Da un po’ di tempo solleticavo l’idea di fare partire una sorta di videoblog, sicuramente più immediato e veloce che non il post sul blog.
Mi mancavano, però, gli strumenti e le capacità tecniche… Ma con un po’ di pazienza si ottiene tutto (o meglio una buona approssimazione di tutto), e così mi ritrovo per le mani una copia regolarmente licenziata di IMovie HD, una videocamera Firewire, un po’ di tempo e delle luci da presa, oltre all’immancabile cavalletto.
Il risultato? Beh, non si può pretendere molto da una presa diretta, ma qui sotto trovate la prima puntata di “Casa Lastknight“, come chiamo affettuosamente il risultato delle fatiche.

L’obiettivo? Iniziare a parlare di un po’ di argomenti a ruota libera, alcuni dei quali mai trattati in questo Blog. E non preoccupatevi, se questa “puntata introduttiva” dura circa 20 minuti, l’obiettivo delle prossime è quello di ridurre a meno di 10 minuti, così da dare l’opportunità di non passare troppo tempo davanti alla pseudo-tv.

Episodio 1
Ma perché deve esistere la crittografia? Perchè, in un mondo come il nostro, dobbiamo usare strumenti da terroristi? Se non hai nulla da nascondere a che ti serve la crittografia?
Frasi sentite e risentite da chi, come me, fa della sicurezza la sua professione, oltre al suo lavoro.
Ma esistono svariate motivazioni, anche non paranoiche per scegliere ed adottare la crittografia e la plausible deniability. Affrontiamole insieme!

Scarica il Filmato in formato MOV (400Mb).

Alessandro ogni tanto è un po’ ciacalone e le sue gigionerie si sentono.
Ma altre volte dice cose che secondo me valgono la pena di essere lette.

Come questa volta, in cui parla del lato B di Beppe Grillo con un interessante link in cui si legge, tra l’altro:

L’editore di Beppe Grillo oggi è la Società Casaleggio Associati di Milano. Nella prefazione del libro del 2004 “Web Ergo Sum” scritto da uno dei fondatori della Società, Gianroberto Casaleggio (che ha dato anche il nome alla ditta), Beppe Grillo spiega come ha incontrato quello che diventerà il suo editore di fiducia!
Grillo scrive testualmente: «lo incontrai per la prima volta a Livorno, una sera di aprile, durante il mio spettacolo Black Out. Venne in camerino e cominciò a parlarmi di Rete. Di come potesse cambiare il mondo. (…) Pensai che fosse un genio del male o una sorta di San Francesco (…) Ebbi, lo confesso, un attimo di esitazione. Strinsi gli occhi. Casaleggio ne approfittò. Mi parlò allora, per spiegarsi meglio, di Calimero il pulcino nero, Gurdjieff (il famoso mago nero, uno dei maestri del cantautore Franco Battiato, ndA), Giorgio Gaber, Galileo Galilei, Anna di York, Kipling, Jacques Carelman (…) Tutto fu chiaro, era un pazzo. Pazzo di una pazzia nuova, in cui ogni cosa cambia in meglio grazie alla Rete. (…) Ce n’è abbastanza per rinchiuderlo. E’ un individuo oggettivamente pericoloso e socialmente utile»[1]
Gianroberto Casaleggio (interessato a Gurdjieff!) è riuscito dove tutti avevano fallito: convertire Grillo a internet.
Da quell’incontro infatti è nato non solo il blog di Beppe Grillo, ma anche tutti i libri e DVD, come pure e le organizzazioni dei Meet-up!
In soldoni l’immagine mediatica (a 360 gradi) di Grillo viene gestita e controllata dagli esperti della società milanese.

E così via ad intessere relazioni tra Grillo e Telecom.

Ma non finisce qui e si cita anche il famoso post di Piero Ricca.

Non dico che sono daccordo. non dico che è la mia opinione. Vi dico solo che, secondo me, vale la pena di leggere.

estote parati.

Questi ragazzi sono dei geni. Punto. Davvero…

testo:Enrico Colombini
voce:Domenico Agostino
cori/arrangiamento: Marco Di Francesco

Cliccato qui se la volete scaricare.

E il testo, dal “Pescatore” di Fabrizio De Andrè è uno spettacolo di per sè:

All’ombra dell’ultimo sole
si addormentò un programmatore
tra le sue braccia un manuale
sognando il mare tropicale

Venne alla ditta un committente
con un progetto inconsistente
delle richieste da far paura
“prima di ieri perché ho premura”

E domandò un lavoro immane
con le specifiche più strane
“io voglio tutto e pago niente
ho fretta sono un committente”

Gli occhi dischiuse il softwarista
un video l’unica sua vista
dall’alba grigia fino a sera
incatenato alla tastiera

Battendo i tasti a mo’ di ossesso
e trascurando cibo e sesso
riuscì un bel giorno a consegnare
una release preliminare

E si sentiva ormai contento
ma fu sollievo di un momento
già richiamava quel cliente
“qui non funziona un accidente”

Ricominciò il programmatore
a faticar per ore ed ore
sopra un problema assai intricato
nascosto dentro ad un listato

Venne di nuovo il committente
disse “così è meglio che niente
è tuttavia per me importante
fare una piccola variante”

