Archive for the ‘Informatica’ Category
Tuesday, March 2nd, 2010 |
L’iphone supporta di default tre protocolli:
- L2TP
- Cisco IPSec
- PPTP
in questa guida vedremo come configurare l’Iphone per il protocollo PPTP.
Configurazione Server:
- Diamo:
sudo apt-get install pptpd
- Modifichiamo il file /etc/pptpd.conf e abilitiamo la configurazione con le righe:
localip 10.100.100.1
remoteip 10.100.100.2-4
- Modifichiamo nel file /etc/ppp/pptpd-options le righe che iniziano con ms-dns mettendo il nostro dns (nel mio caso 192.168.1.1 e 8.8.8.8):
ms-dns 192.168.1.1
ms-dns 8.8.8.8
- Ora creiamo un account per la nostra vpn che verra utilizzato dall’iphone per autenticarsi, questo lo facciamo nel file /etc/ppp/chap-secrets (nell’esempio creo un utente “ieie” con password “PASSWORD“:
ieie pptpd PASSWORD *
- Riavviamo il server vpn:
sudo /etc/init.d/pptpd restart
- Abilitiamo il forward modificando /etc/sysctl.conf inserendo:
net.ipv4.ip_forward=1
- Diamo il comando:
sudo sysctl -p
- Infine configuriamo il firewall con iptables:
sudo iptables -t nat -A POSTROUTING -s 10.100.100.0/24 -o eth0 -j MASQUERADE
Configurazione sull’Iphone:
- Andiamo in Impostazioni > Generali > Rete > VPN > PPTP. Abilita Livello di Criptatura Automatico . Lascia RSA SecurID spento. Inseriamo come account e password l’utente che abbiamo creato prima.
- Per mantenere le regole iptables definite anche dopo il riavvio del server diamo:
iptables-save > /etc/iptables-rules
- Poi modifichiamo il file /etc/network/interfaces così:
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables-rules
Posted in Informatica, Iphone | 1 Comment »
Tuesday, January 26th, 2010 |
E’ da poco che mi sono addentrato nel mondo degli hackintosh cioè pc che fanno però girare Mac Osx come sistema operativo. In questo post non vedremo come installare da zero Mac Osx sull’ EEE 1000h ma solo come aggiornarlo alla 10.6.2 assumendo che sopra ci sia gia installato snow leopard 10.6.1, infatti la guida con anche un video esplicativo su come installare snow leopard sul 1000h la potete trovare qui.
Il problema che si ha installando l’update 10.6.2 sul 1000h è che la Apple in questo aggiornamento ha eliminato il supporto ai processori Atom quindi quello che succede se installiamo l’update senza fare nulla è ottenere un fantastico kernel panic. Per evitare questo scarichiamo l’aggiornamento qui, poi scarichiamo il kernel patchato per i processori Atom qui, scarichiamo il kext modificato per il 10.6.2 di SleepEnabler qui. Ora siamo pronti per aggiornare quindi:
- Eseguiamo l’update con il primo file che abbiamo scaricato
- Finito l’update NON riavviamo ma scompattiamo sul Desktop il secondo ed il terzo file
- Apriamo il terminale e diamo il comando: sudo rm /mach_kernel
- Spostiamo il file mach_kernel dal desktop alla root trascinandolo oppure dando il comando: sudo cp (trasporta il file mach_kernel dal desktop sul terminale) /mach_kernel
- Da terminale diamo: sudo rm -rf /Extra/Extensions/SleepEnabler.kext
- Copiamo il terzo file (SleepEnabler.kext) nella cartella /Extra/Extensions/
- Riavviamo facendogli fare un boot con l’opzione -f
Di seguito l’immagine della 10.6.2 perfettamente funzionante sul 1000h
Posted in Informatica | 4 Comments »
Tuesday, December 15th, 2009 |
Oggi ho deciso di fare gli aggiornamenti al server video di casa (ubuntu 9.10) e come c’era da aspettarsi è saltato Mythtv non consentendomi di guardare la tv in streaming.
