October 2006 Blog Posts

Hacking Bluetooth, ecco il programma

Nel mio giro quotidiano di aggiornamento ho trovato un utilissimo tool per la rilevazione di periferiche Bluetooth. A differenza del rilevatore periferiche presente in Windows, Network Chemistry BlueScanner permette una analisi dettagliata della periferica stessa. Appartenente alla categoria dei "Bluetooth Vulnerability Assessment", BlueScanner sta iniziando a raccogliere un folto gruppo di sostenitori (me compreso). Il download viene offerto gratuitamente, ma se posso darvi un consiglio registratevi per la segnalazione di eventuali future migliorie.. Ah, se avete una quindicina di minuti buoni, leggetevi la whitepaper allegata (The Bluetooth Security Threat, A Guide to bluetooth and its security Implications for your Enterprise)....

posted @ Monday, October 16, 2006 9:05 PM | Feedback (33)

[QUIZ] Windows Live Writer, trova la risposta

"Perchè Windows Live Writer, quando è in esecuzione esegue l'enumerazione delle cartelle c:\documents and Settings\*, c:\programmi, c:\Program files?"

posted @ Sunday, October 15, 2006 12:15 PM | Feedback (9)

Ci vediamo il 19!

Ho appena ricevuto una mail.. Le ricordiamo che ha effettuato la registrazione per l'evento Workshop "Architecture Days". Nome evento: Workshop "Architecture Days"Sede: Auditorium MicrosoftStanza:Città: Segrate (MI)Data di inizio: 19/10/2006Ora di inizio: 10:00Data di fine: 19/10/2006Ora di fine: 18:30Nel ringraziarla per l'interesse dimostrato, le diamo appuntamento all'evento. Non mi resta che dire... ci vediamo a milano!

posted @ Saturday, October 14, 2006 12:42 PM | Feedback (34)

OBEX Denial of Service applicato

Deve essere una moda quella di cercare periferiche bluetooth quando si è in treno (vero lorenzo?) o nei centri commerciali.  E magari iniziare a divertirsi a sparare inutili file, credo di averne visto di tutti i tipi. Da chi informava di spegnere il bluetooth a chi invece si divertiva a sparare immagini non proprio simpatiche nelle memorie altrui.  Bene oggi è capitato anche a me! Proprio così..  Pranzo, sole, panino e di corsa a mangiarlo sulle gradinate di un grande centro commerciale vicino al mio posto di lavoro. Il tempo di rinfrescarmi ed iniziare a mangiare il panino che il mio smartphone...

posted @ Thursday, October 12, 2006 10:23 PM | Feedback (8)

DNSMapper

Ad agosto ho rilasciato un piccolo applicativo (IPmapper) per l'identificazione di host online presenti in ben specifici segmenti di rete. Oggi ho deciso di fare qualcosa di più, l'immagine che segue parla da sola. A partire da un host esistente, in questo caso "ugidotnet.org", DNSMapper (questo il nome dell'applicativo) segnala la presenza di un host "blogs" appartenente al dominio indicato. L'applicativo, , è scritto in C# utilizzando il Framework 2.0. Note = Durante lo screenshot l'applicativo era in esecuzione da circa 2 minuti ed era arrivato alla lettera b del dizionario corrente.

posted @ Wednesday, October 11, 2006 5:04 PM | Feedback (6)

Wifi, non è ancora il momento?

Post troppo lungo C.P.L

posted @ Tuesday, October 10, 2006 3:27 PM | Feedback (15)

Termina il supporto per i clienti SP1 di Windows XP

ZDNet ha reso noto che da martedì, Microsoft, non fornirà più supporto per gli utenti Microsoft Windows XP SP1 e SP1a. Nulla di strano ad eccezione del fatto che questi utenti non avranno più la possibilità di scaricare tramite Windows Update componenti identificati come "cruciali" (esempio software legati alla sicurezza). Su slashdot c'è chi si chiede se sia arrivato il momento per Microsoft d'iniziare a scindere il contetto di sicurezza da quello di  funzionalità. L'argomento sembra molto discusso e sinceramente, anche io, inizio a non capire più le azioni intraprese da Microsoft nel mondo relativo ai Service Pack. Secondo voi è possibile negare la possibilità di aggiornarsi ai più correnti...

posted @ Tuesday, October 10, 2006 11:33 AM | Feedback (6)

PrincipalPermission - Hacking Windows Impersonation

Essere a casa influenzato non porta solo svantaggi. Solo ora, ho trovato, un errore all'interno di una mia vecchia, ma ancora funzionante applicazione. Ecco la classe   public class ValidateUser { [PrincipalPermission(SecurityAction.Demand, Name=@"mainServer\Administrator")] public void AdminsOperations() { // codice... } } Il codice sembra corretto, e guardandolo così com'è non si nota alcun tipo di errore. In realtà l'errore c'è ma non si vede. Come la maggior...

posted @ Monday, October 9, 2006 6:37 PM | Feedback (5)

[Security 33] Identity Permissions ed i suoi attributi

Nei precedenti post ho parlato degli oggetti IIDentity e IPrincipal. Quello di cui non abbiamo parlato sono i loro attributi e come utilizzarli per evitare di eseguire codice nel caso in cui l'utente non sia correttamente autorizzato. Nel caso si voglia proprio realizzare una struttura di questo tipo è necessario andare a lavorare sulla permission PrincipalPermission insieme ad alcuni suoi attribiti (PrincipalPermissionAttribute). PrincipalPermission ha tre proprietà da valorizzare. Authenticated Name Role Il loro funzionamento è presto illustrato dallo snippet di codice che segue.  [PrincipalPermission(SecurityAction.Demand, Role="TrustedUsers")] private static void RunTrustedUsersCode() { Console.WriteLine("Waaa appartengo al gruppo TrustedUsers!"); } Il metodo RunTrustedUsersCode può essere eseguito...

posted @ Monday, October 9, 2006 2:37 PM | Feedback (129)

Download Windows Vista RC2

Il download della RC2 è disponibile a questo link.http://download.windowsvista.com/preview/rc2/en/download.htm Nota personale: Cambiando il path per il download della rc1 si può scaricare senza problemi anche la rc2. Quindi non aspettate la sera come ha detto lorenzo e via con i download.

posted @ Saturday, October 7, 2006 10:07 AM | Feedback (5388)