ciNERDforum: Mercoledi` 6 Aprile “Takedown”

Secondo appuntamento con il ciNERDforum targato MSAck.

Mercoledi` 6 Aprile, alle ore 16 nell’aula C4Occupata, verra` proiettato il film “Takedown” , tratto dal libro di Tsutomu Shimomura e John Markoff (“Takedown” appunto) che narra la storia della cattura di Kevin D. Mitnick da parte dell’FBI, un uomo che ha fatto la storia del mondo hacker.

“Ehi ho una nuova storia per te. È quella sul più grosso esperto di sicurezza dei computer e sai che succede? Entrano nel suo sistema… e credimi questa è una storia vera. ” (Kevin Mitnick al telefono con Tsutomu Shimomura).

Il film e` la trasposizione cinematografica dell’omonimo libro di Shimomura e Markoff: uno esperto di sicurezza informatica, l’altro giornalista appassionato di tecnologia. Insieme, hanno contribuito all’arresto del (forse) piu` famoso hacker della storia: Kevin D. Mitnick.

Il film segue abbastanza fedelmente il libro, cosa gia` di per se` molto importante. Dal punto di vista tecnico, il film alterna molto bene fasi “lente” a fasi “veloci”, dove nelle prime indaghiamo nella vita privata di Kevin e Tsutomi, e nelle seconde emerge il lato cinematografico della pellicola, con inseguimenti ed hacking spinto.

Un film assolutamente da vedere per chi voglia sapere di piu` sulla storia di Mitnick e Shimomura: un must per ogni nerd che si rispetti!

Non mancare!

Preparativi per il lan party

ci siamo,

fra pochi giorni partirà il nostro primo Lan Party  nell’ aulaC4occupata, base operativa del MSAck Hacklab.

abbiamo bisogno anche del vostro aiuto! chiunque voglia partecipare, infatti, è invitato a portare, se può, un po’ della propria strumentazione.

Nonostante siamo già pronti per accogliere un discreto numero di partecipanti, qualora venissero quei 200 300 giocatori in più potremmo trovarci a corto di:

- cavi ethernet

- prolunghe e multiprese elettriche

- switch

Infine, se non l’avete già fatto, siete caldamente invitati ad installare o aggiornare Open Arena alla versione 0.8.5 che potete trovare qui

Happy Nerd Birthday 4.3.2011

Venerdì 4 marzo 2011 @ AulaC4Occupata, complesso universitario di Monte Sant’Angelo, via Cintia, Napoli

Happy nerd birthday!
L’hacklab MSAck @ C4Occupata compie un anno!
Un anno pieno di iniziative, eventi, produzioni; un anno che ci ha visto in primo piano sul territorio cittadino, e non solo, per la diffusione di tematiche sociali applicate all’informatica ed anche sicurezza informatica e tecniche avanzate di sistemistica linuxiana.
Vieni a festeggiare con noi!

ore 11.00 Bilancio annuale hacklab

a seguire

Proiezione Video tema: primo anno di vita del MSAck
Cabla con noi l’aula! Tutti insieme prepareremo l’aula ad ospitare il torneo pomeridiano di OpenArena: monteremo switch, hub, passeremo cavi di rete e corrente elettrica. Partecipa con noi!

ore 13.00 Pranzo sociale Mangia cio che vuoi, dona cio’ che puoi!

ore 14.30 Lan Party targato MSAck: OpenArena! in palio c’e’ una bellissima t-shirt commemorativa dell’evento.

link alla locandina

Server Diary #1: installazione e configurazione

Siamo partiti! Abbiamo iniziato le operazioni sul server e questo e` un piccolo diario di tutto quello fatto in questo primo giorno di smanettamenti.

Il problema del disco e` stato risolto: un bel Seagate SATA II da 500gb. Come potete vedere dalla foto qui sotto, quello in alto e` il vecchio disco Maxtor danneggiato, mentre sotto c’e` il nuovo disco gia` nel bay.

Fatta questa sostituzione, abbiamo attaccato un lettore cd IDE al server che ne e` sprovvisto, sistemato alla buona (eh si`, anche questo e` Do It Yourself ! )

Bene, inserito il cd d’installazione di GNU/Linux Debian, si e` passati all’installazione del sistema:

Sul server e` stato quindi installato Debian 6.0 stable.

