Posts

Showing posts from 2007

Vacanze in Francia (1)

Sono rientrato da qualche giorno dalle vacanze in terra francese in compagnia di alcuni amici che conosco da anni. Purtroppo la seconda metà della vacanza è stata funestata dalla pioggia. Ne approfitto quindi per spezzare il resoconto in due post.

Primo giorno
La partenza è fissata alle 00.00 del giorno 13 agosto 2007. Con gli amici Ruggero, Chiara, Marta ed Anna, siamo saliti sul camper e siamo partiti alla volta del confine Italia-Francia di Ventimiglia. Il primo turno di guida spetta a me: essendo la prima volta al volante di un camper preferisco prendere confidenza sulle strade italiane.

Tutto bene fino a pochi chilometri dal confine, dove, intorno alle 4.30, decidiamo di sostare nella piazzola di un autogrill per riposare un po'. Dopo circa due ore di sonno ripartiamo con alla guida Ruggero. Il suo turno prevede l'arrivo ad Avignone per l'ora di pranzo. Di Avignone visitiamo la residenza papale e i giardini (sui quali schiacciamo un veloce pisolino). Entro sera arrivi…

Virtualizzazione e sicurezza

Da parecchi mesi si parla delle tecniche di virtualizzazione per realizzare sistemi informatici di molti tipi.

Il consolidamento di più host virtuali su un unico hardware permette di

minori costi di hardware;
centralizzazione facilitazione di gestione e manutenzione;
facilità di ripristino e di roll-back in fase di test di un software;
isolamento dell'host virtuale.

Durante una presentazione al SansFire 2006, Ed Skoudis e Tom Liston hanno presentato un talk molto interessante.

Le slide, disponibili qui, presentavano tool e tecniche utilizzabili da attacker remoti che cercano di capire se si sono introdotti in un "sistema fisico" o un "sistema virtualizzato".
Nelle ultime slide accennavano al passo successivo: l'evasione dall'isolamento della macchina virtuale (guest) per accedere al sistema che ospita la macchina virtuale (host). Questo permetterebbe ad un intruso di accedere ad un sistema decisamente più importante e critico rispetto alla macchina virtuale.

Prestigio!

A causa di impegni vari, riprendo a scrivere in questo blog con un mese di ritardo.

il primo luglio ho partecipato alla granfondo "Maratona delle Dolomiti" percorrendo il percorso lungo di 138km.

Con questa partecipazione ho raggiunto l'obiettivo minimo di 7 percorsi lunghi scelti tra 10 percorsi lunghi delle più famose granfondo.

Note positive:

l'anno prossimo potrò portare lo scudetto tricolore riservato ai soli Prestigiosi;
potrò partire più avanti in griglia;
non sarò soggetto alle estrazioni per partecipare alla Maratona delle Dolomiti.

Note negative:

affrontare il prestigio richiede notevoli sforzi fisici ed infatti adesso sono stanco e necessito di un po' di riposo;
le spese per iscriversi alle gare, per alloggiare durante il weekend delle gare, per lo spostamento in automobile non sono banali

Nonostante questo sono molto contento di aver raggiunto l'obiettivo alla settima granfondo su dieci. Ho avuto alcune difficoltà in alcune gare, ma la soddisfazione Å

Granfondo Marco Pantani

Il nome è tutto un programma. Le salita sono tra le più famose e leggendarie della storia del Giro d'Italia.

Il Passo di Gavia reso leggendario dalla tormenta di neve del 1988.
Il passo del Mortirolo, teatro delle imprese di Pantani e di Gotti.

Il valico di S. Cristina (solo gli ultimi 7 km dell'altimetria), lungo il quale, nel 1994, sua maestà Miguel Indurain andò in crisi in seugito ad un attacco di Marco Pantani.
La granfondo Marco Pantani percorre queste tre salite dal loro versante "duro e puro". Il percorso passa per queste località:

Aprica, Edolo, Ponte di Legno, Passo di Gavia, Bormio, Mazzo, Passo del Mortirolo, Trivigno, Aprica, Valico di S. Cristina, Aprica.

Sono 172km circa per poco meno di 4200m di dislivello.

Ho partecipato a questa granfondo il 24 giugno 2007, la domenica successiva alla GF Campagnolo. E' stata molto molto dura, soprattutto perchè il Mortirolo spacca veramente le gambe con i suoi 12.5 km al 10% medio.

Il valico di S. Cristina, seppu…

Granfondo Campagnolo

Il 17 Giugno ho partecipato alla granfondo Campagnolo, sicuramente una delle granfondo più dure d'Italia e d'Europa.

Ecco i dati della granfondo: 215km, 4500m di dislivello, salite famose come il passo Manghen, il passo Rolle, il passo Croce d'Aune.

