20081202

Nuovo trend per gli attacchi ssh

Io me ne sono accorto solo oggi, non saprei dire se fino ad ora non mi avevano individuato o se si tratti di una nuova tipologia di attacco.

Fatto sta che fino ad ora gli attacchi per accedere ad un server ssh arrivavano da un'unica macchina quindi bastava usare un semplice programma come sshguard o simili per bloccare gli ip che facevano troppi tentativi errati in breve tempo.

Oggi ho notato che sono sottoposto ad un attacco brute force distribuito, mi arrivano tentativi di accesso da centinaia di ip diversi e ogni ip fa un solo tentativo ma analizzando il log salta subito all'occhio che i tentativi sono sequenziali mi ritrovo infatti una situazione del genere

Dec  2 15:30:13 odino sshd[28795]: Invalid user herbert from 121.33.199.37
Dec  2 15:32:46 odino sshd[28824]: Invalid user herbert from 121.200.64.152
Dec  2 15:37:44 odino sshd[28873]: Invalid user herbst from 62.61.141.93
Dec  2 15:40:07 odino sshd[28920]: Invalid user herbst from 81.149.101.27
Dec  2 15:42:39 odino sshd[28949]: Invalid user herbst from 64.213.54.106
Dec  2 15:45:08 odino sshd[28978]: Invalid user hercules from 201.218.231.142
Dec  2 15:50:11 odino sshd[29046]: Invalid user hercules from 202.71.216.126
Dec  2 15:52:55 odino sshd[29077]: Invalid user heremon from 165.228.181.30
Dec  2 15:55:11 odino sshd[29104]: Invalid user heremon from 221.4.104.101
Dec  2 15:57:42 odino sshd[29134]: Invalid user heremon from 217.96.70.66
Dec  2 16:02:52 odino sshd[29216]: Invalid user heriberto from 61.155.105.62
Dec  2 16:07:45 odino sshd[29265]: Invalid user herman from 98.119.110.139
Dec  2 16:10:08 odino sshd[29311]: Invalid user herman from 84.242.66.10
Dec  2 16:12:53 odino sshd[29342]: Invalid user herman from 200.118.119.48
Dec  2 16:15:14 odino sshd[29383]: Invalid user hermia from 60.191.111.234
Dec  2 16:17:47 odino sshd[29411]: Invalid user hermia from 88.62.90.211
Non sono preoccupato che possano accedere alla mia macchina, le mie policy di sicurezza mi fanno dormire sonni tranquilli davanti ad attacchi di questo tipo ma mi secca il riempimento dei log. Certo una whitelist di ip risolverebbe il problema ma mi trovo spesso a dover accedere da postazioni con ip dinamico.

Un'alternativa che inizio a prendere in considerazione è l'utilizzo di un port knocker ma non so quanto sia portabile come soluzione.

Voi avevate già notato questo fenomeno ? Avete già sottomano qualche soluzione ?

20080806

Identi.ca e il microblogging GPL

In un modo o nell'altro tutti noi abbiamo avuto un qualche contatto con twitter o quantomeno abbiamo sentito o letto questo nome. Per quelli che non hanno mai approfondito (o sentito questo nome) una breve spiegazione: twitter è il servizio di microblogging più famoso dell'universo (e anche quello che collassa con maggior frequenza).
Permette di inviare un post (o tweet) lungo al massimo 140 caratteri e seguire i tweet dei propri amici.

Il limite dei 140 consente a twitter di veicolare questi messaggi come semplici sms rendendo possibile l'interazione anche via cellulare e decretandone un enorme successo, soprattutto in quei paesi in cui vigono tariffazioni agevolate per grandi volumi di sms (visto che si pagano anche gli sms ricevuti con i tweet dei propri amici).

Piccolo escursus: ma gli sms non hanno 160 caratteri ? si ma sono codificati a 7 bit mentre i pc lavorano a 8 bit quindi 160*7/8=140

Dopo questa lunga premessa ci si chiederà cosa diavolo c'entri nel titolo identi.ca (visto che il microblogging l'abbiamo capito).

Identi.ca è un servizio di microblogging che spicca tra la pletora di servizi simili per una caratteristica che io ritengo fondamentale: il sw su cui gira è rilasciato con licenza GPL.

Laconi.ca (il sw alla base di identi.ca e dei molti server simili che stanno sbocciando) è infatti completamente libero. Supponendo che molti di voi abbiano storto il naso alla mia citazione di molti server simili scorgendo all'orizzonte una frammentazione del servizio vorrei rincuorarvi.

