Archives For Sicurezza

Proxy War

Gioxx  —  16/05/2007 — 6 Comments

Qualche tempo fa un collega mi aveva contattato per bloccare le impostazioni del proxy ad un utente diventato troppo “bravo” nel cambiarselo. Il file viene tutt’oggi utilizzato con i più recidivi. Oggi però mi è capitato a tiro un utente davvero tosto. Una pecorella davanti a colleghi e tecnici della sede dove lavora, diavolo appena questi voltano le spalle, ignorando che noi riusciamo a monitorare il traffico passante dai server con tanto di siti visitati e IP contattati.

Appurato che questo genio in fasce cambiava proxy non appena voleva “farsi un giretto non filtrato nella grande rete“, con la vana speranza di non essere scoperto, e riusciva a non farsi toccare il portatile da chi intendeva rimettere a posto la situazione, si necessitava di quel qualcosa più violento e bastardo. Ecco che cominciano le operazioni di “ti spezzo le gambe e godo facendolo“.

Via al codice regedit!

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
“AdvancedTab”=dword:00000000
“SecurityTab”=dword:00000000
“ProgramsTab”=dword:00000000
“ContentTab”=dword:00000000
“PrivacyTab”=dword:00000000
“GeneralTab”=dword:00000000
“ConnectionsTab”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“ProxyEnable”=dword:00000001
“ProxyOverride”=”192.168.*;<local>”
“ProxyServer”=”proxy.tuodominio.it:8080″

Nel primo gruppo di valori potrete notare l’ultimo valore messo a “1“. Come fatto notare nel precedente post dedicato, quel valore dword permette di bloccare la finestra “Connessioni” all’interno di “Opzioni Internet” (via Internet Explorer o Pannello di Controllo).

Nel secondo gruppo di valori invece vengono impostati “a manina” i dati di connessione via proxy (quello che effettivamente l’utente dovrà utilizzare). La prima stringa rimane invariata (permette di dire al PC che deve usare un proxy per connettersi ad internet) mentre devono essere cambiate le successive due:

  1. Il valore di ProxyOverride indica “le eccezioni“. In pratica dovrete specificare gli indirizzi ip o siti web che non dovranno essere soggetti a passaggio da proxy. Nel mio caso ho specificato la classe 192.168.* in quanto si tratta della rete interna del cliente. Si possono aggiungere altri filtri separandoli con un “;“.
  2. La chiave “ProxyServer” indica chiaramente il server proxy in sintassi proxy:porta dal quale far passare le richieste della macchina. Potete indicarlo come nell’esempio per far capire al pc che quel server dovrà essere utilizzato per tutti i protocolli (diversamente bisogna specificarli protocollo per protocollo).

Chiaramente, per ridare la possibilità di modificare le impostazioni all’utente finale, occorrerà riportare a 0 il valore di “ConnectionsTab” nella prima serie di stringhe.

Per dare in pasto il file *.reg al PC dell’utente “vittima” ci sono due modi:

  • Dal vostro regedit selezionate “Connetti a Registro di sistema in rete“, inserite l’IP del PC al quale applicare le restrizioni e fate tutto manualmente (o aprite il file Regedit “unendo” le informazioni al suo registro);
  • Chiamate l’utente, lo informate di alcuni aggiornamenti in fase di installazione nella sede dove lavora, vi connettete in VNC e lanciate il file *.reg che create con il gruppo di codice riportato sopra.

Mettetevi comodi, potrete già godere della punizione violenta e sanguinosa che avete inflitto al povero utente :P
Ocio a non fare danni! :P

Il cliente porcellone

Gioxx  —  15/05/2007 — 9 Comments

Chiamata delicata, l’utente chiede di parlare con un tecnico senza specificare nulla di particolare alla ragazza del centralino. Perchè tutto questo mistero? Semplice! Il bravo porcello si ritrova uno splendido hard disk “FILM PORNO” nelle Risorse del Computer :D Tu tecnico infame hai già visto quel problema, risolvendolo su altri PC che ti erano capitati a tiro ma la voglia di prendere per il culo lo sfortunato di turno è fortissima, quasi irrefrenabile.

