Iran Forced To Replace Centrifuges To Stop Stuxnet

Alberto Scotti

https://threatpost.com/en_us/blogs/report-iran-resorts-rip-and-replace-kill-stuxnet-072211

“The report from the Web site DEBKA file cites “intelligence sources” in claiming that Stuxnet was not purged from Iran’s nuclear sites and that the country was never able to return its uranium enrichment operation to “normal operation.” Instead, the country has said in recent days that it is installing newer and faster centrifuges at its nuclear plants and intends to speed up the uranium enrichment process, according to the country’s foreign ministry.

Staremo a vedere se (quando…) verrà fatto uscire un worm Stuxnet 2.0 per sabotare le nuove centrifughe, o se verranno usati metodi alternativi.

[reblog] TCP Tricks to Detect Rogue Wireless Access Points

Alberto Scotti

tratto da http://isc.sans.edu/diary.html?storyid=10615

…If rogue APs are plugged into your network, they will decrease the TTL value in all packets by one that traverse through the access point.  This can make it easy to detect the presence of those by using p0f/tcpdump/snort to look for packets that have TTL values that are lower than expected.  This also works for unauthorized routers, virtual images, bad network stack configurations, etc.  It won’t detect APs that aren’t plugged into your network and has some gaps (for instance, a savvy individual could modify the TTL they use before sending packets out), but again it is a “dirty” method of detection.  The advantage of looking for bad “TTLs” is that you will also have advance detection of network problems as well.
You can profile your network and find legitimate TTL values by running tcpdump -v and verifying the information with a network diagram (each router, NAT device, etc will lower TTL by 1).

goo.gl URL shortener

Alberto Scotti

Anche Google si è gettata nella mischia dei servizi di URL shortening, molto utilizzati da blogger, twitters e tutti gli utenti mobili di internet: se ancora non lo conoscete, http://goo.gl è l’indirizzo dove potrete accorciare tutti gli URL che preferite.

Non è necessaria la registrazione a Google per creare questi indirizzi brevi, tuttavia se siete in possesso di un account Google, ed accedete a http://goo.gl con queste credenziali, non solo potrete creare gli URL brevi, ma potrete visualizzare anche molte informazioni su chi e come utilizza tutti gli indirizzi brevi che creerete.

http://goo.gl, oltre a generare URL brevi, crea automaticamente anche un crittogramma QR code dell’URL originale, che può essere letto da smartphone e cellulari ed altri apparecchi simili.

Per avere informazioni su un URL breve creato via http://goo.gl (come per esempio http://goo.gl/K932p) è sufficiente aggiungere “.info” o “+” al termine dell’URL breve (quindi http://goo.gl/K932p.info o http://goo.gl/K932p+).
Aggiungendo “.qr” al termine, otterrete direttamente il QR code (http://goo.gl/K932p.qr)

Squid, eseguire il bind su un solo IP (entrata ed uscita)

Alberto Scotti

Situazione: macchina con 2 IP e squid
Problema: squid esce con entrambi gli IP per puntare alla rete pubblica (o ad eventuali proxy upstream)
Obiettivo: voglio che squid faccia il bind unicamente su un solo IP e che esca unicamente con questo stesso IP

In squid.conf modificare le seguenti direttive:

http_port inserendo anche l’ IP desiderato. In questo modo il processo di squid si aggancerà unicamente all’ IP indicato.

Esempio:       http_port 1.2.3.4:3128

tcp_outgoing_address inserendo l’ IP desiderato. In questo modo il processo di squid utilizzerà unicamente l’ IP per uscire (o collegarsi ad eventuali proxy upstream).

Esempio:       tcp_outgoing_address 1.2.3.4

Ricordarsi, ovviamente, di far ricaricare a squid la nuova configurazione.

Mac OS X keyboard shortcuts

Alberto Scotti

A questa pagina potete trovare http://support.apple.com/kb/ht1343 un interessante articolo del supporto Apple che elenca tutte le combinazioni di tasti di Mac OS X per accedere direttamente ad alcune funzionalità o per eseguire più velocemente alcuni comandi.

Molto interessanti gli shortcut per la fase di boot del sistema:

  • tenendo premutoIcona del tasto Maiuscole(maiuscola) si entra in avvio sicuro (“modalità provvisoria”);
  • tenendo premuta la C si esegue boot da CD o DVD;
  • tenendo premuto la D si esegue il programma diagnostico;

Qui http://nosheep.net/story/mac-os-x-start-up-keys/ altre interessanti combinazioni di tasti per “smanettoni”.

I simboli sulle tastiere Apple:
Icona del tasto Comando (tasto Comando): su alcune tastiere Apple, questo tasto presenta anche il logo Apple (Logo Apple)
Icona del tasto Ctrl (tasto Ctrl)
Icona del tasto Opzione o Alt (tasto Opzione): in questo tasto può anche essere visualizzato “Alt”
Icona del tasto Maiuscole (tasto Maiuscole)
Icona del Blocco maiuscole (Blocco maiuscole): consente di attivare e disattivare il blocco maiuscole
  Fn   (tasto funzione)