Vacanze in Francia (1)

Sono rientrato da qualche giorno dalle vacanze in terra francese in compagnia di alcuni amici che conosco da anni. Purtroppo la seconda metà della vacanza è stata funestata dalla pioggia. Ne approfitto quindi per spezzare il resoconto in due post.

Primo giorno
La partenza è fissata alle 00.00 del giorno 13 agosto 2007. Con gli amici Ruggero, Chiara, Marta ed Anna, siamo saliti sul camper e siamo partiti alla volta del confine Italia-Francia di Ventimiglia. Il primo turno di guida spetta a me: essendo la prima volta al volante di un camper preferisco prendere confidenza sulle strade italiane.

Tutto bene fino a pochi chilometri dal confine, dove, intorno alle 4.30, decidiamo di sostare nella piazzola di un autogrill per riposare un po'. Dopo circa due ore di sonno ripartiamo con alla guida Ruggero. Il suo turno prevede l'arrivo ad Avignone per l'ora di pranzo. Di Avignone visitiamo la residenza papale e i giardini (sui quali schiacciamo un veloce pisolino). Entro sera arriviamo a Carcassonne, famosa cittadina medievale.

Ci arriviamo in serata: cena sul camper e andiamo a nanna verso mezzanotte.

Abbiamo fatto circa 1000 km e siamo tutti un po' stanchi. Ma nel giro di due ore il sonno verrà interrotto bruscamente.
Secondo giorno
All'1.30 di notte circa Chiara si sveglia per un fortissimo dolore all'addome. Corriamo all'ospedale di Carcassonne (vi lascio immaginare come trovarlo al buio in una città in cui siamo arrivati poche ore prima). Arriviamo al pronto soccorso ed aspettiamo più di un'ora, nonostante ci siano non più di tre pazienti (non gravi). Chiara risolve la questione espellendo un bastardissimo calcolo renale e per le 4.00 siamo in camper a dormire.

Ci svegliamo intorno alle 10.00 di mattina (due giorni e 8 ore di sonno totali. Non male!)

Visita turistica della cittadina medievale sotto un sole che spacca le pietre. Molto interessanti la doppia file di mura e le viuzze. Non siamo entrati nel mastio.
Nel tardo pomeriggio ripartiamo alla volta di Bordeaux con il sottoscritto alla guida.

Ci arriviamo che sono passate le 22.00. Cerchiamo un posto dove parcheggiare il camper, cena e di nuovo a letto. Prima notte che riusciamo a dormire decentemente.

Terzo giorno
Visita della città di Bordeaux. Il grande viale lungo la Garonna è di fattura settecentesca e merita parecchio per le porte medievali, il cammino di St. James e le piazze. All'interno della città invece segnalo la cattedrale e i giardini botanici.

Nel tardo pomeriggio ripartiamo alla volta dell'oceano atlantico. Cerchiamo un posto dove accasarci col camper e lo troviamo a Pyla sur Mer, famosa per le sue altissime dune di sabbia. Sono alte 105m e lunghe 3km, mentre la larghezza è di "soli" 150-200 metri. Separano l'oceano dall'entroterra. Sono anche abbastanza scomode, visto che per arrivare al mare occorre scalarle.
Quarto e quinto giorno
Al mattino andiamo in spiaggia per il primo vero bagno nell'oceano. Passiamo una bella giornata ma decidiamo di cercare qualche posto più carino. Imbocchiamo quindi la strada costiera in direzione sud fino a che arriviamo a Biscarrosse-Plage.

Troviamo un interessante parcheggio custodito per camper in mezzo ad una pineta a pochi metri dal mare. Qui restiamo per ben due giorni godendoci il sole.
Sesto Giorno
Dopo pranzo decidiamo di scendere ancora a sud a Mimizan-Plage. Anche qui troviamo un parcheggio per camper (un po' sfigato al confronto di quello di Biscarrosse-Plage).

All'orizzonte si vedono i primi nuvoloni.

...continua...

Virtualizzazione e sicurezza

Da parecchi mesi si parla delle tecniche di virtualizzazione per realizzare sistemi informatici di molti tipi.

Il consolidamento di più host virtuali su un unico hardware permette di

  1. minori costi di hardware;

  2. centralizzazione facilitazione di gestione e manutenzione;

  3. facilità di ripristino e di roll-back in fase di test di un software;

  4. isolamento dell'host virtuale.


Durante una presentazione al SansFire 2006, Ed Skoudis e Tom Liston hanno presentato un talk molto interessante.

Le slide, disponibili qui, presentavano tool e tecniche utilizzabili da attacker remoti che cercano di capire se si sono introdotti in un "sistema fisico" o un "sistema virtualizzato".
Nelle ultime slide accennavano al passo successivo: l'evasione dall'isolamento della macchina virtuale (guest) per accedere al sistema che ospita la macchina virtuale (host). Questo permetterebbe ad un intruso di accedere ad un sistema decisamente più importante e critico rispetto alla macchina virtuale.

A distanza di un anno, al SanFire 2007, sono stati presentati alcuni tool e Proof of Concept di evasione dalle macchine virtuali. La presentazione non è ancora pubblicamente disponibile e in rete si trovano solo commenti da parte di chi ha potuto seguire l'intervento al SansFire.
Nel talk sono stati presentati alcuni talk che abusano di Vmware per accedere a risorse della macchina host dall'interno della macchina guest. Sono state inoltre presentate alcune possibilità per abusare di macchine virtuali non Vmware (Xen, Virtual PC, QEMU, BOCHS).

Attendo con trepidazione la pubblicazione del talk e nuovi sviluppi di queste tecniche di evasione dagli ambienti virtualizzati.

Per approfondire il discorso segnalo anche questo interessantissimo paper.

Mediante tecniche di fuzzing è stato analizzato il comportamento di alcuni sistemi di virtualizzazione molto diffusi.

I risultati sono molto interessanti: per alcuni sistemi è stato possibile effettuare una compromissione totale, cioè l'esecuzione di codice arbitrario sulla macchina host dalla macchina guest.

Sono anche stati trovate possibilità di compromissione parziali (lettura di memoria host dal guest) e di Denial Of Service (per esempio sspegnere o incasinare tutto il sistema di virtualizzazione a partire dalla macchina guest).

Prestigio!

A causa di impegni vari, riprendo a scrivere in questo blog con un mese di ritardo.

il primo luglio ho partecipato alla granfondo "Maratona delle Dolomiti" percorrendo il percorso lungo di 138km.

Con questa partecipazione ho raggiunto l'obiettivo minimo di 7 percorsi lunghi scelti tra 10 percorsi lunghi delle più famose granfondo.

Note positive:

  • l'anno prossimo potrò portare lo scudetto tricolore riservato ai soli Prestigiosi;

  • potrò partire più avanti in griglia;

  • non sarò soggetto alle estrazioni per partecipare alla Maratona delle Dolomiti.


Note negative:

  • affrontare il prestigio richiede notevoli sforzi fisici ed infatti adesso sono stanco e necessito di un po' di riposo;

  • le spese per iscriversi alle gare, per alloggiare durante il weekend delle gare, per lo spostamento in automobile non sono banali


Nonostante questo sono molto contento di aver raggiunto l'obiettivo alla settima granfondo su dieci. Ho avuto alcune difficoltà in alcune gare, ma la soddisfazione è tanta.
L'obiettivo per l'anno prossimo è di partecipare a tutte e dieci le prove del prestigio. Oltre a questo mi piacerebbe migliorare le prestazioni di quest'anno.