A questo punto è possibile:

  1. Dire all’utente che manderai qualcuno a togliere quell’Hard Disk fisicamente dal computer, avvisando poi per mail il suo responsabile ed il presidio informatico della sede dove lavora;
  2. Dire all’utente che, se proprio non vuole fare a meno di spippolarsi durante gli orari di lavoro, può ricorrere sempre a qualche figura stampata da portarsi in bagno;
  3. Far finta di essere davvero imbarazzati e schifati da una situazione tale. Rifiutarsi di fare l’intervento e mandare una mail al suo responsabile ed al presidio informatico della sede dove lavora classificandolo come “elemento poco raccomandabile“;
  4. Risolvere il problema perché si tratta dell’ennesimo falso allarme procurato da uno spyware che crea un collegamento ad un sito hard, mettendolo come icona Hard Disk in Risorse del Computer.

Il pirla di turno che vuole farsi due risate può utilizzare le prime 3 chance. Il tecnico che è costretto a rimettere a posto quello che l’utonto sfascia, utilizzerà la quarta seguendo un brevissimo tutorial pubblicato sul blog di Angelo Rossi nell’ormai vecchio 2006 :)

Ah, se non ci fossero questi utonti a farti divertire! :P

Qualche giorno fa Gianni mi aveva contattato per chiedere una mano su un’estensione in via di sviluppo. Vista la mia costante assenza da casa, gli ho suggerito di fare un salto su eXtenZilla.org ad esporre il suo problema. Ha seguito il mio consiglio e, dopo aver ottenuto la risposta che cercava, ha dato luce a “XSS Warning“.

Si tratta di una piccolissima estensione che si preoccupa di proteggere l’utente da possibili attacchi XSS lato client. Di cosa sto parlando? Semplice. E’ lo stesso sito ufficiale a spiegare esattamente di cosa si tratta:

XSS Warning is a extension for Firefox that fitre ASCII, HEX and DEC values to prevent – with Javascript allowed – the Cross Site Scripting (XSS) attacks by malicious URL.

In pratica è una “forma base” di protezione per l’utente finale, visto il consistente numero di attacchi proveniente dal web e dai siti appositamente creati per “rompere le scatole a terzi“…

Ho avuto modo di partecipare alla fase di test, una manciata di ore prima del rilascio ufficiale. Ringrazio Gianni per l’opportunità e invito tutti ad installare XSS Warning tra i propri “Componenti Aggiuntivi“. Ricordate comunque di “non abbassare mai la guardia” e sfruttare più strumenti assieme, per una migliore protezione (lo stesso autore consiglia di scegliere l’accoppiata NoScript & XSS Warning!).

Ieri non avevo voglia di parlarne, forse perchè ero troppo arrabbiato per quanto accaduto. Oggi, con un attimo più di calma, vi descrivo “l’impresa” effettuata ieri mattina.

Come dovreste ormai sapere, mi trovo spesso a Milano per motivi di lavoro e la casa aziendale è situata ad Assago, proprio dietro lo splendido Datch Forum (meno splendido in periodi di concerti, visto che la città diventa impraticabile :-( ). Ho un cliente a Dalmine (BG) e, di buon’ora (6.30) ho deciso di partire alla volta delle tangenziali / autostrada mi-ve per arrivare entro le 8. Assago dista da Dalmine solo 68 km e in casi di traffico medio-basso, ci si può impiegare circa un’ora di viaggio.

Come si suol dire in questi casi: “Le ultime parole famose“… Arrivato sulla tangenziale est, i primi problemi. Forti rallentamenti all’altezza di Cologno Monzese per motivi non meglio specificati (e non mi sono neanche voluto informare una volta in ufficio). Circa una oretta persa per arrivare al casella della Milano-Venezia, ed è qui che cominciano i veri problemi!

