Categorie
News Security

considerazioni su MakeLoveNotSpam

Preso dalla foga di dare la notizia dello screensaver-flooder messo a punto da Lycos ho omesso dei dettagli fondamentali sul programma in questione. Con questo post intendo fare chiarezza.

Innanzitutto l’eseguibile che si può scaricare dalla sezione dedicata di Lycos MakeLoveNotSpam pesa nella sua versione per Windows ben 1,74 Mbyte. E’ un file autoestraente. Si fa doppio click e senza chiederci nulla MLNS_screensaver_it.exe scompatta quattro file nella directory C:\\WINDOWS: Lycos – make LOVE not SPAM.dll, Lycos – make LOVE not SPAM.exe, Lycos – make LOVE not SPAM.dat, Lycos – make LOVE not SPAM.scr (lo screensaver vero e proprio).

Un comportamento del genere mi infastidisce sempre. Scompattare ben quattro file, di cui tre eseguibili, in una directory di sistema senza chiedere niente all’utente è se non altro invasivo. In più non vi è traccia in Pannello di controllo/Installazione applicazioni di qualsiasi tipo di uninstaller che consenta una rimozione dello screensaver dal sistema, costringendo chi volesse sbarazzarsi di MakeLoveNotSpam a cancellare manualmente tutti i file sopraelencati.

Per quanto riguarda le connessioni aperte dal flooder quando inizia ad attaccare i siti vittima per ora non ho avuto tempo di monitorarne l’attività.
Dal mio modesto punto di vista sconsiglio comunque l’utilizzo dello screensaver data la sua natura ambigua assimilabile per certi versi a un malicious code e aspetto il verdetto delle case antivirus più famose.
F-Secure nel suo blog ha già raccomandato di non utilizzare lo screensaver per evitare possibili problemi legali.

Categorie
News Security Software

Lycos mette a disposizione un programma in grado di rallentare i server degli spammer

Make Love Not Spam. Si chiama così l’iniziativa di Lycos per arrestare la più grande piaga del web: le e-mail spazzatura.
Nulla di nuovo si direbbe. In realtà l’iniziativa intrapresa è molto singolare in quanto con un piccolo screensaver, scaricabile gratuitamente dalle pagine di Lycos, gli utenti possono letteralmente inondare i web server degli spammer rendendoli quasi inservibili.

Il programma si connette a Internet e invia centinaia di richieste di connessione a un indirizzario di siti web di spammer di professione, utilizzando apposite blacklist. Molto simile nelle modalità a un Distributed Denial of Service, l’attacco portato dal tool di Lycos produrrebbe soltanto un vistoso rallentamento dei server. I web site degli spammer non verrebbero dunque messi fuori uso completamente.

Lo screensaver-flooder per ora risulta disponibile per Windows e Mac.




MakeLoveNotSpam

Categorie
Linux News

Linux Day




Oggi 27 novembre 2004 l’Italian Linux Society ha indetto il Linux Day.
Per chi non sapesse che cos’è ecco una definizione tratta dal Linux User Group di Roma:
Il Linux Day è una manifestazione nazionale articolata in eventi locali che ha lo scopo di promuovere Linux e il software libero. Il Linux Day è promosso e coordinato da ILS (Italian Linux Society) e organizzato localmente dai LUG italiani e dagli altri gruppi che condividono le finalità della manifestazione. La responsabilità dei singoli eventi locali è lasciata ai rispettivi gruppi organizzatori, che hanno libertà di scelta per quanto riguarda i dettagli delle iniziative locali, nel rispetto delle linee guida generali della manifestazione. La prima edizione del Linux Day si è tenuta il 1 dicembre 2001 in circa quaranta città sparse su tutto il territorio nazionale; il successo è stato ancora maggiore con la seconda edizione, svoltasi il 23 novembre 2002 in oltre sessanta città.

L’elenco dei Lug che aderiscono all’iniziativa è consultabile sulla pagina ufficiale dell’evento.

Categorie
News Windows

Amnistia per chiunque abbia acquistato un pc con una copia pirata di Windows XP

Avete comprato un computer con installata una copia pirata di Windows Xp? Be potreste essere tra i fortunati a cui Microsoft regalerà una licenza originale del sistema operativo.

L’offerta riguarda soltanto cittadini risiedenti nel Regno Unito e soltanto copie di Windows Xp home e professional preinstallate prima del 1 novembre 2004.

Dunque soltanto una piccola parte degli utilizzatori del sistema operativo di Ms potrà beneficiare del Windows XP Counterfeit Project, così viene chiamata questa operazione che nei piani del colosso del software dovrebbe consentire l’individuazione di chi commercia su ampia scala prodotti pirata.

Chiunque fosse insicuro sull’autenticità della propria copia di Xp potrà verificarla grazie all’aiuto dei tecnici del big di Redmond con la promessa, nel caso si sia in possesso di una copia contraffatta, di ricevere una copia nuova e soprattutto originale.

Categorie
Hacking Links

Debugging del kernel Linux per individuare rootkit

Security Focus è una sorta di Bibbia per i maniaci della sicurezza. Ospita tra le altre cose anche l’importante mailing list BugTraq, che quotidianamente da spazio a discussioni aperte su vulnerabilità riscontrate in Windows e Linux.

