Popularity: 1% [?]

Puoi visualizzare il post originale qui.

A volte può essere utile duplicare una chiave usb blocco per blocco, basti pensare ad una chiavetta con dentro una distro live e che vogliamo per vari motivi trasferirla su di un' altra chiavetta. A questo proposito ci viene in aiuto il comando " dd ":

smontare chiave usb:

# sudo umount dev/sdg1

sdg1 si riferisce alla mia chiavetta.

duplicare la chiave in un file:

$ dd if=/dev/sdg1 | gzip -9 | dd of=/home/edmond/Desktop/backup.gz bs=1024k

oppure l'operazione inversa, da un file verso la chiavetta:

$ zcat /home/edmond/Desktop/backup.gz | dd of=/dev/sdg1 bs=1024k

oppure direttamente da chiavetta a chiavetta:

$ dd if=/dev/sdg1 of=/dev/sdh1 bs=1024k

Related posts:

1. Backup veloce della propria home   Questo è un metodo velocissimo per effettuare un backup…
2. Super Grub Disk su penna usb   Super Grub Disk come si sa è utilissimo, è…
3. Cifrare documenti con GPG/GnuPG      Quello di usare GPG è un altro modo…
4. Catturare il desktop in modo velocissimo     Sotto Gnu/Linux ci sono vari strumenti per la…
5. Ripristinare Grub da un cd live Quando si configura un computer, per un dual boot tra…

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Post originale su Linux e dintorni

Sicurezza? Parliamone….

Un post velocissimo per dire che questa mattina sono (siamo) impegnati nel SecurityDate 2010.

Link, dettagli e streaming live direttamente su www.camelug.it sezione streaming eventi.

Seguiteci!!!

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Un po’ di tempo fa ho scritto un articolo su come configurare Virtual Users And Domains With Postfix, Courier, MySQL (Ubuntu 8.04 LTS 64bit), ora a partire da questo articolo vediamo come poter migliorare l’identificazione dello spam tramite il comando sa-learn di spamassassin, e l’utilizzo dell’opzione –spam e –ham.

Innanzitutto facciamo una distinzione fra Spam e Ham

Spam : sono le email indesiderate che non si vogliono ricevere, e che quindi vanno scartate, taggate o comunque a cui va fatto aumentare il valore di spam in caso di matching del contenuto con i nostri db di spam.

Ham: sono le mail buone (Ham = prosciutto BUONO!), le email che quindi vogliamo tenere.

Dalla nostra webmail, creiamo una cartella che si chiama Spam e che verrà quindi creata sul filesystem in una cartellina che si chiama .Spam

Ricordando brevemente la struttura delle directory che abbiamo assegnato per ogni email avremo una struttura simile alla seguente

ls -al /home/vmail/domain.tld/info

drwx------  6 vmail vmail 4096 2010-02-23 19:18 .Bozze
drwx------  6 vmail vmail 4096 2010-02-23 19:18 .Cestino
drwx------  2 vmail vmail 4096 2010-04-07 12:05 courierimapkeywords
-rw-r--r--  1 vmail vmail  105 2010-02-23 19:48 courierimapsubscribed
-rw-r--r--  1 vmail vmail 1193 2010-04-07 11:56 courierimapuiddb
drwx------  2 vmail vmail 4096 2010-04-07 12:01 cur
drwx------  6 vmail vmail 4096 2010-04-07 12:41 .Drafts
drwx------  2 vmail vmail 4096 2010-04-07 11:56 new
drwx------  6 vmail vmail 4096 2010-04-07 12:43 .Sent
drwx------  6 vmail vmail 4096 2010-02-23 15:53 .sent-mail
drwx------  6 vmail vmail 4096 2010-02-23 19:18 .Spam
drwx------  6 vmail vmail 4096 2010-02-23 19:51 .Templates
drwx------  2 vmail vmail 4096 2010-04-07 16:51 tmp
drwx------  6 vmail vmail 4096 2010-03-02 20:22 .Trash

Tutti le email di tutti i domini hanno questa struttura, quindi cosa succede…

Quando dalla nostra webmail vediamo che c’è un’email che ha passato i nostri antispam, non facciamo altro che dire “no questa email la sposto nella cartellina Spam!”. (da horde c’è un opzione che permette eventualmente di marcare un’email come spam e automaticamente spostarla in quella cartella).

