Voglia di Linux

Due esperti di sicurezza hanno dimostrato una grave falle di sicurezza in Windows Vista. Se venisse confermato sarebbe un colpo duro se non letale a quel sistema che nessuno ama.

Se Bruce Schneier dice che il pericolo sarebbe serio è serio davvero.

Dettagli in italiano qui.

Premessa: Almeno la /home dovrebbe essere su partizione separata, se non è così si può crearla con gparted da un CD live (Ubuntu, Knoppix o direttamente gparted live) e spostarci il contenuto, modificando /etc/fstab.

1) Questo file salvato con nome “backup” in /home/utente/bin con “eseguibile” nelle proprietà crea una copia sincronizzata della /home/utente su un disco USB (ma anche una cartella di rete ecc)

#-exclude=cartella da escludere
rsync -auv –exclude=.local –exclude=.thumbnails v –delete –stats /home/UTENTE/ /media/NOME_DISCO/backup_UTENTE

Altre opzioni:

man rsync

Da ora in poi basta scrivere “backup” nel terminale per aggiornare il backup: verranno copiati solo i file modificati e cancellati anche nel backup quelli non più esistenti.

2) In un momento di perfetto funzionamento dare

dpkg –get-selections > ~/pacchetti_installati.txt

Se dovrebbe essere necessario una reinstallazione (anche su PC diverso) basta il comando

sudo bash
dpkg –set-selections < ./pacchetti_installati.txt && apt-get dselect-upgrade

per reinstallare tutti i programmi.

3) Se si sono fatte modifiche in /etc (xorg.conf, alsa-base) vanno copiati anche questi file modificati nel backup

4) Infine (ma questo ancora non ho testato) si può fare un immagine della partizione del sistema: Avviare da CD live, e dare

dd if=/dev/sdaX of=/media/NOME_DISCO/immagine-sdaX

con X il numero della partizione (sudo fisk -l per vedere tutti)

Il ripristino si fa con

dd if=/media/NOME_DISCO/immagine-sdaX of=/dev/sdaX

Bruce Schneier dice:

Microsoft has added the random-number generator Dual_EC-DRBG to Windows Vista, as part of SP1. Yes, this is the same RNG that could have an NSA backdoor.
It’s not enabled by default, and my advice is to never enable it. Ever.
EDITED TO ADD (12/18): I should make this clear that the algorithm is available as a program call. It is not something that the user can enable or disable.

I miei due centesimi brutti per avere i dati sensibili protetti e cifrati in automatico al login con truecrypt:

Prima installare la versione giusto per il kernel. Ci sono due GUI grafici per truecrypt in giro, una (Forcefield) non mi funzionava, l’altra (tcGUI) si installava bene ma mi mancava il Java 6 che sono 32 MB è non aveva voglia di scaricarlo con la connessione dialup, quindi non posso esprimermi sul suo funzionamento. Ma lo script di installazione setta bene i permessi per eseguire truecrypt senza sudo, sembra.

Come si creano i volumi è descritta benissimo in questo wiki e un altra risorsa è qui. Ho creato un volume nella mia home .data.tc di 6 Gb e l’ho formattato in ext3. Idem ho creato una cartella di nome .data sempre nella home. Il comando

$truecrypt .data.tc .data

monta la cartella (se il filesystem è FAT va aggiunto l’opzione -u). Un

$sudo chown -R [nome_utente] .data

la rende usabile alla fine . Ora si possono muovere i file che si vogliono criptare sempre in /home/nome_utente/.data; per esempio la cartella “Documents”, la cartella .mozilla-thunderbird e .mozilla. Consiglio: chiudere le app che usano i file (cioè Firefox e Thunderbird) e poi solo copiarci il contenuto, di seguito rinominare le cartelle tipo .mozilla-thunderbird.backup. Alla fine basta marcare il contenuto di .data e trascinarlo nella /home/utente e scegliere “collega qui” dal menu che appare (Kubuntu).

