Il taccuino di Armando Leotta Rotating Header Image

Personale

Log e dintorni: 138 pagine di attacchi al daemon FTP

Un NAS casalingo, poco tempo e tanti interessi.

Questo è lo scenario di riferimento.

Questa volta spulciando i file di log ho isolato i soliti tentativi spot e improbabili del lamer di turno e quanto è rimasto ha catturato la mia attenzione : 138 pagine di tentativi di login falliti al daemon FTP.

Tutti il 30.03.14, tutti dallo stesso indirizzo IP.

FTP attack

FTP Attack (clicca per ingrandire)

Raccolgo info sull’IP. Di tutto, di più e per non farsi mancare nulla, botnet piuttosto attiva.

Mi vengono in mente le tecniche di fuzzing e le grammatiche sviluppabili su vari framework sia per scovare il buffer overflow che per sferrare l’attacco brute force o dictionary che sia.

Adesso, ringrazio della cortese attenzione ma il $token su cui ciclare è la $password, non lo $username (clicca sullo screenshot per ingrandire)

Detto questo, vedo di trovare il tempo di abilitare un ban dinamico a tempo.

 

IP CAM o network camera: ho provato due Foscam

Dopo qualche settimana di ricerche, confronti e approfondimenti mi sono deciso.

FoscamHo acquistato due IP CAM Foscam: FI9821W e la FI8910W.

Entrambe sono motorizzate e da interno, dotate di filtro I/R che migliora i colori specialmente in condizioni di scarsa luminosità, audio in/out, 802.11b/g/n (+ 10/100 eth), pan & tilt e riprese in infrarossi.

La prima è decisamente superiore: risoluzione HD con codifica H.264, visuale di 70° (invece di 60°) e memory card (caratteristiche che il secondo modello non ha).

Per contro, la 8910 è nativamente integrabile con il mio qnap (da qui la scelta di differenziare gli acquisti).

In entrambi i casi la confezione dei prodotti comprende sia le staffe per il montaggio a muro (stop compresi) sia un utilissimo eth patch cord estensibile.

La gestione e configurazione della cam avviene via web (occorre installare un plugin in dotazione disponibili per tutti i principali browser e OS).

Veniamo alla parte più interessante: la gestione e le possibilità native offerte dall’applicazione a bordo delle cam (chiaramente se volete gestirla via synology o qnap cambiano le modalità di gestione).

Le funzionalità di entrambe le applicazione di gestione sono praticamente identiche.

C’è da segnalare che quella dedicata alla camera più  evoluta è decisamente più gradevole sia come aspetto che come fruibilità.

FInestra principale

FInestra principale

 

Configurazioni

Configurazioni

 

Motion & Sound detection

Motion & Sound detection

 

Allarmi via mail

Allarmi via mail

 

 

Scatti inviati via mail

Scatti inviati via mail

 

Un bel 10 a chi indovina cosa ho in mano nell’ultima foto 😉 Cameo a parte, qualità e dimensione (36-45K max) sono più che accettabili.

Dimenticavo: entrambe hanno la possibilità di “patrol” definendo dei punti specifici da sorvegliare.

Sono molto soddisfatto degli acquisti ma aggiornerò il post sulle problematiche o novità.

NOTA: al momento, sembra che la 8910 riesca a salvare ed inviare esclusivamente immagini in MJPG (Motion JPG) e non video. Non è determinante ma approfondirò con il venditore. La 9821W invia immagini ma salva anche i video direttamente sulla SD.

 *** UPDATE ***

Anche la “piccolina” consente la registrazione video: al momento sono riuscito con altro applicativo (via qnap, ad esempio).

 

Notte prima degli esami

Mi fa tanta tenerezza ripensare ai miei esami di maturità.

Ho un ricordo a macchia di leopardo, discontinuo, episodico. Quello che ricordo però (sono passati 25 diversi anni), è perfettamente lucido, chiarissimo e ricordo perfettamente lo stress, i momenti di ansia e persino gli odori!

E’ un momento unico, nemmeno la discussione della tesi di laurea vi darà quel tipo di emozione e di preoccupazione.

Se posso dare un consiglio, siate rilassati, spensierati ma concentrati: godetevi la vostra età e gustatevi questa esperienza che vi ricorderete per tutta la vita.

Un in bocca al lupo per tutti Voi e… spaccate! 🙂

Generatore automatico di autopresentazioni neoparlamentari #m5s

Istruzioni: fare refresh per ottenere nuove autopresentazioni dei parlamentari del M5S



Se avete fantasia, suggerite sotto… 😉

Nota: fonte originale libernazione.it

Perchè, sotto sotto, dobbiamo tutti ringraziare gli ortotteri invasati #m5s #5stellology

Ho avuto modo di esprimere le mie opinioni sulle ultime elezioni più volte in più occasioni e mezzi.

Chi mi conosce, anche solo “digitalmente”, sa che avvertivo lo stesso pericolo e la stessa tensione sociale mesi e mesi prima del risultato elettorale.

Il potenziale risultato, a ben vedere (o a volerlo vedere), era già sotto gli occhi di tutti.

La gente è stanca e la pancia è vuota.

Fonte: Spectator.co.uk

Quando la pancia è vuota è più facile cadere nell’estremismo convinti dal non avere nulla da perdere.

La storia, ancora una volta, non ha insegnato nulla.

Questo contesto è stato ampiamente sfruttato da professionisti della comunicazione che sono riusciti, onore al merito, ad allocare spazi sociali che la vecchia politica faceva finta di ignorare.