A questo punto noi avremo che in:

/home/vmail/domain.tld/info/cur = avremo le mail buone (Ham)

mentre in

/home/vmail/domain.tld/info/.Spam = avremo le email di Spam

Sfruttando questo possiamo creare una regola ad hoc, per fare “imparare” a spamassassin, quali sono le mail buone e quali quelle cattive.

Mettiamo tutto in crontab per ottenere questo:

20 * * * * /usr/bin/sa-learn --spam /home/vmail/*/*/.Spam/* &> /dev/null
10 * * * * /usr/bin/sa-learn --ham /home/vmail/*/*/cur/* &> /dev/null

Ai 10  e 20 minuti di ogni ora verranno fatti gli aggiornamenti e il nostro sistema “imparerà” da noi quali sono le mail che non sono spam.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Questo è un piccolo trucchetto che consiste nel bloccare volontariamente il cdrom. La domanda, per altro legittima che uno può farsi è: " perchè mai dovrei bloccare il cdrom? ". Gli scenari possono essere diversi, io mi limito a menzionarne uno: " stai guardando un pornazzo che un amico ti ha regalato, tua moglie/fidanzata vedendoti preso e con la lingua di fuori ti chiede cosa stai vedendo, e tu, subito rispondi che ti hanno regalato un film di Bruce Lee che erano anni che non vedevi, e per questo sei affascinato dalle sue performance che non ricordavi ormai più. La risposta che hai dato sai già che non è proprio convincente, ma comunque vai avanti con la visione. Ad un certo punto sazio del film senti il bisogno di ritirarti per deliberare in bagno, e mentre ti avvii vedi un lampo balenare negli occhi di tua moglie/fidanzata, a quel punto capisci che lei sta aspettando il momento della tua delibera per andare a tirare fuori il cdrom, ma il nerd che c'è in te reagisce e prima della delibera digiti:

$ eject -i on

oppure

$ eject -i 1

che serve per bloccare il cdrom. Successivamente per sbloccare usare:

$ eject -i off

oppure:

$ eject -i 0

nel caso si hanno due cdrom scegliere quale bloccare:

$ eject cdrom0 -i on

$ eject cdrom1 -i on

La storia finisce con il classico, " e tutti vissero felice e contenti "

Related posts:

1. Mount penna usb senza togliere-reinserire     A volte quando ci si trova ad usare…
2. Script per Gmail     Per scaricare la posta da Gmail io…
3. Finché c’è Shell c’è speranza   Questo post nasce dalla consapevolezza che sono uno…
4. Backup veloce della propria home   Questo è un metodo velocissimo per effettuare un backup…
5. Mcrypt-cifrare file   Questo è un piccolo trucchetto per cifrare velocemente un…

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Post originale su Linux e dintorni

Pwn2Own 2010 ed i browser cadono come mosche

Nella giornata di ieri ha preso il via la classica edizione annuale del CanSecWest che, per chi non ne fosse a conoscenza, si prospetta come una manifestazione pululante di esperti di sicurezza che ogni hanno mettono alla prova la sicurezza dei browser più noti.

Anche in questa edizione la partecipazione è stata folta è nutrita con esperti provenienti da tutto il mondo tra nomi emergenti ed i mostri sacri della manifestazione come ad esempio Charlie Miller.

Le indiscrezioni sulle vulnerabilità dei browser erano in realtà iniziate qualche tempo fa e vedeva protagonista i sistema MacOSX duramente criticati proprio da Miller che li definisce insicuri e pieni di potenziali falle da sfruttare.

Alla prova dei fatti Miller aveva ragione, già nella prima giornata il sistema di navigazione della mela morsicata è caduto sotto i colpi degli esperti che, grazie ad una pagina web appositamente costruita, sono riusciti a violare da remoto un computer Apple attraverso il proprio browser Safari.

Non se la sono passata meglio gli altri sistemi da navigazione, Firefox è stato messo in ginocchio da un esperto che si fa chiamare Nils il quale non ha reso pubblico il suo nome, unico dato che ci è dato conoscere è la sua posizione lavorativa ovvero ricercatore nell’azienda inglese MWR InfoSecurity.

