Log delle intrusioni su MySQL grazie al target ulogd di iptables

25 aprile 2009 - Fonte: http://www.voipandhack.it

Il target -j LOG di iptables/netfilter salva un sommario testuale degli headers dei pacchetti intercettati nel sottosistema di syslog che va poi normalmente a finire in /var/log/messages, o comunque dove sia stato configurato.
Ma come fare, nel caso volessimo registrare l’intero pacchetto, o una porzione particolare di esso, per esami futuri?
Contrariamente a quanto avviene con altri moduli firewall, vi è bisogno di un programma in userspace, nella fattispecie chiamato ulogd, per poter trattare i pacchetti ottenuti.

In Debian o Ubuntu, “ulogd” è un software appartenente alla categoria Universe, quindi non ufficilmente supportato. Non ci si deve meravigliare se su Ubuntu 8.10, il package presenta un bug:

Starting netfilter userspace log...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

The Sleuthkit – mini guida veloce

6 marzo 2009 - Fonte: http://www.nannibassetti.com/dblog/

Spesso accade di dimenticare tutte le potenzialità ed i tools di Sleuthkit, quindi ho deciso di scrivere una piccola guida veloce per illustrare gli usi più prêt-à-porter di questa utilissima suite di strumenti per la computer forensics, sviluppata da Brian Carrier.

Iniziamo dal disco/immagine

mmls /dev/sdaX o mmls disk.dd

serve a visualizzare le partizioni di un device o di un file immagine, fornendoci in output lo starting sector, molto utile per determinare l'offset di inizio partizione.
'Mmls' è simile a' fdisk-lu 'in Linux con alcune differenze. Vale a dire, che mostra i settori che non sono stati utilizzati in modo tale che questi possono essere usati per cercare dei dati nascosti. Inoltre, fornisce...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Creare un compilatore per il Framework .NET

10 febbraio 2009 - Fonte: http://rat86.netsons.org/blog

Questo articolo, in inglese,  mostra come realizzare un semplice linguaggio di programmazione e il corrispondente compilatore in ambiente .NET; è una introduzione alla progettazine di compilatori ed è possibile scaricare il codice sorgente in C# del compilatore presentato.

ARTICOLO

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Timestamp dei log di qmail

5 febbraio 2009 - Fonte: http://www.spippolazione.net
Qmail, e forse non solo lui, usa un timestamp piuttosto strano e particolarmente illeggibile per i suoi log. Se andiamo a vedere dentro un log troviamo una cosa del tipo (l’e-mail è offuscata per privacy): @40000000498b04873ac599d4 new msg 12355746 @40000000498b04873ac5a1a4 info msg 12355746: bytes 1347 from qp 4405 uid 89 @40000000498b0488009a8c74 starting delivery 121098: msg 12355746 to local [...]

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Playbuntu is now Playdeb

14 dicembre 2008 - Fonte: http://ubuntuland.nireblog.com

alienarena-cesarius.jpggetdeb.net, a leading provider of new and updated programs for Ubuntu is announcing the start of a gaming repository for Ubuntu. The repository (codenamed "Playbuntu") will provide all games available on getdeb.net in an easy to use repository format - enabling you to receive updates for your favourite game via the Update Manager tool.

The bad news is that Playbuntu is now Playdeb, since Canonical enforced their trademark policy and didn't wish to give us permission nor support. So, apologies for the confusion, but please refer to Playbuntu as Playdeb from now on.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Private Mode For Firefox

4 novembre 2008 - Fonte: http://www.universefirefox.com

As we have seen with the new Google’s Browser, which is called Chrome, a new interesting feature has come out of the box in the browsing world, and lately it has been integrated in Firefox as well, starting from version 3.1

privatemode_ffx

It is called “Private Browsing mode, where all user activity traces including history, cache, download history, saved passwords, searches, cookies, and others, are removed as soon as the user returns to normal browsing mode”, as Percy Cabello for Mozilla Links says ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , , , , , , , ,

GT-C6620 is the name of Samsung’s next Windows Mobile smartphone [WORLD EXCLUSIVE]

27 ottobre 2008 - Fonte: http://www.windowsmobileitaly.com/component/content/frontpage.html
EnglishAs many of you may remember, a few days ago we have been the first in the world to disclose the existence of a new Windows Mobile smartphone manufactured by Samsung of which, unfortunately, we are not able to publish any real pictures yet but here are some new details about it that we have been told about by our confidential and exclusive source.

The new smartphone is named Samsung GT-C6620 and, as the name is clearly indicating, it will be the first smartphone to sport Samsung's new coding for naming its products, that is going to change starting with this very device. Below you can read further information about this smartphone, once more published...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Windows SBS 2003: Allocated Memory Alert

5 ottobre 2008 - Fonte: http://paolosblog.wordpress.com

Da qualche giorno uno dei server SBS notificava un alert inerente ad un uso eccessivo di memoria da parte di un qualche processo.

alert

L’alert riportava il messaggio:
A large amount of memory is committed to applications and processes. Consistently high memory usage can cause performance problems.
To determine which processes and applications are using the most memory, use Task Manager. Monitor the activity of these resources over a few days. If they continue to use a high level of memory and are less critical processes or services, try stopping and then restarting them.
You can disable...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , ,

Avviare rtorrent al boot su FreeBSD

26 agosto 2008 - Fonte: http://emanuelecipolla.net

rtorrent è un client BitTorrent con interfaccia testuale molto leggero che può essere lanciato in background con l’ausilio di screen o dtach. Persino la wiki ufficiale del progetto suggerisce esplicitamente come si possa avviare il programma automaticamente al boot su un sistema GNU/Linux.

Sia rtorrent che screen/dtach funzionano perfettamente anche su FreeBSD: manca però un script di init...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , , , ,

I’m (still) alive

25 agosto 2008 - Fonte: http://blog.lucabedogni.it

Pretty much time since I’d posted something on these pages. As the topic said, I’m still alive, but ran into some issues that took me away from my computer.

Anyway, my degree went fine, I finally got my degree and I’m looking forward to continue my studies starting from October. That will be another 2 years (well, maybe 3) of study.

I started also working as a web developer with an agency. So, what I was doing alone, as a freelance, will continua inside that agency. That means more work, more projects, and I can still do some freelance works if I’ll find something.

My trip to India ended fine. India is really beautiful, with many beautiful places. I was amazed by the nature and the environment, taking lots of photos of flower, animals, everything....

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,