Renzi, ad esempio, aveva centrato le esigenze e le contromisure ma il suo avanzare non è stato agevolato dal PD probabilmente perché timoroso di un eccessivo svecchiamento, per comodità, spocchia, opportunismo e miope autoreferenzialità.

Peccato, si è persa una chance.

Il movimento 5 stelle rappresenta, a mio avviso, una #5stellology, una #scientology politica, una sorta di fede indotta dal bombardamento mediatico urlato negli ultimi anni.

Non mi piace la presunta natura acefala, amorfa e nata dal basso.

I motivi

Tanto per cominciare perché NON è acefala (vedo almeno due teste più un aiutante di campo spuntato dal nulla e vestito a festa che pretendono di dover conferire con questa o con quella carica istituzionale) pertanto non è nemmeno informe.

Il fatto della democrazia diretta nata dal basso, nel modello #5stellology, significa sottoporre a “mi piaceet similia migliaia di video postati su un blog dagli aspiranti politici, anzi “cittadini”: non riesco a vedere come questo metodo possa essere utile a selezionare persone competenti, serie e capaci di governare un Paese specialmente in un contesto economico e sociale, nazionale e transfrontaliero di questi ultimi anni. Viceversa, a mio avviso, è un metodo efficace per meglio manovrare le persone che aderiscono all’esasperazione ostentata dal guru comico in tutte le occasioni.

Da notare come questa tipologia di recruitment consenta anche di non essere mai chiamato direttamente in causa per eventuali scelte sbagliate o future emorragie: “non li conosco e non si conoscono nemmeno tra loro: sono votati online“, come avrebbe già manifestato in più occasioni, come se fosse di per sè sinonimo di trasparenza (quando fa comodo) e  oggettivo e inconfutabile valore aggiunto.

Risultato

Dilettanti allo sbaraglio che si sono ritrovati loro malgrado in un modo dorato (sui tagli scriverò appositi approfondimenti che sto acquisendo nel frattempo anche da fonti interne), complesso per sua natura e delicatissimo per il contesto socio-economico nel quale sono chiamati ad operare.

Almeno sono puliti, sono facce nuove e sono sicuro che non sono i soliti che hanno ridotto l’Italia così“, rispondono prontamente all’unisono i nuovi fedeli invasati.

A mio avviso non basta essere un volto nuovo per essere quello giusto, non basta essere incensurato per fare di un cittadino qualunque un buon politico. Aggiungo che ci serve uno statista, nemmeno un politico: figurarsi se è il momento giusto di affidare un Paese ad incompetenti e apprendisti stregoni (sì, nel frattempo devono studiare anche se la Luiss chiama in causa smentisce, ndr).

E’ un po’ come conferire la cattedra di primario di cardiochirurgia con la riffa del paese: se avanza tempo si impegna a seguire tutte le puntate di Dr. House, in lingua originale, sin dalla prima serie. Almeno sono facce nuove.

Non basta, vi assicuro che non è sufficiente essere dotati di buona volontà (ammesso che sia questo lo spirito guida) ed essere onesti: conditio sine qua non, d’accordo, ma come punto di partenza, non certo d’arrivo.

Detto questo, perché dobbiamo ringraziare i nuovi fedeli?

Ripartiamo da qui.

Dati oggettivi, numerici e inconfutabili (analizzati con malizia, evidenzierebbero anche il motivo per cui i guru non hanno interesse a consentire nell’immediato la governabilità necessaria al Paese, ndr).

Se da una parte si conferma che agli italiani piace chi fa ridere, chi strilla e chi racconta loro balle, dall’altra non si può e non si deve ignorare la forte richiesta espressa: gli italiani sono stanchi. Purtroppo per diverse motivazioni più o meno strumentalizzate ma qualsiasi forza politica non può far finta di ignorare questo dato di fatto e di non governare tenendolo bene a mente.

Grazie ai “fedeli“, e non è ironia, nessuno può più ignorare che si è stanchi della vecchia politica inconcludente e spendacciona.

Diverse sono le idee strillate dai guru che sono assolutamente condivise e condivisibili. Il 25% degli italiani le ritengono talmente fondamentali da saltare nel vuoto sostenendo in coro l’assenza di alternative.

Cari politici, fornite CHIARAMENTE queste alternative. Renzi, sì ma è acqua passata ormai. Andiamo avanti.

 E’ l’unico modo per venirne fuori costruttivamente.

Pochi punti tra cui la pulizia della nuova politica, l’abbattimento dei suoi costi, la trasparenza dell’operato ed il limite di permanenza.

Abolizione di finanziamenti pubblici ai partiti e, chiaramente, riformare la legge elettorale.

Cari politici, dovete fornire risposte concrete a queste tematiche.

E’ l’ultima possibilità per dimostrare che non basta essere “puliti” per fare di un cittadino un buon politico. Chiaramente se non lo farete sarete complici di questo gioco al massacro.

Se non volete essere corresponsabili di trovarvi di fronte ad una nuova tornata elettorale dove potreste consegnare per un nuovo devastante ventennio il Paese a dei folli invasati e incompetenti, evitate governissimi in quanto mediaticamente saranno boomerang devastanti: sfidate il comico sul suo stesso campo con lo spessore e la trasparenza che queste argomentazioni meritano e date prova di essere Politici con la P maiuscola. Se poi uscisse anche un programma a medio-lungo termine da vero Statista sarebbe il massimo: sì perché di quello avremmo bisogno, non di pappagalli.

Dimenticavo: sfidarlo sui contenuti è l’unico modo per vedere se dietro il condivisibile “tutti a casa” c’era una vera richiesta di sensibilizzazione costruttiva di massa o, peggio, semplicemente l'”ARRENDETEVI”, un golpe travestito da democrazia.