Internet explorer 8 su piattaforma Windows 7 di fresco aggiornata ha capitolato sotto le mani di Peter Vreugdenhil olandese che in questo modo si è portato a casa il sostanzioso premio di 10.000 dollari.

Brutte notizie anche per il telefonino più desiderato/copiato/invidiato degli ultimi tempi, l’iPhone è stato violato ad opera di Ralf Philipp Weinmann dell’Università  del Lussemburgo  e Vincenzo Iozzo italiano che lavora per l’azienda tedesca Zynamics.

L’iPhone in questione era un 3GS originale, quindi senza Jailbreake, aggiornato all’ultimo firmware reso disponibile dall’azienda di Cupertino.

Pochi ancora i dettagli sugli attacchi e sul loro metodo di esecuzione, Miller ha dichiarato di avere sfruttato una pagina web appositamente costruita per lo scopo, i ragazzi che hanno messo a terra Explorer si sono affidati ad una tecnica più complessa che ha richiesto di scavalcare la tecnologia ASLR, evitare di incappare nella DEP ed infine visitare una pagina web contenente codice maligno.

Firefox allo stesso modo ha capitolato grazie al superamento delle tecnologie ASLR e DEP, debolmente implementate all’interno del browser di Mozilla, per poi cedere sotto i colpi del più classico dei corruption memory.

Infine ecco l’exploit più grave ovvero quello che riguarda l’iPhone, un progetto di due settimane ha permesso agli esperti di rubare il database completo degli sms ma, a detta degli stessi, l’attacco lascia spazio anche ad altri “furti” di dati molto più pericolosi.

Tutto il procedimento ha richiesto soltanto 10 minuti ed è bastato visitare una apposita pagina web appositamente creata.

Gli esperti hanno confermato che il più grande problema affrontato in questo caso è stato il superamento della firma digitale del codice.

Grande assente nella manifestazione è stato il browser Opera il quale sembra non essere stato neanche preso in considerazione.

Lo so cosa state pensando….Chrome??

Ebbene si Chrome era presente e l’ottimo lavoro di Google ha permesso al browser di resistere agli attacchi in questione almeno per il primo giorno della manifestazione.

Ancora una volta il colosso del web mette a segno un colpo vincente, un browser leggero, veloce ed a quanto sembra estremamente più sicuro del resto della compagnia.

Ecco quindi che si ripresenta il poco simpatico problema della sicurezza dei programmi per la navigazione web, solo un progetto tutto nuovo è riuscito a tener testa agli esperti del settore, forse, e dico forse, sarà il caso per le aziende che non sono riuscite a superare il test di mettere mano al codice fin qui elaborato tagliano a destra ed a manca svecchiando ove richiesto.

Ciao a tutti.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

La notizia non è delle migliori: Mozilla Foundation ha confermato che due plugin del più noto browser open source, in hosting presso addons.mozilla.org, conterrebbero codice malevolo in grado di rubare informazioni agli utenti che utilizzano Firefox su piattaforma Windows.

I due componenti aggiuntivi riguardano la versione 4.0 di Sothink Web Video Downloader e tutte le versioni del manager di download Master Filer.

Sono oltre 4.600 gli utenti potenzialmente vittime di questo attacco (Master Filer è stato scaricato oltre 600 volte, contro i 4.000 di Sothink Web Video Downloader). Mozilla, pertanto, raccomanda agli utenti di rimuovere i due add-ons ed eseguire una scansione antivirus (in quanto la semplice rimozione dei due componenti non elimina i Trojans).

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

E' stato rilasciato Super Grub2 Disk 1.30 il tool che permette con facilità di avviare la nostra Linuxbox in caso di problemi con Grub2. Le novità rispetto alla versione precedente sono le seguenti:

* Updated for the latest stable grub release, 1.97.2
* Option to find and load grub.cfg
* Option to find and load a grub2 installation ( works even with clobbered mbr )
* Options to enable grub's lvm and raid support
* Option to switch to serial terminal for easier debugging / logging of output
* Miscellaneous bug fixes

Per il downolad dell'iso o del codice sorgente fare riferimento a questa pagina.

