In uno stato democratico

In uno stato democratico nessuno si permetterebbe di far scegliere il capo del CNR (centro nazionale ricerche) a chi non ne ha le competenze (link)

In uno stato democratico non esistono le liste di proscrizione (link)

In uno stato democratico nessuno politico invoca l'uso dei fucili da parte del popolo (link)

In uno stato democratico un politico non fa proclami da un parlamento di uno stato immaginario (link)

In uno stato democratico chi fa una legge non la definisce una porcata, specie se è quella elettorale (link)

In uno stato democratico si possono eleggere i propri rappresentati e non i rappresentati dei rappresentati (link)

In uno stato democratico non ci son stati, due primi ministri che probabilmente hanno compiuto assasini, ma tutto è stato prescritto (link) (link)

In uno stato democratico vi è libertà di espressione (link)

In uno stato democratico il ministro della giustizia è garante di essa (link)

In uno stato democratico il ministro della giustizia se indagato si dimette e non dimette chi lo indaga (link)

In uno stato democratico non si censurano comici satirici e giornalisti (link)

In uno stato democratico religione e politica sono cose distaccate (link)

In uno stato democratico mafia e politica sono cose distaccate (link)

In uno stato democratico non si grida al broglio elettorale ancora prima delle elezioni (link)

In uno stato democratico un partito non fa delle liste di controllo sulla correttezza delle elezioni (link)



Siamo ancora in uno stato democratico?

Feed RSS

Guardando quante persone si sono iscritte ai vari blog a cui sono registrato, mi sono accorto che molta gente non conosce e non sa usare questo strumento molto potente, per cui ho deciso nel mio piccolo di fare un po' di divulgazione.
I feed rss permettono di consultare diversi siti e blog in modo automatico, ciò vuol dire che non si deve più fare il giro di tutte le pagine web che vogliamo consultare, ma utilizzando un lettore apposito, detto aggregatore, che può essere via web come Google Reader, Feed on Feeds e Bloglines oppure un programma apposito come possono essere Akregator o Pluck, ce ne sono parecchi addirittura alcuni che si connettono tramite mail e vi mandano via posta le novità del sito a cui siete sottoscritti.
Lo scopo principale degli rss è comunque quello di accedere, distribuire e condividere in maniera semplice e dinamica le informazioni.
Personalmente utilizzo Google Reader, in quanto semplice ed intuitivo.
Ad esempio per sottoscriversi al mio blog andate in fondo cliccate su "Iscriviti al:Post(Atom)" copiate l'indirizzo nella barra, andate su Google Reader cliccate poi su Aggiungi Iscrizione, confermate e cosi facendo potete ricevere in automatico ogni mio nuovo post!
Mi raccomando guardate il filmato, che è pure molto semplice e simpatico :P

Come ti buco windows, senza fare nulla (parte 2)

Altro giorno, altro exploit, anche questa volta trattiamo di un privilege escalation, sfruttiamo il comando AT il quale ci permette di eseguire un programma ad una determinata ora, come ad esempio programmare lo spegnimento della macchina AT 18:00 shutdown /s
Fin qui nulla di strano, ma cosa succede se proviamo a dare il seguente comando
AT 18:00 /interactive cmd.exe ci un prompt dei comandi con i privilegi di SYSTEM... Il che significa che vi è stato un errore, non solo di coding, ma pure di progettazione del comando ...

Come ti buco windows, senza fare nulla (parte 1)

Con questi post, non ho intenzione di presentare nulla di nuovo ma solo qualche giochetto che si può fare con Windows per far capire a chi di voi ancora non ne è consapevole quanto è insicuro.

In Windows gli screensaver non sono altro che dei file eseguibile con l'estensione rinominata e un paio di opzioni in più, ma di fatto se io rinomino un file .exe in .scr converto l'eseguibile in uno screensaver, ora consapevoli di questa cosa, notiamo che nella schermata di login dopo un po' di inattività parte uno screensaver, mmm nessun utente loggato, la cosa si fa interessante!!
La domanda successiva, è che tipo di permessi avrà la schermata di login? La risposta corretta e' quelli di SYSTEM, il che ci permette di effettuare un escalation di privilegi.
Ora quello che ci resta da fare è rinominare il file C:\Windows\System32\logon.scr in logon.scr.old fare una copia di C:\Windows\System32\cmd.exe e rinominarla in logon.src posizionandola sempre in C:\Windows\System32 riavviare e aspettare che parti lo screensaver, e poi si aprirà un prompt dei comandi con i permessi SYSTEM, a quel punto scrivete start explorer.exe

La contromisura da adottare, è semplicemente disattivare lo screensaver durante la fase di login, per farlo andate su start->esegui->regedit settate a 0 la segunete chiave HKEY_USERS\.DEFAULT\Control Panel\Desktop\ScreenSaveActive

Riprendo l'attività del blog

Dopo una breve pausa, dovuta ad una serie di svariati motivi riprendo a postare sul blog, su richiesta di diversi amici, parlerò anche di pc, di sicurezza e smanettamenti vari ed eventuali.