Niente panico visto che la scheda in questione, una Cinergy T Stick della Terratech è “abbastanza” supportata, basta ricompilarsi i driver ed ecco la procedura:
- Apriamo una shell o terminale e diamo i comandi:
sudo apt-get install linux-source-2.6.31 linux-headers-2.6.31-16-generic kernel-package
cd /usr/src
sudo tar xjf linux-source-2.6.31.tar.bz2
- a questo punto spostiamoci in una cartella sotto la nostra home nel mio caso /home/io/chiavettatv
cd /home/io/chiavettatv
wget http://tonelli.sns.it/pub/mennucc1/terratec_af9035-a_m.tar.gz
- estraiamo il file appena scaricato nella cartella dove ci troviamo ed editiamo il file Makefile in modo tale che punti ai sorgenti del nostro kernel nel mio caso ho dovuto editare le prime righe così:
KDIR = /usr/src/linux-headers-2.6.31-16-generic
#the unpacked kernel source
KSRC = /usr/src/linux-source-2.6.31
#where the modules will be installed
KINSTALL = /lib/modules/2.6.31-16-generic/kernel/drivers/media/video
- salviamo il file e poi diamo:
make
sudo make install
sudo cp dvb-usb-af9035-01.fw /lib/firmware
Abbiamo finito riavviamo e se tutto è andato bene Ubuntu ora dovrebbe riconoscere la scheda Tv.
Attenzione ogni volta che aggiorniamo il kernel via Aggiornamenti Automatici dovremmo ripetere la procedura per ricompilare il driver.
Trovate la procedura originale qui
Posted in Informatica | 12 Comments »
Tuesday, December 15th, 2009 |
Pochi giorni fa andando a sistemare un computer di un amico con Osx sono incappato nell’errore 150:30 di Dreamweaver, in particolare qualunque software del pacchetto Adobe lanciava quell’errore.
La soluzione è molto semplice e si riduce in 2 passaggi:
- Eliminare completamente questa cartella con il suo contenuto: /Library/Preferences/FLEXnet Publisher
- Eliminare il file: library/application support/adobe/adobe PCD/ cache/ cache.db
Fatto questo riavviamo Dreamweaver e reinseriamo il seriale per poter tornare ad utilizzarlo normalmente.
Posted in Informatica | 2 Comments »
Saturday, December 12th, 2009 |
E’ notizia di pochi giorni fa il rilascio del firmware 2.3.5.0 RC2 nome in codice Rudolph in versione beta disponibile qui.Sono stati risolti molti bug e aggiunte nuove features , io lo ho gia testato e devo dire che funziona veramente bene e se non riscontrano grossi problemi gia dalla prossima settimana rilasceranno la versione STABLE. Vi riporto novità più importanti:
- Aggiunto nuovo driver wifi (risolve problemi con iphone,macbook ecc.)
- Aggiunto openvpn server
- Aggiunto server upnp
- Aggiunta modalità bridge
Riportati i fix più importanti segue il changelog completo degli sviluppatori:
- adds new wifi driver (fixes 11n only, iphone, powersave,…)
- adds openvpn server
- adds upnp mediaAV in DEV-only image
- adds wifi-wan mode
- adds bridge mode
- adds wps support
- fixes cache problems that cause errors after 24 hours
- fixes ntp server pool, we now use openwrt pool
- qos was not enabled even if selected in webui due to a typo
- fixes column header in torrent app
- open torrent port and allow client to register as active on tracker
- disabe snr graph on fon_status page as it was not working as expected
- fixes wpa validation 8-63 chars with special chars are no supported
- small fix to SimpleForm template
- fixes “onsucess” logic of firewall app
- allow anonymous login for ftp (and make it configurable on webui
- onlined now only checks the fon server
- typo in italian translation, openvpn, qos pages
- fixes coova for NEC cell phones
- disable tcp_ecn in sysctl
- adds port allocation logic of switch when in bridge mode
- fixes lucid when ip changes
- fixes lan netmask
- fixes mac override for wan port
- fixes large file download in fonbrowser
Se avete una fonera 2.0N correte ad aggiornarla!