Laconi.ca è nato con l'obiettivo del federalismo, non quello becero dei leghisti ma quello lungimirante tipo jabber, e quindi se io registro un account su un server posso anche seguire gli aggiornamenti di un amico registrato su un altro server e a breve sarà possibile anche spostare un account tra un server e l'altro così chi si è creato un account su identi.ca ma vuole personalizzare alcune cose può mettere su un proprio server e migrare l'utente con tutti i post e i collegamenti con gli amici sul nuovo server, in questo modo se anche identi.ca dovesse iniziare a mostrare i problemi da affaticamente tipici di twitter la gente potrebbe spostarsi (anche senza dover implementare il proprio server ma andando su altri server pubblici) senza il minimo inconveniente.

Al momento sono anche impegnato come validatore della traduzione italiana di laconi.ca quindi concluso un periodo di controllo su un server per le prove verrà messa ufficialmente a disposizione.

20080715

News offline, possibile esista un'alternativa già pronta ?

Forse voi vi siete dimenticati del tormentone sulla gestione delle news offline ma io ho continuato a cercare soluzioni e metodi per ottenere il risultato agognato:
gestire da qualsiasi macchina un flusso di link con la possibilità di scaricare le pagine per leggersele offline

Recentemente ho scoperto un'estensione per Firefox che sembra fornire tutte le funzionalità che sto cercando allora ho deciso di provarla su strada per valutarne l'aderenza ai miei rigidi standard qualitativi per poter scoprire se è tutto oro quello che luccica.

Read it Later sembra proprio quello che cercavo, offre la creazione di una lista fifo, la possibilità di sync tra più macchine, la possibilità di lettura offline e molto altro.

Ancora non è perfetta ma l'autore ci sta lavorando, un esempio: per ora per poter leggere le news offline bisogna ricordarsi di cliccare sulla apposita istruzione e aspettare che l'estensione abbia finito di scaricarsi tutto ma è in arrivo una modifica che permetterà di avere le news offline in tempo reale, nel senso che il download della singola pagina inizierà appena verrà aggiunta alle notizie da leggere.

Ha anche altre funzioni interessanti come la possibilità di specificare diverse azioni dopo aver letto la pagina (es. aggiungere a del.icio.us o altri siti "social"), anche se al momento ho qualche problemino ...

20080626

Forum si, ma con moderazione

Ciao a tutti, la notizia non è molto geek ma mi tocca da vicini (o meglio mi colpisce proprio in faccia).
Come molti ben sanno sono riuscito da diversi anni a rimpiazzare il S.O. di M$ con Linux già da diversi anni e tendo a far fare questo salutare passaggio anche a chi mi sta attorno.
Dopo essere stato membro attivo della branca nazionale della vastissima comunità di Gentoo (la distro che prediligo) sono stato chiamato a svolgere un ruolo più impegnativo.
Da un paio di settimane sono moderatore della sezione italiana del forum.

Purtroppo non posso bannare nessuno ma trovo appagante poter far ancora di più per aiutare la crescita della comunità di cui faccio parte ;-)

Ringrazio ancora tutti, dai precedenti moderatori che mi hanno accolto tra di loro agli utenti, sia quelli che mi hanno fatto gli auguri sia quelli che aprono discussioni solo per farmele chiudere :-D

Grazie per la fiducia.

20080617

Firefox 3 è arrivato ... o no ?

Suona la sveglia, incredulo consulto il calendario che mi conferma che oggi è il download day, il giorno del record.

La notizia capeggia ma ...
... firefox 3 dove cavolo è ?

Commenti di numerosi utenti che si lamentano perchè non trovano la versione tanto attesa, altri si lamentano per la scelta dell'orario del rilascio (in alcune nazioni è già il 18).

Io per conto mio provo a scaricarlo, giusto per il record ma mi porta alla pagina per il download della 2.0.0.14 ma anche sulla pagina in inglese trovo solo link per la 2.0.0.14

Disorganizzazione, cracker, virus, alieni, cospirazioni governative, microsoft o altro ancora.
Secondo voi quali potrebbero essere le motivazioni per questo "disguido" ?

UPDATE: ok, ho raccolto abbastanza informazioni e sembra che FireFox 3 sarà rilasciato alle 19:00 ora italiana, quindi abbiamo qualche ora di attesa prima di tentare il record ;-)

20080613

Firefox 3, ci siamo.

Se come me avete atteso spasmodicamente e freneticamente per questa notizia ora potete iniziare il conto alla rovescia. Firefox 3 ha una data di rilascio, il 17 giugno. Dopo 5 versioni beta e 2 RC (le alfa non le conto nemmeno) la Mozilla Foundation ha deciso che i tempi sono maturi (mi è giunta voce che per Mac sia prevista una terza RC) e quindi l'appuntamento è per tutti quanti al record da stabilire.