Come per le altre granfondo sono partito sabato mattina e mi sono recato al ritiro del pacco gara, che in questo caso si trovava a Feltre. In seguito ho preso possesso della stanza d'albergo in localtià Cesiomaggiore e sono partito per fare una sgambata in bici di un'ora e mezzo. Alle 17.00 mi sono recato all'appuntamento con alcuni ragazzi del forum a Feltre per fare due chiacchiere. Rientro a Cesiomaggiore, una buonissima pizza caprese con aggiunta di mozzarelline e prosciutto crudo. Poi spesa rapida in un supermarket per prendere un po' di dolci e varie altre cose da mangiare prima di andare a letto. In albergo leggo qualche pagina sgranocchiando i dolci e mi addormento presto perchè la partenza è fissata a…

La quarta vien da sè: Nove Colli

209 km, 3600m di dislivello, 11000 ciclisti, il pubblico della Romagna, il posto (Cesenatico) terra natia di un campione quale Marco Pantani.

Potrei fermarmi qui per descrivere la 37° edizione della Granfondo Nove Colli a cui ho partecipato ieri, 20 maggio 2007: ci sono tutti gli ingredienti per una manifestazione di assoluto rilievo. E così è stato.

Ma andiamo con ordine.

Sabato mattina sbrigo un po' di faccende a casa e parto alla volta di Cesenatico. Con calma arrivo e cerco l'albergo, che si trova a 20 metri dall'area Expo da visitare, con esposizione di tantissimi gioielli ciclistici.

Mangio una piadina e faccio un giro al'Expo per digerire. Poi rientro in albergo e mi faccio una sgambata di 40 km sulla statale adriatica in scioltezza, giusto per sentire un po' le gambe.

Alle 17.00 mi reco all'appuntamento con i ragazzi del forum per conoscere di persona alcuni di loro.

Poco dopo mi trovo con Matteo, un compagno di squadra per prendere un aperitivo rigorosam…

Non c'è due senza tre: Granfondo Felice Gimondi

Con qualche giorno di ritardo sono qui a raccontare la terza granfondo dell'anno 2007.

Domenica 13 maggio ho partecipato alla Granfondo Felice Gimondi, sicuramente una delle più conosciute e frequentate granfondo del nord Italia, probabilmente la più famosa in Lombardia.

Sabato pomeriggio sono andato a Bergamo, zona stadio, dove è situata la partenza e la distribuzione del pacco gara: veloce ricognizione dei primi 500m di gara e ritiro del pacco gara. Alla sera un'uscita rapida con gli amici e poi a nanna presto, visto che domenica la sveglia suona alle 5.00.
Come sempre, la sveglia è sempre poco gradita quando suona.

Mi preparo velocemente e parto alla volta di Bergamo. Arrivo abbastanza presto e riesco ad entrare in griglia circa a metà del gruppo: gli iscritti sono circa 4000, io ho il pettorale 2509.

Pronti via: per i primi km la velocità non scende mai sotto i 40km/h fino alla prima asperità, All'inizio di essa, il colle del Pasta, nulla di trascendentale, il gruppo…

Granfondo 10 Colli Bolognesi: e due!

Ed eccomi qua a parlare della seconda granfondo del 2007: la ventitreesima edizione della granfondo Dieci Colli Bolognesi, il giorno martedì primo maggio 2007.
Lunedì mattina sono partito alla volta di Bologna. Appena arrivato mi sono districato nella città e mi sono presentato all'agenzia di viaggi per sistemare il pernottamento. Poi ho ritirato il pacco gara e mi sono recato in Hotel. Infine ho preparato la bicicletta per la gara. Nel tardo pomeriggio mi sono recato alla partenza per visionare il percorso.

Ho poi fatto due passi in giro per la città per gustarmi un gelato e per comprare anche un libro.

A seguire cena e subito a letto perchè la sveglia sarebbe suonata presto il giorno successivo (6.00)

La mattina, dopo un'abbondante colazione, preparo la valigia e mi reco nella mia griglia: la seconda, avendo un pettorale abbastanza elevato (1402)
Come sempre le griglie vengono scavalcate dai soliti furbetti, ma va bè, ormai ci sono abituato.

Pronti via: i primi chilometri, t…

Esordio Stagionale: Granfondo Selle Italia 2007

Oggi ho partecipato alla prima granfondo della stagione 2007.

Si tratta dell'undicesima edizione della Granfondo Selle Italia, prima prova del circuito Prestigio 2007.
Sabato mattina, dopo aver caricato bagagli e bicicletta in auto, sono partito alla volta di Cervia, in provincia di Ravenna. Una volta arrivato e sistemate le pratiche in albergo, ho inforcato la bicicletta per fare un'oretta di sgambata.