Il disco (500GB) alla fine e` stato partizionato creando la partizione /dev/sda1 di 500MB, primaria bootabile con mountpoint /boot, tutto il resto del disco forma la partizione /dev/sda5 (logica, all’interno della partizione estesa /dev/sda2)

La partizione /dev/sda5 e` stata configurata per l’utilizzo di LVM2.

Con LVM2 e` stato creato il gruppo di volumi (formato dalla sola partizione /dev/sda5) di nome chin8vg0 con i seguenti volumi logici

LV                                 size         mountpoint
/dev/chin8vg0/rootdir            20GB         /
/dev/chin8vg0/var                 10GB         /var
/dev/chin8vg0/varwww         50GB         /var/www
/dev/chin8vg0/varlibmysql   15GB         /var/lib/mysql
/dev/chin8vg0/home             100GB       /home
/dev/chin8vg0/tmp                1GB        /tmp
/dev/chin8vg0/swap               2GB        none

I volumi tmp e swap sono stati crittografati usando dm-crypt con algoritmo aes-256bit utilizzando delle chiavi autogeneranti al boot.
Sono stati lasciati 300GB non utilizzati nel gruppo chin8vg0, per utilizzi futuri o espandere gli esistenti volumi logici.

Sono stati installati i seguenti servizi:

apache2 con i pacchetti:
apache2-mpm-itk con libapache2-mod-php5

Server mysql con i pacchetti
mysql-server-5.1 phpmyadmin

Per ogni sito web verra` creato un utente con home directory in /var/www e il vhost puntera’ a /var/www/$sito/public_html. Tutti i siti avranno privilegi separati grazie all’uso del mpm itk di apache.

In questi giorni si provvedera` alla migrazione del sito dell’hacklab, dell’aula c4occupata e di tutte le altre realta` prese in gestione, su questo nuovo server.

Stay tuned!

Parte il ciNERDforum!

Nell’ultima assemblea dell’hacklab e’ emersa una certa voglia di approfondire non solo tematiche tecniche e sociali, ma anche qualcosa di piu’ “rilassante”, una sorta di passatempo gradevole che non impegni piu’ di tanto la mente.
Tra le tante esigenze di questo genere e’ apparso chiaro, da parte di quasi tutti i partecipanti, la volonta’ di approfondire le influenze che la sottocultura cyberpunk ha avuto nell’arte, sia letteraria che cinematografica.

Read more »

Server: stato attuale e futuro

E’ stato piu’ volte scritto della possibilita’ di acquistare un server per l’hacklab: ottimo per conciliare smanettamenti e servizi offerti alla comunita’.

Il server e’ stato acquistato! Ed ora tocca configurarlo per mettere in piedi i servizi prefissati in assemblea:

• Migrazione sito

Cosa principale e fondamentale: il sito ed il wiki verranno portati sul nuovo server, condito da un nuovo dominio: msack.org!

• Hosting aule occupate

Utile per tutte le aule occupate migrare su un nuovo server piu’ performante e stabile, che dia affidabilita’ e regga “all’urto” di utenti che giornalmente confluisce sui siti (per esempio C4Occupata o A12Occupata).

• GIT server

Configurare un repository git per coordinare l’intero lavoro di sviluppo software MSAck, dalle telecamere a barpo, a quelli che verranno.

Man mano che il server prendera’ forma, pubblicheremo un piccolo “diario di bordo”, semplici post nei quali spiegheremo a che punto della configurazione siamo, i progressi ed i problemi incontrati.

Per il momento, al server manca un disco SATA: chiunque voglia donarne uno (bastano anche pochi GB), e’ il benvenuto in aula dove ricevera’, oltre all’incondizionato e caloroso affetto degli occupanti, un sentito ringraziamento dai ragazzi dell’hacklab!