Ormai le uniche cose che mancano all'appello sono solo alcune estensioni (tra queste anche greasemonkey) che mancano ancora dei requisiti di compatibilità (ma con un piccolo accorgimento si può aggirare questo controllo).

20080606

Cellulari, internet flat & geekness

Ci sono alcune notizie che mi sono cadute addosso in questi giorni e che hanno dato una scossa al mio lato geek, esaminiamole insieme.

La più risaputa è che il 9 di giugno (quindi tra pochissimo) verrà presentato al pubblico mondiale il nuovo iphone 3G e da quel momento in avanti ogni minuto sarà quello buono per vederlo offrire da tim e vodafone che si sono conquistate il diritto di venderlo in italia. Come tutti sappiamo l'iphone è progettato per sfruttare fortemente una connessione a internet, motivo per il quale servirebbe una flat.

Guarda caso proprio il 9 giugno vodafone metterà sul mercato le prime due tariffe realmente flat (senza limiti da 100 mb al giorno o simili), una da 45 € per essere online 24/24 e la sorella minore da 30 € per 10 ore al giorno (entrambe le offerte sono vincolanti per 24 mesi) e io mi aspetto una mossa simile anche da tim che possa rendere più concorrenziale la situazione.

Lasciamo da parte la possibilità di usare il p2p su queste connessioni (mi auguro che per contratto lo filtrino o ci troveremo anche questo mezzo congestionato da traffico inutile) e concentriamoci sugli utilizzi più geek.

Gmail da febbraio offre accesso IMAP, esistono un mare di operatori VOIP e innumerevoli client per IM.
Sarà che sono incurabile ma queste possibilità in un dispositivo portatile mi galvanizzano e mi si apre un nuovo scenario ... quale dispositivo ?

Da buon geek scarto subito l'iphone, come l'ipod (sempre di apple) lo reputo un prodotto per le masse, non adatto alle mie esigenze geek, troppo blindato per i miei gusti. Quali possono essere le alternative ?

Per adesso ne ho individuate alcune (a essere onesti le seguivo già da un po' in attesa di queste fantomatiche flat mobili):
Ovviamente il panorama è molto più ampio e se conoscete qualche sistema/piattaforma indicata ve ne sarei grato se me la segnalaste.

OpenMoko lo seguo da tempo e si è guadagnato un posto nel mio cuore ma inizio a temere che non avrà mai un posto nelle mie tasche; ancora in fase di forte sviluppo, è possibile acquistare il telefono (Neo FreeRunner) ma il sw è ancora in fase di sviluppo ed al momento mi risulta essere ancora in fase embrionale. I PRO sono che la piattaforma è completamente open e la dotazione hw del cellulare in questione non sono affatto male (GPS, WIFI, accelerometro, ecc).

Android condivide alcuni punti con OpenMoko, anch'esso opensource e non ancora completato. Si sta rapidamente conquistando un posto in cima alle mie classifiche di gradimento e il fatto che sia opera di un colosso come google da alcune garanzie. Entro l'estate di quest'anno dovremmo iniziare ad avere cellulari equipaggiati con questo mirabilante prodotto.

Blackberry è l'unico dei tre ad essere già presente sul mercato e ad aver datopubblicamente prova delle sue capacità. Dotato di una tastiera qwerty è valutato da chi lo usa come "indispensabile" ma le dimensioni della tastiera mi insospettiscono. Il fatto che non sia open è un altro grosso punto a suo sfavore.

Attualmente penso che la mia scelta sarà posticipata all'uscita di almeno uno dei prodotti open che aspetto e questo mi consentirà di non correre a braccia aperte verso fregature dettate dalla fretta. Immagino che la soluzione "Android" sia la più probabile visto la pletora di apparati su cui dovrebbe girare e i produttori che si stanno affannando a produrne sempre di più, più innovativi e più competitivi. Continuo a sperare in OpenMoko e più di una volta mi ha accarezzato l'idea di sfruttare l'euro forte per iniziare ad acquistare il gioiellino e ad aggiornarmelo strada facendo (ma fino a quando raggiunge la piena funzionalità cosa faccio ?) ma poi il raziocino si affaccia timidamente a farmi notare l'assurdità dei miei pensieri.

Voi cosa ne pensate ? Condividete le mie speranze ? Avete già puntato/acquistato dispositivi interessanti ? Siete scandalizzati da queste tariffe flat ?

UPDATE: Sembra che entro l'estate il Neo FreeRunner (cellulare OpenMoko) vedrà finalmente la luce e molti siti online si preparano a venderlo a prezzi entro i 300 €
UPDATE2: I miei principi sono messi a dura prova dal annuncio del iPhone 3g da 199$ !!! Scusate, mi sono fatto abbindolare dalle notizie del piffero, Vodafone offrirà la versione 8gb a 500 €. Pericolo rientrato.