In serata ho fatto un salto al centro Expo per ritirare il pacco gara e per cenare a base di piadina romagnola (veramente buona!) ed entro le 22.30 ero nel letto.

La mattina della domenica la sveglia suona alle 6.00. Preparo i vestiti per la gara e poi vado a fare colazione con gli altri ciclisti ospitati dall'albergo. Subito dopo mi reco in griglia.

Ho il pettorale 2141 (su quasi 5000 iscritti) e mi trovo circa a centro gruppo. Alle 8.00 lo speaker dà il via alla gara ma devo attendere almeno 5 minuti prima di muovermi, a causa dell'elevato numero di ciclisti che occupano …

Ancora Solaris e storie dell'orrore di sicurezza informatica

Dopo il redivivo Ping Of Death della settimana scorsa, un altro grave buco in Solaris.

Pare che il bug di sicurezza sia relativo solo alla versione 10 di Solaris (e alla futura release 11) e non affligga le versioni precedenti.
In sostanza si tratta di una vecchia vulnerabilità che nel 1994 affliggeva AIX e Linux.

Stando ad una e-mail comparsa sulla mailing-list Full Disclosure, è possibile effettuare un login remoto, anche come root, senza conoscere la relativa password. E non è nemmeno necessario scrivere exploit astrusi per farlo: è sufficiente un normalissimo client e digitare al prompt dei comandi, sostituendo user con l'utente che si vuole usare:
telnet -l "-fuser" hostname
Da brividi, no?

Per fortuna telnet non è più molto diffuso come protocollo, ma assicuro che è ancora utilizzato in alcuni contesti.
Riferimenti:

La mail su Full Disclosure

Riferimento CVE

Riferimento della vecchia vulnerabilità del 1994

Alla ricerca di un nuovo algoritmo di hash

Qualche anno fa, in fatto di standard, il noto algoritmo di cifratura DES (Data Encryrtion Standard), tuttora impiegato in alcune sue versioni, è stato abbandonato in favore di AES (Advanced Encryption Standard). Questo avvenne perchè un gruppo di ricerca riuscì a costruire un elaboratore capace di "rompere" l'algoritmo in poche ore.
Il NIST (National Institute of Standard and Technologies) organizzò un bando a cui parteciparono alcuni gruppi proponendo un proprio algoritmo di cifratura: era il 1997. Dopo alucni anni di valutazione fu dichiarato vincitore Rijndael, tuttora diventato l'algoritmo usato nello standard, consultabile pubblicamente nella FIPS-1997 del 2001.

La stessa cosa si sta ripetendo per uno degli algoritmi di hash più usati nel DSS (Digital Signature Standard). Infatti qualche mese fa è stato pubblicato un tipo particolare di attacco che riduce la difficoltà di ricerca delle collisioni dell'algoritmo SHA-1.

L'attacco proposto non è così…

Security links and news: 2007-02-06

Eccomi qui a presentarvi un po' di link interessanti che ho avuto modo di

Un interessante wiki di un progetto che si propne di raccogliere tutti gli exploit conosciuti di tutte le vuknerabilità pubblicate nei security bulletin di microsoft: ElseNot Project


Altro link interessante è il primo numero di una buona e-zine .Aware il cui primo numero è uscito a gennaio. Per chi si diletta con gli exploit segnalo un articolo che approfondisce con esempi una delle tecniche presentate da Phantasmal Phantasmagoria nel suo paper "The Malloc Maleficarum" (ho iniziato la lettura e spero di aver tempo di terminarla e di fare qualche commento): .Aware Alpha Ezine

Caro e buon vecchio Ping of Death

Perchè parlare del Ping of Death all'alba dell'A.D. 2007?

Ping of Death mi ricorda le belle schermate blu di Windows e da quei tempi di acqua sotto i ponti ne è passata, soprattutto nel campo dell'information security.
Pare invece che qualcuno vedrà anche dei kernel panic su alcuni sistemi Unix grazie al protocollo ICMP.
Infatti il 30 gennaio 2007, la Sun Microsystem ha rilasciato un advsory ed una relativa patch riguardante una vulnerabilità dal nome poco rassicurante: A Security Vulnerability in Solaris 10 ICMP Handling May Allow a SystemPanic and Result in Denial of Service (DoS)

Non è certo un piacere ricontrare un bug abbastanza grave nell'implementazione dello stack di rete di Solaris. Un po' perchè si tratta di un bug a livello kernel, un po' perchè Solaris 10 è comunque discretamente diffuso.

Questo è un esempio lampante di come, nonostante siano stati fatti passi da gigante nelle tecniche di protezione, ci sia ancora tanto da fare.
Ecco qui il lin…