Ma all’ombra dell’ultimo sole
dormiva già il programmatore
tra le sue braccia un manuale
sognando il mare tropicale

Ora basta che mi sto rotolando… ;)

Come da invito a farsi avanti del mio post sull‘owning di LastKnight.com ecco la risposta del nostro amico:

Delivered-To: mf@matteoflora.com
Subject: wordprezz! :)
Date: Tue, 29 Jan 2008 08:49:23 -0500
From: a***** a*****zzo@Safe-mail.net
To: matteo.flora@Gmail.com

Dai su, non incazzarti, ogni tanto essere ownato fa bene. Addirittura denuncie e minaccie per un semplice post su Wordpress ? :) Dai, vogliamoci bene. Ad infosecurity ti chiamo al cellulare e ci si vede, se riesco a trovare un biglietto del treno per salire a milano a costi accessibili.

Un abbraccio,
a*****

E quindi? E quindi tutto il lavoro per rintracciare il nostro amico, fervido utilizzatore di Opera 9.02 è un poco andato in fumo… Peccato…

Ma direi che si sono altri motivi per andare in galera che non un po’ di sano, buon, vecchio LULZ.

Eppoi così imparo io (coglione) a fare gli Upgrade di Wordpress quando serve…

E ci guadagno una birra offerta…

Mea culpa, mea culpa, mea maxima culpa sembra proprio che mi abbiano sfondato il vecchio Wordpress 2.2.3 che non aggiornavo per pigrizia :)

Me lo merito! Lazzarone come sono! Ma stavo facendo altro, e lo sapete…

A quanto pare hanno sfondato nel più classico degli scenari una pagina PHP contenente una vulnerabilità (index-extra.php) e tramite questa uplodato contenuto vario ed eventuale per poi modificare user e password, postare un paio di articoli, uplodare file ed alla fine esportare tutto il DB l’export di tutti i Post tramite la fuzione di esportazione di Wordpress (buon pro vi faccia =]).
Il fingerprinting della versione di Wordpress è stato fatto grazie alla vecchia tecnica dei CSS di Admin e gli articoli sono stati online per ben 2 ore!

Interessante però notare come il tutto sia stato fatto partire dall’IP 213.230.130.53, probabilmente sfondata, in zona Roma…
Ma MOLTO più interessanti i dati dello stesso User Agent, una stringa MOLTO particolare (browser particolare, versione particolare), che qualche ora prima si è collegata invece da un indirizzo IP facente capo all’Università di Milano e sicuramente riconducibile più semplicemente riconducibile alla persona, che in questo momento deve avere le chiappe che scottano un pochino…

Ora che si fa?
Come al solito lascio passare qualche ora in attesa di scuse da parte del buontempone (i contatti li conoscete) o, altrimenti, si procede con denuncia per accesso abusivo ed arriva la mail dell’acaro :) e così direi che siamo pari… Ed imparo a tenere aggiornato!

E nel caso vi capitasse resettare la password di Wordpress non è poi così complesso.

Ora, però, nanna!

Lo IOR, il braccio armato dell’economia Vaticana, unica religione ad avere una propria banca per maneggiare affari e investimenti, l’Istituto Opere Religiose.

La sede dello Ior è uno scrigno di pietra all’interno delle mura vaticane. Una suggestiva torre del Quattrocento, fatta costruire da Niccolò V, con mura spesse nove metri alla base. Si entra attraverso una porta discreta, senza una scritta, una sigla o un simbolo. Soltanto il presidio delle guardie svizzere notte e giorno ne segnala l’importanza.
All’interno si trovano una grande sala di computer, un solo sportello e un unico bancomat. Attraverso questa cruna dell’ago passano immense e spesso oscure fortune. Le stime più prudenti calcolano 5 miliardi di euro di depositi.
La banca vaticana offre ai correntisti, fra i quali come ha ammesso una volta il presidente Angelo Caloia “qualcuno ha avuto problemi con la giustizia“, rendimenti superiori ai migliori hedge fund e un vantaggio inestimabile: la totale segretezza.
Più impermeabile ai controlli delle isole Cayman, più riservato delle banche svizzere, l’istituto Vaticano è un vero paradiso (fiscale) in terra. Un libretto d’assegni con la sigla Ior non esiste. Tutti i depositi e i passaggi di danaro avvengono con bonifici, in contanti o in lingotti d’oro.
Nessuna traccia.

e ancora, nel caso non fosse chiaro:

Senza contare il mistero più inquietante, la morte di papa Luciani, dopo soli 33 giorni di pontificato, alla vigilia della decisione di rimuovere Paul Marcinkus e i vertici dello Ior. Sull’improvvisa fine di Giovanni Paolo I si sono alimentate macabre dicerie, aiutate dalla reticenza vaticana. Non vi sarà autopsia per accertare il presunto e fulminante infarto e non sarà mai trovato il taccuino con gli appunti sullo Ior che secondo molti testimoni il papa portò a letto l’ultima notte.

Pover Papa Luciani, così risoluto a trovare una motivazione, un bandolo in tutto lo scandalo del Banco Ambrosiano. Altro che il Pastore Tedesco…

Coraggioso articolo di Repubblica che vale sicuramente la pena leggere.

estote parati.