Posted in Fonera, Informatica | No Comments »
Thursday, November 19th, 2009 |
Prendo spunto da un messaggio arrivatomi in mailing list per diffondere ed aderire alla campagna che troviamo su questo sito web: http://it.windows7sins.org/
Per maggiori informazioni visitate il sito web
In breve:
1. Avvelenamento dell’Istruzione: Oggi, a gran parte dei bambini la cui educazione comprende l’uso dei computer, vengono insegnati solo i prodotti di una azienda: Microsoft. Microsoft spende ingenti capitali in marketing ed azioni dirette ad ottenere il supporto degli organismi che si occupano di istruzione. Nell’istruzione si dovrebbero utilizzare le possibilità offerte dai computer come strumento di libertà e miglioramento personale, non un luogo dove un’azienda può creare il proprio monopolio.
2. Invasione della Privacy: Microsoft usa software con nomi ingannevoli, tipo Windows Genuine Advantage, per inspezionare il contenuto sugli hard disk degli utenti. Nella licenza d’uso che gli utenti devono accettare prima di usare Windows avverte che Microsoft otterrà il diritto di fare ciò senza ulteriori notifiche.
3. Comportamento monopolistico: Praticamente tutti i computer acquistati hanno Windows pre-installato, ma non per scelta. Microsoft detta i requisiti ai produttori hardware che non offriranno PC senza Windows installato, nonostante molte persone chiedano ciò. Persino i computer disponibili con altri sistemi operativi, come GNU/Linux, spesso avevano Windows installato per primo.
4. Lock-in: Microsoft tenta con regolarità di forzare i propri utenti all’aggiornamento: togliendo il supporto alle vecchie versioni di Windows ed Office e inflazionando i requisiti hardware. Per molte persone, questo significa dover buttar via computer funzionanti solo perchè non soddisfano i requisiti non necessari delle nuove versioni di Windows.
5. Abuso degli Standard: Microsoft ha cercato di bloccare la standardizzazione libera dei formati per documenti, in quanto standard come OpenDocument minaccerebbero il controllo che possiedono sugli utenti tramite i formati Word proprietari. Si sono impegnati in comportamenti vili, inclusa la corruzione di funzionari, nel tentativo di fermare questi sforzi.
6. Attuazione del Digital Restrictions Management (DRM): Con Windows Media Player, Microsoft lavora in accordo con le grosse aziende mediatiche per inserire limiti alla copia e riproduzione di formati multimediali nei loro sistemi operativi. Per esempio, su richiesta di NBC, Microsoft è stata in grado di impedire agli utenti Windows di registrare show televisivi di cui avrebbero avuto diritto legale a registrare.
7. Minaccia alla Sicurezza degli Utenti: Windows ha una lunga storia di vulnerabilità di sicurezza che hanno permesso la diffusione di virus e che utenti remoti abbiano preso il controllo dei computer della gente per utilizzarli come botnet per l’invio di spam. Dato che il software è segreto, tutti gli utenti dipendono solo da Microsoft per la risoluzione di questi problemi. Ma Microsoft ha cari i propri interessi di sicurezza, non quelli dei suoi utenti.
Posted in Informatica | No Comments »
Thursday, November 5th, 2009 |
Molte volte dovendo entrare spesso in macchine via ssh dalla rete interna capita che queste abbiano lo stesso ip, questo comporta giustamente che ssh ci avverta di un probabile attacco MITM poichè sullo stesso ip sono associate due chiavi diverse. Per ovviare a questo problema è possibile aggiungere un alias al nostro terminale che quando viene richiamato evita di fare il check della chiave. Come si fa?
Editiamo il file .bashrc sotto la nostra home aggiungendo queste due righe:
alias ossh=’ssh -o “UserKnownHostsFile /dev/null” -o “StrictHostKeyChecking no”‘
alias oscp=’scp -o “UserKnownHostsFile /dev/null” -o “StrictHostKeyChecking no”‘
E diamo i permessi di scrittura a .bashrc se gia non li aveva con:
chmod +x .bashrc
Ora se siamo su una macchina con Gnu/Linux abbiamo finito ci basta chiudere e riaprire il terminale e con i comandi ossh e oscp accediamo rispettivamente a ssh e scp senza il controllo della chiave, mentre se siamo su Osx continuate a leggere perchè c’è un passaggio in più da fare.
