio di utilizzo che detiene da anni, e che ha raggiunto soprattutto grazie alle copie fasulle che sono circolate in tutto il mondo.

Fonte: ydea

Categories: hacking Tag:, , ,

iPhone crackato, con polemica

Luglio 7, 2009 gianmichele Lascia un commento

Era stato il primo a penetrare le maglie del codice dell’ormai vetusto iPhone EDGE, quello di due anni fa: all’epoca aveva 17 anni e riuscì a far valere il suo telefono la bellezza di tre altri iPhone illibati e una Nissan 350Z. Oggi George Hotz di anni ne 19, ma è di nuovo primo: primo ad aver rilasciato un jailbreak per iPhone 3GS, quello HSPA e più veloce, sul mercato da meno di un mese. Questa volta GeoHot, così si fa chiamare George, non ha voluto niente in cambio della sua prodezza: il jailbreak è disponibile per tutti e funziona sia su Mac che su PC. Alla faccia, lo dice lui stesso, del Dev Team che aveva rinviato l’uscita del proprio tool in attesa di un imminente aggiornamento firmware per il melafonino.

Di Hotz, dopo l’exploit del 2007, si erano perlopiù perse le tracce: è lui stesso a ribadire, nel post in cui presenta il nuovo hack per sbloccare il melafonino, che non è solito rilasciare codice al grande pubblico ma che, vista la reticenza del Dev Team (di cui si riteneva facesse parte ma da cui, evidentemente, si è separato in aperta rottura) ha deciso di fare il grande passo. Al contrario di quanto visto fino ad oggi, inoltre, la sua app di sblocco appare piuttosto compatta (pesa meno di 400KB) e si scarica comodamente recandosi su un sito appositamente approntato e collegando normalmente il proprio iPhone al computerGli unici requisiti di sistema, dopo l’aggiornamento di purplerai1n (così Hotz ha chiamato la sua applicazione) alla RC2, sono la presenza di iTunes 8.2 e un iPhone 3GS con firmware 3.0 installato: un computer qualsiasi con Windows (Seven compreso) e Mac OSX andrà benone. GeoHot puntualizza comunque che si tratta di software beta, che potrebbe quindi funzionare o non funzionare, e che potrebbe anche trasformare il melafonino in un costoso soprammobile: è dunque necessario mettersi al riparo da ogni evenienza effettuando un backup dei propri dati. Giova inoltre ricordare che ogni tipo di tentativo di sbloccare un iPhone comporta l’immediata perdita della garanziaChi l’ha provata, comunque, ha descritto la procedura di installazione e sblocco come semplice e veloce: ci si collega, si scarica, si installa. Si riavvia il telefono e si ha a disposizione Cydia, il più celebre installer per OSX Mobile alternativo all’AppStore di Apple: da lì si può partire per aggiungere nuove applicazioni e nuove funzioni al telefono, con programmi che consentono di attivare una modalità di background per gli eseguibili, o altri che consentono di filtrare le chiamate in entrata tramite delle whitelist e delle blacklist preimpostate.

Con purplerai1n GeoHot ha reso iPhone un po’ più libero: diviene possibile installare a piacimento tutte le applicazioni scritte per lo smartphone di Cupertino, anche quelle che non ricevono l’approvazione per l’ingresso nell’AppStore, mentre restano precluse le opzioni che consentono – nei paesi dove, a differenza dell’Italia, il telefono è legato ad un operatore specifico – di variare i parametri di configurazione per utilizzare una qualunque SIM di qualsivoglia provider mobile. Per quella occorrerà attendere che il Dev Team rilasci una nuova versione del suo UltraSn0w, che in ogni caso pare sia già compatibile e installabile sul 3GS anche in assenza di conferme ufficiali.

Proprio per il Dev Team, comunque, Hotz riserva parole piuttosto amare: “Normalmente non rilascio tool per il pubblico – spiega – (…) Ma ragazzi, cos’è sta faccenda di aspettare fino al (firmware, ndr) 3.1? Non è così che funziona il gioco. Noi rilasciamo, Apple sistema, noi troviamo nuovi buchi”. Con un pizzico di boria, infine, GeoHot conclude: “Non vale la pena aspettare perché potresti avere l’ultimo buco di iPhone. Ma quale ultimo buco, non è golf. Ne troverò uno nuovo la prossima settimana”.

Fonte: punto-informatico

Categories: Mac, Tecnologia, hacking, telefonia Tag:, , , , ,