Related posts:

1. Super Grub Disk su penna usb Super Grub Disk come si sa è utilissimo, è uno…
2. Super Grub Disk in italiano   Qualche giorno fa ho "conosciuto" adrian15, il papà…
3. Grub2 menu personalizzato   Per chi ha diversi O.S installati risulta comodo mettere…
4. Debian-Sid Grub-pc errore 127   Stamattina facendo gli aggiornamenti su Sid mi è apparso…
5. Ripristinare Grub da un cd live Quando si configura un computer, per un dual boot tra…

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Nei primi giorni di dicembre 2009, subito dopo il login sul portale di FB, tutti noi siamo stati avvisati dal famoso  “social network”, attraverso un messaggio rivolto a tutti gli utenti, sulla modifica di ‘qualche dettaglio’ derivante dal lancio di nuovi strumenti per la regolazione delle preferenze legate alla privacy.
L utente “potrà impostare in modo più semplice i contenuti da rendere visibili solamente ad amici, agli amici di amici o a tutti”. Ma chi di voi è andato fisicamente a vedere cos’è cambiato??  Credo che non molti di voi sono andati a controllare e a modificare alcune regole di visibilità….

…secondo le statistiche recentemente diffuse, solamente il 15-20% degli utenti di Facebook porrebbe attenzione nel regolare le impostazioni legate alla privacy. Con le modifiche appena apportate, tuttavia, tutti dovranno rivederle. Ma è proprio questa, secondo alcuni esperti la radice del problema: chi non ha mai modificato le proprie impostazioni sulla privacy potrebbe rendersi completamente visibile a tutti e comparire addirittura nelle SERP di Google,…..

Leggete tutto l’articolo (molto interessante) sul sito di sysadmin.it….

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Questo è un metodo velocissimo per effettuare un backup della propria home directory. Di seguito i comandi:

Creazione dell'archivio di backup:

tar cvpf backup.tar `ls`

Per i successivi backup usiamo un metodo incrementale, onde evitare di copiare le stesse directory ma solamente le nuove cartelle ed i nuovi file.

tar cvpf backup.tar -g snapshot `ls`

Nel caso si volesse tenere fuori dal backup una cartella o un file, si può usare l'opzione "hide" seguita dal nome di ciò che si vuole escludere.

tar cvpf backup.tar -g snapshot `ls --hide=Directory_or_file`

Related posts:

1. Montare immagini (ISO,BIN,CUE,NRG,MDF,IMG/CCD,DAA) in Debian Avere la possibilità di montare un file di immagine senza…
2. Script per Gmail     Per scaricare la posta da Gmail io…
3. Ripristinare Grub da un cd live Quando si configura un computer, per un dual boot tra…
4. Colorare il cursore della Shell   Questo post nasce come integrazione a delle mie…
5. libgnomevfs-WARNING-Debian-Sid   Stasera mentre smanettavo un po su Sid, mi è…

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Stamattina facendo gli aggiornamenti su Sid mi è apparso questo strano errore, che chiamava in causa grub-pc:

/etc/grub.d/30_os-prober: 40: function: not found
dpkg: errore nell'elaborare grub-pc (–configure):
 il sottoprocesso vecchio script di post-installation ha restituito lo stato di errore 127
Si sono verificati degli errori nell'elaborazione:
 grub-pc
E: Sub-process /usr/bin/dpkg returned an error code (1)

Questo bug molto fastidioso è stato fissato a tempo di record, i passi da seguire sono i seguenti:

editare il file /etc/grub.d/30_os-prober

ed alla riga num. 40 togliere la funzione:

function osx_entry

poi dare i comandi:

grub-install /dev/sda

/dev/sda nel mio caso.

update-grub

A questo punto il problema dovrebbe essere risolto.

Related posts:

1. Ripristinare Grub da un cd live Quando si configura un computer, per un dual boot tra…
2. Super Grub Disk su penna usb Super Grub Disk come si sa è utilissimo, è uno…
3. Super Grub Disk in italiano   Qualche giorno fa ho "conosciuto" adrian15, il papà…
4. libgnomevfs-WARNING-Debian-Sid   Stasera mentre smanettavo un po su Sid, mi è…
5. Gimp-2.6.6 su Debian Lenny     Per curiosità ho provato ad installare Gimp 2.6.6…

Popularity: 1% [?]

Puoi visualizzare il post originale qui.