freeuser.org

Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima. Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un'asta che separa il livello di necessità dall'ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare quest'asta sempre più in alto, per se e per chi viene "consapevolizzato". (Certo il limite è asintotico verso l'ottimo ma c'è tempo e margine di manovra ndA)

E' evidente che il cammino verso il Santo Graal dell'anonimato è lungo e irto di insidie, ma oggi tentiamo di aggiungere e far chiarezza su dei tasselli importanti.

Dividiamo, astraendolo, il nostro passeggiare per il web su quattro livelli (dal più basso):

La strada - Il mezzo di trasmissione/comunicazione che utilizziamo per navigare (Strada asfaltata, strada brecciata, ADSL casalinga, WiFi, Cellulare...)
La rete stradale - L'insieme delle strade percorribili (Aut…

Parleremo di WAT - Windows Activation Technology, SPP - Software Protection Platform e SLC - Software Licensing Client e di come girare intorno alla questione attivazione almeno fino al prossimo aggiornamento Microsoft.
Abbiamo già parlato in precedenza di come fosse possibile attivare vista o crackare windows7 giocherellando con il bios e le SLIC table di ACPI, ma data l'uscita di Windows 7 (d'ora in avanti Seven o Win7) e data l'attualità dell'argomento (a quanti di voi sono scaduti i 120gg?) ho deciso di dare una profonda occhiata alla questione attivazione.

Su Seven e Windows Server 2K8 R2 il sistema di controllo delle licenze prende per l'appunto il nome di WAT, tale sistema è comprensivo degli ormai famosi (in Vista)  SPP ed SLC rispettivamente l'infrastruttura ed il client che si occupano di gestire le licenze e l'attivazione del sistema operativo (Genuine Windows vi dice niente?).

L'hack, o per meglio dire l'alzata d'ingegno alla base d…

Nel processo di "socializzazione" dell'informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter.

Ovviamente il focus è quello dell'ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella "catena dell'informazione" sostituendo i valori dell'etica (hacker) e della full disclosure con una visione quasi esclusivamente weberiana, "ma questa è un'altra storia e si dovrà raccontare un'altra volta" (cit.)

Tornando a noi, nell'ottica di decentralizzare e dell'ampia diffusione Twitter è lo strumento che fa al caso nostro, una sorta di fiume di dati (se non filtrati ovviamente) che spesso può tornare molto utile  per avere informazioni "main stream" di prima mano, giusto 2 query d'esempio
http://search.twitter.com/search?q=hacked