freeuser.org

Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima . Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un'asta che separa il livello di necessità dall'ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare quest'asta sempre più in alto, per se e per chi viene "consapevolizzato". ( Certo il limite è asintotico verso l'ottimo ma c'è tempo e margine di manovra ndA ) E' evidente che il cammino verso il Santo Graal dell'anonimato è lungo e irto di insidie, ma oggi tentiamo di aggiungere e far chiarezza su dei tasselli importanti. Dividiamo, astraendolo, il nostro passeggiare per il web su quattro livelli (dal più basso): La strada - Il mezzo di trasmissione/comunicazione che utilizziamo per navigare (Strada asfaltata, strada brecciata, ADSL casalinga, WiFi, Cellulare...) La rete stradale - L'insieme delle strade per...

Parleremo di  WAT - Windows Activation Technology , SPP - Software Protection Platform e SLC - Software Licensing Client e di come girare intorno alla questione attivazione almeno fino al prossimo aggiornamento Microsoft. Abbiamo già parlato in precedenza di come fosse possibile attivare vista o crackare windows7 giocherellando con il bios e le SLIC table di ACPI , ma data l'uscita di Windows 7 (d'ora in avanti Seven o Win7) e data l'attualità dell'argomento (a quanti di voi sono scaduti i 120gg?) ho deciso di dare una profonda occhiata alla questione attivazione. Su Seven e Windows Server 2K8 R2 il sistema di controllo delle licenze prende per l'appunto il nome di WAT, tale sistema è comprensivo degli ormai famosi (in Vista)  SPP ed SLC rispettivamente l'infrastruttura ed il client che si occupano di gestire le licenze e l'attivazione del sistema operativo (Genuine Windows vi dice niente?). L'hack, o per meglio dire l'alzata d'ingegno a...

Nel processo di "socializzazione" dell'informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter . Ovviamente il focus è quello dell'ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella "catena dell'informazione" sostituendo i valori dell' etica (hacker) e della full disclosure con una visione quasi esclusivamente weberiana , "ma questa è un'altra storia e si dovrà raccontare un'altra volta" ( cit. ) Tornando a noi, nell'ottica di decentralizzare e dell'ampia diffusione Twitter è lo strumento che fa al caso nostro, una sorta di fiume di dati (se non filtrati ovviamente) che spesso può tornare molto utile  per avere informazioni "main stream" di prima mano, giusto 2 query d'esempio http://search.twitter.com/search?q=hacked http://search.twitter.com/search?q=0d...

Voglio raccontarvi tre storie della mia vita. Tutto qui, niente di eccezionale: solo tre storie. La prima storia è su una cosa che io chiamo 'unire i puntini' di una vita. Quand'ero ragazzo, ho abbandonato l'università, il Reed College, dopo il primo semestre. Ho continuato a seguire alcuni corsi informalmente per un altro anno e mezzo, poi me ne sono andato del tutto. Perché l'ho fatto? E' iniziato tutto prima che nascessi. La mia mamma biologica era una giovane studentessa universitaria non sposata e quando rimase incinta decise di darmi in adozione. Voleva assolutamente che io fossi adottato da una coppia di laureati, e fece in modo che tutto fosse organizzato per farmi adottare sin dalla nascita da un avvocato e sua moglie. Però, quando arrivai io, questa coppia - all'ultimo minuto - disse che voleva adottare una femmina. Così, quelli che poi sarebbero diventati i miei genitori adottivi, e che erano al secondo posto nella lista d'attesa, ricevettero ...

Breve informazione di servizio! Sono state aggiunte nella sidebar del blog due widget come da oggetto del post, qualora siate forniti di Google account vi invito ad iscrivervi :) Google Friend Connect Non si vince niente e non vi arriva la finanza a casa state tranquilli, non avete niente da perdere. Io di contro partita ci guadagno un minimo di consapevolezza sul chi ha ancora la creanza di leggere quello che scrivo :) Google Translate Ho presentato istanza ufficiale a BigG per aggiungere, tra le lingue ufficiali, il mio personalissimo italiano in modo da poter effettuare traduzioni verso la lingua che voi tutti parlate :D Poi ditemi che non penso a voi... PS: Vedere freeuser in arabo non ha prezzo, se solo Maher potesse leggere XD

Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l'algoritmo di cypher alla base dell'encoding delle comunicazioni GSM è andato a farsi f...friggere! Don't Panic? Parliamone! Ogni anno alla CCC - Chaos Communication Congress ne succedono delle belle. La 26th edizione ( 26C3 ) non è stata da meno regalandoci la chicca di un fantastico "practical attack" ai danni dell'algoritmo A5/1 , ora vi domanderete: "Ma quale potenza di calcolo è stata utilizzata per portare a compimento quest'attacco?" E' presto detto, 40 computer che hanno lavorato consecutivamente per mesi . "Ah! Ma allora non c'è da temere niente" Sbagliato, perché il risultato di quell'elaborazione è una tantum ed oggi ci ritroviamo con 2Tb di dati scaricabili che "possono decodificare" tutto lo scope delle possibili chiavi generate dall'algoritmo ... ora dovreste avere una faccettina tipo "Sobh!  O_O...

Il dramma della guerra in Ucraina (WWII), visto tramite Kseniya Simonova vincitrice de "Ukraine's Got Talent". Magnifico, struggente...sono senza parole