Rarcrack

La password degli archivi zip, 7z, rar, come ogni altra protezione, è vulnerabile...
Come? Attraverso un'applicazione facile ed efficace: rarcrack
E' uno di quei programmi a disposizione nei repository Backtrack: una volta attivatili lo si trova in synaptic...ma, cigliegina sulla torta, se si installa BUC si avrà anche una GUI!
Buc, come si legge nel sito dei creatori,:

BUC – Basta Un Click – (un parser xml in C affiancato da un generatore dinamico di interfacce in C++ con librerie QT), è un software Open Source (GPL2) per GNU/Linux, sviluppato da Matteo Avalle in collaborazione con Valerio Billera e il SiciLinuX Group, in grado di trasformare script bash (file di testo reso eseguibile, contenente comandi da eseguire) in applicazioni dotate di comoda interfaccia grafica

Ciò significa semplicemente che BUC è in grado di rendere visuale (e, secondo alcuni, più userfriendly) anche rarcrack...I passi da seguire sono:

ordi@ordi$ sudo apt-get install buc
ordi@ordi$ wget http://buc.billera.eu/download/rarcrack.zip
ordi@ordi$ unzip rarcrack.zip
ordi@ordi$ buc rarcrack.mc

Et voilà, in qualche minuto o ora (molte sono le variabili: dal nostro pc alla raffinatezza della password) tramite un attacco bruteforce avremmo la nostra password!

Tor, Incognito e Anonimouse: dettagli pratici

Sul sito del progetto Tor si legge:

Tor è un software libero ed una rete volontaria ed aperta per difendersi dalle tecnologie di sorveglianza della rete, come l'analisi del traffico, che minacciano le libertà individuali e la privacy, le comunicazioni confidenziali personali e d'impresa, e la sicurezza di stato.

Cosa significa? Che vantaggi possiamo trarne?
Senza dilungarsi nelle descrizioni approfondite reperibili sul sito del progetto tor e su Wikipedia, si può dire brevemente che Tor è un ottimo strumento per poter garantire la propria privacy navigando sul web. Esso funziona tramite il ricorso ad una rete di client/server volontari attraverso cui transitano i dati prima di giungere dal cliente al server. L'unica falla di cui si è parlato per Tor sta proprio nel fatto che i server siano volontari: un server malevolo potrebbe entrare a far parte della rete per poter analizzare il traffico che passa attraverso di esso. Va detto però che i dati sarebbero comunque privi delle informazioni relative alla loro origine e si tratta solo di un'ipotesi contro il reale e costante monitoraggio dei traffici dati della rete senza Tor! Quindi, anche se consapevoli del fatto che il controllo sovente possa andare al di la degli scudi con cui ci proteggiamo, il ricorso a Tor può essere un'ottima arma difensiva.
un'immagine può essere molto più significativa di spiegazioni teoriche:

Visto (molto) brevemente il principio su cui si basa come poter utilizzare da subito Tor?
- Con un live cd: Incognito
Incognito è un progetto degno di nota ed utilissimo per tutti coloro i quali utilizzano sovente dei pc pubblici sui quali non è possibile installare i proprio software preferiti. Inoltre, mette in evidenza l'eccezionalità della differenziazione delle distro linux. Se usiamo Backtrack per il testing rete ecco pronta e funzionante Incognito per la navigazione anonima! Incognito liberamente scaricabile dal sito del progetto mette a disposizione al boot del pc tutto quello che desideriamo per la navigazione anonima. Masterizzata l'iso si reboota, poi si naviga tranquilli! Un'eccellente documentazione è disponibile online, ma vista la facilità del progetto è davvero possibile utilizzare con profitto la distro dal primo boot! Inoltre la distro mette a disposizione tutti gli strumenti di criptaggio delle mail come GPG ed enigmail. E' una gentoo based, ma nessuna paura!

