La preoccupazione nell’essere spiati e tracciati online è un problema sempre più sentito, però si pensa che gli unici problemi siano cookie e indirizzo IP, e al più il tipo di browser usato.

Purtroppo non è così, ci sono parecchi altri metodi, come si può vedere su un test dell’EFF (Electronic Frontier Foundation), un ente no-profit per la difesa dei diritti online.

Il browser inoltra anche molteplici altri dati, come i vari plugin installati, ma la cosa più sorprendente è che tramite flash si può effettuare una lista dei font di sistema e non c’è nulla che prevenga il suo invio, se non la disattivazione del plugin stesso.

Il mio sistema è risultato unico tra più di 5 milioni (non ricordo la cifra esatta e la pagina al momento ha problemi di caricamento) e la cosa mi ha fatto rimanere esterrefatto.

Non penso che avere dei font personalizzati sia una cosa poco comune, spesso anche dei software ne installano, basti pensare ad Office, tuttavia le singole combinazioni sono tantissime.

Questa è l’ennesima prova che flash è una tecnologia che è vecchia, pesante, spesso sostituibile e porta solo più danni che benefici. Speriamo solo che in HTML 5 non decidano di implementare API simili.

XMPP (Extensible Messaging and Presence Protocol), è uno standard nato nel 1999 per l’instant messaging col nome di Jabber. È stato usato ed è tuttora usato da moltissime compagnie: Google Talk non era che un servizio jabber, Facebook lo usava come API per la sua chat, Whatsapp usa un server jabber (ejabberd) notevolmente modificato.

Oggi questo protocollo può essere utilissimo alle app per smartphone e tablet: è stato disegnato apposta per l’uso in tempo reale e per essere esteso e i server XMPP sono testati moltissimo, quindi sono ottimi per il concetto di “Don’t reinvent the wheel”.

Inoltre, dopo l’introduzione delle websocket, è stato anche creato uno standard per usarle come canale per XMPP.

Lato server ho testato il server Prosody. L’idea con cui è sviluppato è la semplicità e la leggerezza: è altamente modulare, quindi si possono abilitare solo le funzionalità necessarie, ed è scritto in Lua, un linguaggio molto leggero e performante. … [Leggi il resto]

Il mio firmware preferito per i router è OpenWRT: è estremamente versatile, in quanto trasforma un router in una Linux box, e molto molto stabile. Basti pensare che il mio router principale, il TP-Link TD-W8970, ha fatto più di 100 giorni di uptime senza mai dare problemi.

Questa volta il router su cui ho cercato di installarlo è il Netgear DGN2200 prima versione. Può essere riconosciuto dall’assenza di versioni nel nome del modello dell’eticheta posta sul fondo.

Questo device è basato su piattaforma Broadcom brcm63xx, quindi su OpenWRT l’ADSL non sarà più disponibile poiché richiede dei blob proprietari compatibili solo con un kernel di 10 anni fa. Se vi serve ma volete comunque potenziare il vostro dispositivo, dovrete per forza ricorrere a ModFS, un firmware basato su quello stock che rende possibile l’aggiuntà di funzionalità tramite una memoria USB.

Un’altra cosa che può far desistere dal cambio è che per flashare OpenWRT è necessario utilizzare l’interfaccia seriale. Il formato dell’interfaccia originale è proprietario e aggiunge al filesystem squash e al kernel compresso con LZMA un header proprietario. Ci sarebbero anche i tool per creare quell’immagine, basterebbe scaricare il pacchetto GPL dal sito ufficiale Netgear. Ci ho anche provato, portando al brick il router a causa di un’incompatibilità tra la versione di JFFS2 dei tool e del kernel di OpenWRT. … [Leggi il resto]

Spesso ho bisogno di conoscere il mio indirizzo IP, quindi ho deciso di creare uno script shell (molto semplice) che rilascio sotto il pubblico dominio. Ha bisogno del comando wget, ma penso che possa essere adattato facilmente anche a curl o simili. Lo script vi dà sia l’IPv4 che l’IPv6, se disponibile.

#!/bin/bash
IP4=$(wget -q -O- -4 http://wtfismyip.com/text)
IP6=$(wget -q -O- -6 http://wtfismyip.com/text)
if [ $? -eq 0 ]; then
	echo "IPv4: $IP4"
	echo "IPv6: $IP6"
else
	echo "IP: $IP4"
fi

Ormai siamo a Dicembre 2014 e non si può di certo dire che questo sia stato un anno molto fortunato per la sicurezza: Heartbleed e OpenSSL, Poodle e SSL 3, Shellshock e BASH e l’ultimo, che secondo me è passato molto più in sordina, è BadUSB.

Ieri mi sono stupito leggendo di articoli su internet che parlavano di una grossissima falla su USB, la più grande del protocollo, a detta di alcuni.

Ma veniamo al dunque: USB, al contrario di interfacce più vecchie molto più semplici, può fornire molte funzionalità: da periferiche HID (Human Interface Device) tipo mouse, a memorie, a schede audio etc… Perciò i dispositivi necessitano di un software che gestisca anche questo aspetto, come anche chi si è dilettato un po’ con l’elettronica digitale sa.

Ma questa è una funzionalità di USB, se i produttori di chip non fanno il loro lavoro, la colpa non è di USB. Non si può negare che sia preoccupante quest’apparente facilità nel riprogrammare i firmware dichiarata dai media, ma a me sembra solo un abuso da parte di media che cercano di attirare lettori.

In ogni caso non sono preoccupato: penso mi accorgerei di un’interfaccia di rete in più…

Comunque magari questa sfortuna del 2014 potrebbe essere vista invece positivamente: abbiamo chiuso bug di anni e anni fa…