SSH e SSL Man In The Middle

INTRODUZIONE
Molti di noi sono a conoscenza dei pericoli che si insidiano all’interno di una rete aziendale e, piu’ in generale, all’interno di una rete LAN.
Tra i tanti pericoli, sicuramente tutti abbiamo sentito parlare (a volte avuto anche a che fare) con attacchi di tipo Man In The Middle (mitm).
Ci sono vari modi per prendere le giuste contromisure da questo tipo di attacchi[1], ma supponiamo di non averne implementata nessuna.
Molti si sentono lo stesso al sicuro, pensando che l’utilizzo di protocolli sicuri quali HTTPS ed SSH in primis possano proteggere i propri dati; questo e’ in parte vero. In parte no.
In questo paper mostreremo come sferrare attacchi mitm ai due protocolli sopra citati: SSL ed SSH, due protocolli definiti sicuri per eccellenza.
Prima di iniziare, c’e’ da dire che effettivamente i protocolli in se’ sono sicuri, ma la loro implementazione ed a volte il fatto di essere implementati a livelli alti della pila ISO/OSI, mostrano il fianco ad attacchi ai livelli sottostanti, come di fatti e’ l’attacco man in the middle.

Read more »

Siamo tutti Julian Assange: una storia di WikiLeaks

Negli ultimi giorni il sito wikileaks.org e’ stato portato alle luci della ribalta dai media mainstream ed uno dei suoi fondatori, Julian Assange, l’unico che si e’ esposto in prima persona per dare un volto a WikiLeaks (WL), e’ stato preso di mira dai governi di mezzo mondo.
Questo piccolo articolo vuole chiarire come stanno realmente le cose riguardo Assange, WikiLeaks e come la rete ha e sta reagendo a questo pesante attacco delle “democrazie” moderne alla liberta’ d’espressione e di informazione.
Read more »

Martedi’ 30/11/2010: Linux Networking Tips&Tricks

Abbiamo gia’ visto come installare e configurare un server fai da te in poco tempo, in modo che possa essere subito operativo ad erogare i servizi di nostro interesse.
Ora e’ tempo di fare un passo in piu’: vedremo come configurare in maniera particolare la rete, come creare un piccolo firewall e router, tutto rigorosamente Do It Yourself.
Accenneremo anche agli IDS (Intrusion Detection System) e vedremo come piazzarne uno nella nostra rete in modo da garantire un discreto livello di sicurezza delle comunicazioni.
Tutto questo Martedi’ 30 Novembre, nell’aula C4Occupata.

Norwegian crackdown: fatti e note a margine

Il collettivo Autistici/Inventati e l’Associazione Investici che lo rappresenta per questioni legali e burocratiche sono un gruppo di persone dedite al mantenimento e allo sviluppo di servizi di comunicazione elettronica per singoli, associazioni, gruppi informali e movimenti e hanno tra i loro obiettivi principali la difesa della libertà di espressione e della privacy.

La vicenda di cui stiamo scrivendo ha inizio tra il 9 dicembre 2008 e il 30 marzo 2009 ad Avezzano. Una querela dà vita a un’indagine, nella quale si sostiene che Gianluca Jannone, leader del gruppo neofascista “Casa Pound”, e Ercole Marchionni, fondatore di “Casa Pound Avezzano”, hanno subito atti intimidatori e diffamatori. Nello specifico vengono contestate una scritta su un muro, della vernice rossa su un campanello e alcuni scritti apparsi su abruzzo.indymedia.org e orsa.noblogs.org, nei quali si chiede di non consentire l’uso di spazi pubblici a gruppi dichiaratamente neofascisti.
In seguito alla querela si mette in moto il procuratore Stefano Gallo, insieme al Commissariato di Avezzano, e la pratica approda alla polizia postale di Milano.
Nell’agosto 2009 l’Associazione Investici (e quindi il collettivo Autistici/Inventati) viene sentita come persona informata sui fatti e dichiara di fronte a pubblici ufficiali che sui propri server non vi sono file di log relativi alla casella di posta orsa @ canaglie . net, né i dati anagrafici di chi l’ha richiesta. La Procura avvia una rogatoria internazionale (per minacce!!!) verso Norvegia, Olanda e Svizzera. Si tratta di ottenere dai provider in cui risiedono i server di Autistici/Inventati i dati che non hanno avuto dal nostro legale rappresentante, non per reticenza, ma per evidente assenza di tali informazioni.
A novembre 2010 la polizia postale norvegese procede a dar seguito alla rogatoria: si presenta negli uffici del nostro provider e pretende di copiare per intero tutti i dischi presenti sulla macchina, il cui contenuto è in gran parte cifrato. Circa due ore dopo il sequestro abbiamo riattivato i servizi su altri server. In circa 24 ore tutta la nostra infrastruttura girava esattamente come prima. In questo caso il piano R*, come meccanismo anticensura, ha funzionato discretamente.