Eravami rimasti al gravissimo fatto del dirottamento degli IP di ThePirateBay su un sito facente capo all’industria discografica, fatto di per sè già gravissima e di cui hanno parlato in moltissimi tra cui Minotti qui e Mantellini qui, facendo notare come sia pericoloso dare i dati di navigazione ad una parte terza estera che li usa prevalentemente per denunciare.

Ma non basta. Già, perchè il reindirizzamento dei DNS all’IP incriminato, soluzione adottata tra gli altri anche da Fastweb, consente alla FMI di leggere e manipolare i cookie degli utenti.
E cosa ci importa, direte voi? Semplice, manipolando i coolie è possibile, in taluni casi, impersonare l’utente e “loggarsi” nel sito a suo nome.

Se vi dicessi che in questo momento i discografici potrebbero, ad oggi, aver manipolato il sito per loggarsi potenzialmente a vostro nome? E per vedere i vostri Torrent condivisi? E postare a vostro nome?

E’ possibile usare queste tecniche anche anche per ThePirateBay? Sì, qui sotto la dimostrazione, effettuata con un Safari che naviga da Fastweb ed un Firefox che naviga via tunnel SSH:

Che dire?
Sicuramente che le vostre credenziali sono in pericolo e che sarebbe buona cosa che questa ridicola situazione finisse.

Scrivete al Garante, scrivete a Mancuso segnalando la cosa, scrivetene anche solo in giro e fate girare il vodeo, insomma, diffondete la voce.

Che cosa possono fare ora quelli di FMI se il cookie è ancora valido? Tra le altre cose:

• Vedere il vostro Username
• Sostituire le Password
• Visualizzare l’elenco dei vostri Torrent
• Visualizzare i torrent che voi avete condiviso
• Postare nei commenti in TPB a vostro nome

Mi sembra motivo sufficiente per inalberarsi, non credete?
Soprattutto se pensate che la legge utilizzata per attuare questa censura preventiva in teoria è nata solamente ai fini di contrasto della PedoPornografia!

C’è veramente di che vergognarsi stavolta.

P.S. Le “tecniche” utilizzate nel video sono prese dal Manuale di Paperino per l’Hacking da Comodino ;)

P.S.S. Non è che dovete PROPRIO hijackare la MIA sessione, eh!?!? :) Qualcuno posta a mio nome in giro… Please, don’t. :)

Technorati Tags: password, furto, thepiratebay, pericolo, credenziali, hacking, passowrd

Manco da un poco dalla scena dei videoblog, ma a ragione…
Ho recuperato l’attrezzatura necessaria per fornirvi un videoblog differente e mi sto preparando alla puntata 5, trasmessa in Full HD.

L’attrezzatura?

• Telecamera HD Canon HV20
• Microfoni direzionali
• Microfoni da Cravatta
• Treppiede Manfrotto
• Luci

Per le prove tecniche di trasmissione, non essendo ancora pronti gli studi e dovendo fare le necessarie prove per l’OWASP Day II di Domenica ho pensato di fare qualcosa di sopra le righe e parlare di Serpenti.

Duplice il motivo: la mia passione (ho in casa tre elaphi e una lampropeltis) e la possibilità di fare pubblicità agli amici che hanno aperto un negozio di rettili a Milano dal nome di Esotilandia.

Buon divertimento mentre mi impratichisco con Final Cut 2 e con la nuova sigla…

E per ora 20 minuti de Lo Zen e l’Arte della Manutenzione del Serpente!

Che dire, piaciuto?

Technorati Tags: lampropeltis, Casa Lastknight, elaphe, matteo flora, videoblog

Per chi si fosse perso qualche puntatao di Casa Lastknight o di Web2Web ho provveduto, su segnalazione di un po’ di voi, a creare un archivio dei videoblog che andrò ad implementare a mano a mano con i nuovi filmanti.
Mi sembra un modo comodo e veloce per poter dare l’opportunita di usufruire dei contenuti senza impazzire ogni volta a ricercare le puntate precedenti, non credete?

P.S.: Come avrete visto in spalla appare solamente ora il banner per non appesantire la navigazione. Che ne pensate? E’ una scelta corretta o preferivate i filmati?

Technorati Tags: matteo flora, videoblog, Casa Lastknight

Scarica il Filmato in formato MOV (145Mb).

Ecco la terza puntata del videoblog, un poco OT rispetto alle altre, trattando di Web e non di sicurezza, in particolar modo delle affermazioni di Alessandra Graziottin a Porta a Porta…
Fatemi sapere le vostre opinionie se, soprattutto, preferite che rimanga pienamente nel target della Sicurezza Informatica o che spazi tra altri argomenti.

Technorati Tags: Alessandra Graziottin, Porta a Porta, Casa Lastknight, lastknight

Il mio piccolo videoblog amichevolmente chiamato Casa Lastknight non è ancora arrivato alla terza puntata e si è già beccato non solo un bel post di SonoUnPrecario intitolato nientepopodimeno che Love Knight, ma anche una parodia fatta da quegli svitati (in senso buono) dei ragazzi di Intruders.tv che prendono da Fantozzi al Mago Oronzo per accoppiare al primo episodio spezzoni spassosi :)

Che dire, che stia diventando famoso? per la carità di Dio , speriamo di no! ;)

Comuque fossi in voi vedrei il filmato. Sono due minuti devastanti!

E dopo il primo episodio ecco un secondo episodio tutto da vedere (e di durata certamente più contenuta) del videoblog di Casa Lastknight.
Questa volta si parla di tracciamento delle fotocopie e delle stampe ad alta risoluzione digitale, con un gadget tutto da vedere per svelarne i segreti…

Buona visione direttamente cliccando sul filmato qui sotto o scaricandolo dal link.

P.S. in fondo al filmato una sorpresa per ringraziarvi delle visite alla prima puntata. Spero vi divertiate voi quanto mi sono divertito io…

Se inoltre vi interessa ecco una lista delle stampanti che implementano o non implementano il Machine Identification Tracking Code

Scarica il Filmato in formato MOV (120Mb).