Ora viene il bello. Per non montare sempre al login il disco virtuale con i nostri dati ho trovato (e modificato) bel script. Salvarlo in ~/bin e renderlo eseguibile. Spostarsi in ~/.kde/Autostart > crea > collegamento ad un applicazione > selezionare mount_data.sh

selezionarla il mount_data.desktop > proprietà > terza scheda > comando inserire mount_data.sh /home/nome_utente/.data.tc /home/nome_utente/.data/

Intanto che ci siamo in questa cartella: Trascinare e copiare dentro dal menu avvio le icone Firefox e Thunderbird, e sempre nella terza scheda inserire un “sleep” davanti:
sleep 10 && kstart –desktop 1 mozilla-thunderbird.
Il “kstart” si spiega da solo. In questo modo facciamo che Thunderbird si avvia soltanto dopo che abbiamo dato il password nel dialogo.

Se non si monta .data.tc né Firefox né Thunderbird si avviano, perché trovano per i loro dati un collegamento a una cartella vuota. Per la perfezione ci vorebbe uno script che smonta la cartella al logout, ma le ricerche finora andavano a vuoto.

Per testare: fare un logout, un login da shell (Alt+ctrl+F1), smontare con

$truecrypt -d

e controllare con

$truecrypt -vl

e un login normale. Dovrebbe apparire questo:

#smontare i dischi criptati
sleep 10 && truecrypt -d

L’unica cosa che fa la bizze è il comando

$truecrypt -d

che dovrebbe smontare la carte dei dati: a volte non funziona neanche con sudo, dicendo “device occupato”.

Per smontare tutti i dischi cifrati: Aprire (o creare se non esiste) ~/.bash_logout e aggiungere in fondo :

#smontare i dischi criptati
sleep 10 && truecrypt -d

Un altra opzione è di inserire la chiamata dello script per montarla non in ~/.kde/Autostart ma in fondo nel file .profile

#per montare i dati sensibili
mount_data.sh /home/nome_utente/.data.tc /home/nome_utente/.data/

Facendo così la richiesta del password appare subito dopo quella del login, ma mette tanto a montare.

…per la Microsoft. Sembra che una chiave di attivazione per Windows Vista può essere generato con “brute force”. Dura ore, ma funzionerebbe.

It is a simple brute force attack, dumb as a rock that just tries keys. If it gets one, you manually have to check it and try activation. Is is ugly, takes hours, is far from point and click, but it is said to work.

Dopo (e basato su) Damn Small Linux qualche genio ha fornito Damn vulnerable Linux, una distro live per imparare tutto su code injection, buffer overflow e altre diavolerie:

Actually, it is a perverted Linux distribution made to be as insecure as possible. It is collection of IT-Security and IT-Anti-Security tools. Additional it includes a fullscaled lesson based environment for Attack & Defense on/for IT systems for self-study or teaching activities during university lectures. It’s a Live Linux Distro, which means it runs from a bootable CD in memory without changing the native operating system of the host computer. As well it can be run within virtual machine environments, such as qemu or vmware. There is no need to install a virtual machine if you use the embedded option. Its sole purpose in life is to put as many security tools at your disposal with as much training options as it can. It contains a huge ammount of lessons including lesson description - and solutions if the level has been solved by a community member at crackmes.de.

Damn Vulnerable Linux (DVL) is meant to be used by both novice and professional security personnel but is not ideal for the Linux uninitiated. Damn Vulnerable Linux (DVL) assumes you know the basics of Linux as most of your work will be done from the command line. If you are completely new to Linux, it’s best you stop playing with this system.

Technorati Tags: linux

Internet a Davos, il punto della situazione

John Markoff did an effective job of telling us how bad things are. Botnets (infected PCs under the control of bad guys) represent over 10% of the PCs connected to the Internet. Microsoft Vista illegal copies are already for sale in China, in spite of Microsoft’s efforts. According to Microsoft, over a third of illegal copies of their OSs come with trojan infections pre-installed.

(J. Markoff facevo un riassunto perfetto spegando quanto male stanno le cose . I botnet (Pc infestati di trojan sotto controllo di criminali connessi tra loro) rappresentando più del 10% delle macchine connesse a Internet. Copie illegali di Windows Vista sono già in vendità in Cina, nonostante le fatiche di Microsoft. Secondo l’azienda di Redmont un terzo delle copie illegali di Windows contengano già trojan preinstallati.)