Alcuni cartelli avvisano gli automobilisti che l’uscita per Dalmine, se provenienti da Milano, è chiusa causa lavori. Che bella notizia! Già ho perso un’ora per arrivare in autostrada, poi scopro che l’unico svincolo a me necessario per raggiungere la destinazione è stato abbattuto per rifarlo totalmente, via di tristezza e sbuffi. Ok. Si esce a Capriate, con la speranza che non tutti lo facciano. Per la seconda volta in poche ore, scopro che era meglio tacere. Il risultato? Una fila interminabile in schieramento “indiano” che, pur di arrivare nella piccola cittadina bergamasca si è sorbita il giro Milano/Bergamo/Dalmine. Il mio personale record si è fermato a 4 ore di viaggio (part.6.30/10.30.arriv.).

Dopo circa 10 ore di lavoro, sono potuto tornare verso Assago e scopro che, durante le mie 3 settimane di assenza da Milano, hanno rinforzato tantissimo i controlli sull’autostrada. Ho potuto contare circa 6 postazioni autovelox fisse nuove di pacca e altrettanti cartelli luminosi che invitano l’automobilista a tenere la distanza di sicurezza. L’unica pecca? Il tratto che ti porta da Dalmine alla tang.est ha 4 corsie favolose per poter andare a 130 km/h. I limiti sono però imposti a 100.

In conclusione: fanculo Autostrade.

Nelle giornate di domani e dopodomani, si terrà l’evento organizzato da HancProject.org presso la sede di OpenLabs, a Milano: il “Hanc Meeting“. Durante le due giornate, verranno affrontati argomenti di attualità informatica e, chiaramente, si potrà discutere con vecchie conoscenze, mettendoci in mezzo anche qualche cazzata gratuita ;-)

La scaletta, almeno per il momento, è così organizzata:

Sabato 3 marzo

  • 10:00 – Il progetto HANC nel 2007
  • 11:30 – hacking: storia e cultura
  • 12:30 – pranzo
  • 13:30 – discussione con tema l’etica hacker
  • 15:00 – lockpicking
  • 18:30 – chiusura

Domenica 4 marzo

  • 10:00 – hacking: DRM, liberta’ digitali, brevetti software, social hacking, […]
  • 14:00 – chiusura

Il programma completo è disponibile a questo indirizzo. Quasi sicuramente sabato sera verrà organizzata una cena e, se volete, potete unirvi al gruppo avvisando per tempo gli organizzatori o il sottoscritto.

Chi ci sarà:

Sicuramente i padri fondatori dello “HancProject“, i ragazzi di GxWare.org Research Lab (sottoscritto compreso nel prezzo) e tutti gli utenti interessati agli argomenti. La sala non è grandissima ma ci adatteremo più che volentieri! :-P

Come arrivare ad OpenLabs:

E’ tutto descritto dettagliatamente in questa pagina ;-) Se provenite dalla tangenziale est (questo include anche la ovest volendo), potete fare riferimento a questa mappa (il posto dove mangeremo? chi lo sa!) e, volendo, potete anche chiedermi uno strappo (provengo da Assago, fate i vostri conti).

Curiosità:

Alessio/Adj sta facendosi il viaggio da Messina a Milano. Contrariamente alle altre volte (non è la prima volta che si sorbisce i 1300 km circa) stavolta ha voluto aprire un blog per rimanere connesso con tutti ogni 30 minuti. E’ un piccolo esperimento geek per testare l’affidabilità e l’utilità di strumenti con i quali essere sempre connesso. Per mantenere la vena “scherzosa” ha voluto chiamarlo “Viaggio 2.0“, in tema con quello che è il fenomeno attuale del Web 2.0.

Un consiglio: mettete il blog nel vostro feed e “stategli addosso“, vi farete qualche risata!

Che dire? Ci vediamo domani mattina a Milano! ( io ci sono già per lavoro, e stavolta mi fermo pure il week! :-P )