Recentemente Mariusz Burdach, un redattore del sito, ha pubblicato un’interessante guida alla scoperta di possibili alterazioni in un kernel Linux dovute all’utilizzo di rootkit in grado di modificare le system calls invocate da programmi di uso comune

In Detecting Kernel-level Compromises With gdb Burdach utilizza nella sua esposizione un solo tool e cioè il debugger Gnu gdb, presente peraltro in tutte le distribuzioni Linux.

Di sicuro l’esposizione delle modalità di analisi attraverso il debugger non è facilmente comprensibile ma consiglio comunque a chi volesse approfondire l’argomento di dare un’occhiata all’articolo.
Per gli utenti Windows che volessero sperimentare l’utilizzo di un debugger funzionante in ambiente Win32 consiglio l’utilizzo di GoVest, programma analizzato tra gli altri anche da Sicurezza-Html.it nell’articolo Tecniche: Buffer Overflow realizzato da Roberto Dapino.




GoVest

Categorie
Security Software Windows

Delete Doctor:eliminare i file ineliminabili con un click

Capita spesso nei sistemi Windows di trovarsi difronte a file che è impossibile eliminare. Molte volte un file è bloccato da un processo che ci impedisce di spostarlo nel cestino o eliminarlo definitivamente con la nota combinazione Shift+Canc. La situazione descritta è frequente nel caso di virus che abbiano infettato il nostro sistema operativo e si propaghino attraverso file apparentemente ineliminabili a meno di non terminare il processo che li “blocca” o ricorrere a metodi drastici.

Sicuramente uno tra i metodi drastici menzionati è l’utilizzo di un software di soli 147Kbyte: Delete Doctor.
Il software va annoverato nella categoria dei “piccoli e cattivi” infatti permette attraverso un’interfaccia rudimentale ma efficace di eliminare qualsiasi file in maniera definitiva.
Basterà eseguire il programma cliccare sul pulsante Browse selezionare il file e scegliere il metodo preferito per eliminarlo dal nostro sistema.
Delete Doctor consente infatti la scelta tra tre modalità di cancellazione: Delete file via DOS short name, Delete file via UNC name e Delete file on System Restart.
Il primo metodo fa uso del buon vecchio Dos per cancellare un file, il secondo utilizza la Universal Naming Convention ed è utile per file mappati su unità di rete mentre il terzo metodo (forse il più efficace) si occupa di eliminare il file da noi specificato al riavvio del sistema.
Quest’ultimo metodo può consentire ad esempio l’eliminazione del file index.dat, una sorta di database “bloccato” dal sistema (dunque ineliminabile altrimenti) contenente tutti gli indirizzi web raggiunti nelle nostre navigazioni con il browser Internet Explorer.

Delete Doctor

Categorie
News Software

Le voting machine di George W. Bush

In qualche cittadina dell’Ohio sembra che alcune macchinette per il voto elettronico siano impazzite. In cittadine di appena 623 abitanti hanno assegnato ben 3000 voti a George W. Bush. Dice il proverbio: errare humanum est. Il problema è che non si tratta di umani ma di software che prima registrano il voto dell’elettore attraverso un touchpad e poi contano le preferenze. Dovrebbero essere infallibili…ma forse non è così.

Forse non tutti sanno che il maggior produttore di macchinette per il voto elettronico è una società che si chiama Diebold e che il sistema operativo su cui gira il software per il conteggio dei voti è nientemeno che Microsoft Windows.

Direte voi e allora?. E allora a me, e a molti altri cittadini statunitensi, il fatto che per il voto venga utilizzato un software “chiuso” preoccupa. Mi preoccupa perchè nessuno può controllare come il programma di voto funziona, dato che i sorgenti sia del software Diebold che del sistema operativo Microsoft sono ben nascosti nelle casseforti delle rispettive società e non sono pubblicamente accessibili.

Ma Diebold non è la sola produttrice di voting machine, così le chiamano gli americani, a utilizzare software chiuso funzionante su piattaforme windows. ES&S and Sequoia sono le altre due società produttrici di voting machine che hanno offerto i propri servizi nelle presidenziali americane del 2 novembre.

Tornando a Diebold, Netcraft ricorda come ben 75,000 voting machine siano utilizzate in ben nove stati, tutte appoggiandosi a un software denominato Global Election Management System (Gems) che a sua volta utilizza database Ms Access per archiviare le preferenze di voto.

Bev Harris, un attivista informatico, ha dimostrato che il file Access in cui Gems archivia le preferenze e il totale dei voti può essere tranquillamente falsificato semplicemente aprendolo con Access e modificandolo a piacimento.

Nell’Agosto 2003 alcuni ATM, i comuni bancomat tanto per capirci, erano stati messi in ginocchio da Nachi, un worm per sistemi windows particolarmente aggressivo. Gli ATM colpiti funzionavano tutti su software Diebold operante all’interno del sistema operativo Microsoft Windows Xp Embedded, vulnerabile all’exploit sfruttato dal worm

L’alternativa opensource (a sorgente pubblicamente accessibile) alle voting machine basate su software proprietario fortunatamente esiste si chiama EVM2003 è scritto in Python e usa il linguaggio XML per archiviare i dati raccolti ma purtoppo rimane soltanto un’applicazione promossa da un’organizzazione no-profit senza ricevere la dovuta attenzione…almeno per adesso.