- Con il nostro browser preferito: Firefox + Torbutton
Potendo invece applicare modifiche al nostro sistema, ecco che è possibile installare Tor sul nostro pc. Per Ubuntu Karmic Koala Tor non è disponibile nei repository, ma è possibile ricorrere a quelli per debian sid. Occorre quindi aggiungere le seguenti linee a /etc/apt/sources.list:
deb http://deb.torproject.org/torproject.org sid main
Una volta dato l'update, sarà possibile selezionare Tor per l'installazione. Attenzione al fatto che dall'ultima versione Tor preferisca polipo a provoxy (occorre quindi selezionarlo). Sarà poi anche da installare torbutton (estensione di Firefox disponibile sia da synaptic che da browser). Avendo installato tutto ciò è ora possibile avviare firefox e attivare, tramite l'apposito pulsante (che possiamo scegliere se vedere come l'icona di una cipolla o testuale) la navigazione anonima (il che è bene diverso dalla ridicola opzione integrata in firefox!).
Non resta che provare a recarsi su un sito che visualizza il nostro ip per verificare la correttezza di funzionamento...e buona navigazione!

ubunt'office

durante più di un mese ho dovuto abbandonare gli esperimenti informatici causa periodo esami.
naturalmente, durante questa fase di studio non ho relegato il mio packardbello in soffitta, ma ne ho usufruito in qualità di semplice utente "office".
Trattamento di testo, navigazione web, posta elettronica, pdf e poc'altro.
Come si è comportato il Koala Karmico?
In generale direi, ottimamente!
ma...c'è comunque qualche appunto da fare:

- PDF
Sono stata sempre molto soddisfatta di evince, il visualizzatore pdf di default; se mai un documento risultava illeggibile davo la colpa alla bassa qualità del file (in particolare faccio riferimento ad un articolo del 1978 di Michel Foucault, quando penso non esistesse ancora l'impaginazione digitale).
Avendo però bisogno di stampare l'articolo in pdf e, siccome la mia stampante non ha più inchiostro, sono andata nell'internet point all'angolo.
E...sorpresa!
Sul mio pc l'articolo risultava pressochè illeggibile mentre sul pc del tipo appariva molto chiaro, nitido e perfettamente leggibile! Anche la stampa è venuta perfetta, sembra proprio uscita dalla tipografia!
Questo mi ha permesso di scoprire l'esistenza di due motori di rendering diversi per la visualizzazione di pdf nel mondo linux: l'uno più adatto ai pdf nativi e l'altro concepito per rendere al meglio i pdf scannerizzati. Due programmi che utilizzano rispettivamente la prima e la seconda sono evince e xpdf. Ecco cosa risulta da un confronto tra i due nella visualizzazione di un pdf scannerizzato...E' ovvio che non c'è confronto!
purtroppo se si tratta di pdf nativo la situazione si ribalta...
al momento attuale non ho trovato alternative soddisfacenti (adobe, che ha sviluppato il pdf e quindi possiede il programma che rende al massimo la visualizzazione degli stessi, è troppo troppo pesante per essere consigliabile!!), ma è già stato molto utile capire che, delle volte, una scarsa qualità dell'immagine non corrisponde ad un file mal scannerizzato, ma ad un problema di resa dei motori di rendering utilizzati dal visualizzatore pdf!

- Navigazione da chiavetta 3g Huawei
come ogni businessman che si rispetti (no, in realtà non sono -affatto!- una donna d'affari), ho potuto sperimentare una chiavetta 3G con cui connettermi a internet.
Da quanto ho capito sarebbe potuta andarmi molto peggio, ma comunque resta il fatto che la connessione è lentissima, tanto da rimpiangere un sano modem 56kb. Già che qualche problema che porta ad un riconoscimento saltuario della chiave (con comunque una percentuale di riuscita attorno al 75%), poi delle anomalie di connessione per cui occorre rinizializzare due o tre volte la stessa perchè funzioni ed infine 30kb di traffico! Non so quanto dipenda dalla chiavetta e quanto dal mio oc, ma posso dire che la stessa chiave sullo stesso pc, su un altro sistema operativo andava leggermente meglio...

- Latex
Volendo scrivere qualche relazione scientifica (si tratta di scienze sociali, ma pur sempre scienza è!) ho provato a destreggiarmi nel magico mondo di LaTex per non sprecare tempo nelle formattazioni ed avere un risultato da tipografia perfetto...ebbene, diciamo che non ci sono proprio riuscita, ma forse questo argomento esula un po' dall'uso "office" standard, dal momento che per quello il caro OpenOffice si è comportato egregiamente, arrivando a destreggiarsi senza alcun problema tra dizionari e lingue diverse. Per chi volesse saperne di più rimando ad un post prossimo venturo.

Per il resto, tutto a meraviglia!
Risultato dell'esame: 30/30 (la lode, no, solo se il pdf avesse superato l'adobe!)