Windows: per quale motivo il sistema operativo tenta di collegarsi a “www.msftncsi.com” ?

Analizzando i log di squid della navigazione di una mia macchina di test con Windows7 mi sono accorto che, ogni tanto, vedo chiamate HTTP verso i siti “www.msftncsi.com” e “ipv6.msftncsi.com”, nello specifico sono GET di un file di testo in cui c’è scritto semplicemente “Microsoft NCSI”:

[Tue Jan 29 10:33:48 2013].319     82 192.168.1.1 TCP_MISS/200 274 GET http://www.msftncsi.com/ncsi.txt - FIRST_UP_PARENT/192.168.1.1 text/plain
[Tue Jan 29 10:33:51 2013].672   3348 192.168.1.1 TCP_MISS/200 419 GET http://ipv6.msftncsi.com/ncsi.txt - FIRST_UP_PARENT/192.168.1.1 text/html

Come mai Windows cerca di scaricare questi file? E’ colpa di un virus?

Niete di pericoloso, per fortuna!
Il “colpevole” è il modulo di Windows “Network Location Awareness” preposto al controllo delle funzionalità della connessione di rete che si sta utilizzando: in parole povere, Windows cerca di collegarsi a quel sito, di proprietà di Microsoft, per capire se la connessione che si sta utilizzando ha accesso ad Internet o meno, se supporta IPv6 o solo IPv4 e se ci sono ulteriori restrizioni alla navigazione.

E’ possibile disattivare questa funzione impostando a valore zero “0” la chiave di registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing

Instagram: come esportare tutte le foto in alta risoluzione via web

Profondamente scontento e deluso dalla decisione di Instagram / Facebook  di appropriarsi delle foto e dei dati degli utenti per fare soldi, ho deciso di cancellare definitivamente il mio account Instagram.
Vorrei prima esportare tutte le mie foto, per archiviarle: come faccio?
Per salvare le foto è possibile usare servizi di terze parti come http://instaport.me oppure, con un po’ di skill e qualche comodo tool, è possibile fare tutto “in casa”, ecco come:

1. visitare con Mozilla Firefox il sito http://statigr.am/vostro_username;
2. scrollare la pagina delle thumbnail delle vostre foto fino ad arrivare alla prima che avete postato;
3. aprire la Web Console di Firefox ed eseguire il comando “$(“.lienPhotoGrid a img”).each(function(index) { console.log($(this).attr(‘src’)) })“;
4. nella Web Console appariranno tutti gli URL delle thumbnail delle vostre foto, copiate gli URL ed incollateli in un file di testo;
5. modificare gli URL salvati nel file sostituendo tutti gli “_5.jpg” con “_7.jpg” (che è il suffisso usato negli URL delle foto a dimensione intera): suggerisco di usare la funzione “Replace” di Notepad++;
6. scaricare le immagini, recuperando gli URL dal file, con wget (comando: wget -i “nome_file”);
7. ???
8. profit!

Compiti per casa: divertitevi ad eseguire quanto riportato al punto 5 con strumenti come sed, awk, perl e quanti altri vi possano venire in mente ;-).

 

Squid Proxy: come eliminare selettivamente gli oggetti in cache

E’ capitato a tutti di vedersi servire dalla cache di un server proxy, come ad esempio Squid, oggetti corrotti, incompleti oppure troppo vecchi.
E’ possibile eliminare dalla cache selettivamente questi oggetti indesiderati tramite l’utility squidclient, lanciata con il seguente comando:

squidclient -h <indirizzo server squid> -m PURGE <URL oggetto da eliminare>

Si tenga presente che non è possibile eliminare tutti i contenuti per un dato URL o sito, ogni oggetto va cancellato singolarmente.

Twitter: come seguire le liste via RSS

Abbiamo già visto qui come è possibile seguire i tweet di un utente tramite RSS.
E’ possibile seguire anche le liste create dagli utenti, sempre a patto che siano pubbliche e non lucchettate.

I feed RSS delle liste Twitter sono pubblicati all’URL:

http://api.twitter.com/1/lists/statuses.atom?slug=nome_lista&owner_screen_name=nome_utente_twitter

sostituite “nome_lista” con il nome della lista che volete seguire e sostituite “nome_utente_twitter” con lo username di chi ha creato la lista e così avrete l’indirizzo completo da aggiungere al vostro newsreader.

 

Twitter: come seguire i tweet via RSS

Se non voleve iscrivervi a Twitter per seguire la vostra twitstar preferita, potete seguire i tweet tramite RSS.
L’unica limitazione è che il feed che volete seguire sia pubblico e non lucchettato.

I feed RSS di Twitter sono pubblicati all’URL:

http://twitter.com/statuses/user_timeline/nome_utente_twitter.rss

sostituite “nome_utente_twitter” con lo username di chi volete seguire e così avrete l’indirizzo completo da aggiungere al vostro newsreader (attenzione a “.rss” alla fine!)

The NTP Pool Project needs more servers

Riporto la richiesta del NTP Pool Project: The NTP Pool needs more servers

The client base for the NTP Pool continues to grow, so we also need to increase the number of servers. Being a “public utility” of sorts (you likely use it for some computer or device in your house, office or both even if you don’t know it), we need help from, well, the public. At least the particular kind of public who is running a server or two with static IP addresses and know how to configure a new daemon on it.

There are several thousand and new ones are added regularly, however from natural attrition the total number of servers have been stagnating or even going down lately, even in Europe. Some countries still have very good coverage (Germany for example), but many others really could use more.

In Asia virtually all countries could use more servers, even or maybe in particular Japan, China and India. In South America there are virtually no servers outside Brazil.

Iceland recently joined the pool as a “full zone”; so far just with two servers.

More servers in any country are very welcome, but in particular in the countries with sparse coverage it’ll be great to get more.

Skype: user IP address disclosure

The guys over at skype-open-source found this interesting “howto” on pastebin regarding how to obtain the IP address (both public and internal IPs) of every Skype user: it even works if the “victim” is not on the “attacker” contact list, and vice-versa.
Here is the relevant info:

  1. Downloading this patched version of Skype 5.5: http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html
  2. Turn on debug-log file creation via adding a few registry keys: https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging
  3. Make "add a Skype contact" action, but not send add request, just click on user, to view his vcard(general info about user). This will be enough.
  4. Take look in the log of the desired skypename.
  5. The record will be like this for real user ip: -r195.100.213.25:31101
  6. And like this for user internal network card ip: -l172.10.5.17

The original post is here Skype user IP-address disclosure – Pastebin.com.