Apriamo il file .profile e aggiungiamo queste righe:
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
diamo i permessi di scrittura a .profile se gia non li aveva con:
chmox +x .profile
quindi ci basta chiudere e riaprire il terminale e con i comandi ossh e oscp accediamo rispettivamente a ssh e scp senza il controllo della chiave.
Posted in Informatica | 2 Comments »
Tuesday, November 3rd, 2009 |
Oggi con un giorno di anticipo è stata rilasciata la versione RC3 di blacksn0w utility che consente di effettuare il jailbreak su iphone 3g/3gs e promette un unlock 15 secondi più veloce.
Le novità sono principalmente per i dispositivi stranieri che hanno la baseband bloccata, infatti grazie a blacksn0w RC3 ora potremmo eseguire l’unlock anche su questi dispositivi che hanno la baseband 05.11.07. Tutti quelli che hanno già installato Blacksn0w possono eseguire l’update semplicemente cliccando sull’icona Blacksn0w e poi fare tap su ra1n.
Questa nuova versiona continua a non supportare l’iphone 2G.
Il tool è scaricabile qui.
Posted in Informatica, Iphone | No Comments »
Monday, November 2nd, 2009 |
La risposta alla domanda nel titolo potrebbe essere risolta in molti modi, ma oggi vedremo una soluzione per un apparato specifico cioè una fonera (quindi hardware atheros) e openwrt come sistema operativo. In particolare mi sono sempre chiesto come sapere i client wifi che sono connessi al mio access point senza naturalmente passare per l’elenco degli indirizzi rilasciati dal server dhcp. Ho scoperto grazie a Claudio che la soluzione è veramente semplice, infatti madwifi ci consente di scoprirlo interrogando:
/proc/net/madwifi/ath0/associated_sta
quindi la soluzione per avere l’elenco delle Station connesse è eseguire questo domando dalla shell della fonera:
cat /proc/net/madwifi/ath0/associated_sta
e a video comparirà l’elenco dei client wifi associati alla vostra fonera con l’rssi.
Posted in Fonera, Informatica | 1 Comment »
Friday, October 30th, 2009 |
Titolo un pò strano ma è proprio quello che ci è capitato ieri al giovedì nerd a me Lorenzo e Stefano quando stavamo per darci vinti e dichiarare “brickata” una bullet 2 della ubiquity. Tutto inizia con Stefano che porta la sua Bullet dicendo che ormai non ci può fare più niente perchè dopo una configurazione probabilmente errata delle interfacce ha perso la shell. Seguendo l’help sul sito della ubiquity testiamo la classica procedura per mettere il dispositivo in modalità di flash che nemmeno a dirlo non funziona 
Analizzando il comportamento dei led però intuiamo che il boot del sistema operativo viene effettuato e quindi come ultima risorsa prendiamo wireshark e ci mettiamo a fare sniffing. Quello che viene a prima vista fuori sembra inutile ma spulciando bene troviamo una vera e propria richiesta di soccorso su un pacchetto udp mandato dall’indirizzo ip 192.168.1.1 che si presenta così:
0000 de ad 50 72 65 73 73 20 72 65 73 65 74 20 6e 6f ..Press reset no
0010 77 2c 20 74 6f 20 65 6e 74 65 72 20 46 61 69 6c w, to enter Fail
0020 73 61 66 65 21 00 00 00 00 00 00 00 00 00 00 00 safe!………..
Superato lo stupore iniziale cominciamo a fare ricerche sul web, capendo che il messaggio proviene da openwrt che avendo capito di essere praticamente brickato ci chiede gentilmente di premere il tasto reset per entrare in failsafe mode. Premuto il tasto reset per 2 secondi a tempo con non poca difficoltà riusciamo ad ottenere una shell sulla bullet “brickata” e una volta montata la partizione jffs che nel nostro caso era su /dev/mtd3 ripristiniamo la configurazione di default recuperando la Bullet. Per maggiori informazioni su cosa è il failsafe mode in openwrt andate qui. E ora guardiamo avanti al prossimo dispositivo da brickare 
Posted in Informatica | 4 Comments »
