Cella di vespa vasaia annidata sulle tende estive
lunedì 25 settembre 2017
venerdì 22 settembre 2017
mercoledì 20 settembre 2017
Licenze software
Quando anche il tuo ente "pubblico" non paga le licenze software ti rendi conto di quanto e' considerato il lavoro del programmatore
mercoledì 13 settembre 2017
Inazuma Eleven Go : la sfida padre-figlio
Ransomware su QNap
Un paio di giorni fa e' successa una cosa strana (o meglio imprevista)
Accedendo ai dati dati aziendali di backup posti su una unita' QNap, questi risultavano compromessi (o meglio criptati) e nella migliore tradizione dei ransomware era presente la seguente richiesta di riscatto
questo il contenuto del file ### DECRYPT MY FILES ###.txt.
------------------------------
il nome del file e' stato modificato come segue
avendo su un backup il file originale e' possibile vedere che l'aumento di dimensione del file e' esiguo (passando da 961.224 byte a 961.260 byte)
e fino a qui niente di nuovo...e' abbastanza chiara anche la variante del ransomware su cui si ha a che fare
La cosa veramente curiosa e' che nessuno dei PC che accedevano al QNap risultava avere problemi di sorta...normalmente i ransomware criptano i dati del PC e di tutte le condivisioni a cui ha accesso ... non in questo caso
Guardando i bollettini di sicurezza e sapendo che il QNap era esposto su Internet e' saltato fuori il bollettino CVE-2017-7494 su una vulnerabilita' di Samba (su QNap gira un sistema operativo derivato Linux con Samba) che permette l'esecuzione di codice arbitrario...e' tale la similitudine con WannaCry che e' stata soprannominata SambaCry)
Accedendo ai dati dati aziendali di backup posti su una unita' QNap, questi risultavano compromessi (o meglio criptati) e nella migliore tradizione dei ransomware era presente la seguente richiesta di riscatto
questo il contenuto del file ### DECRYPT MY FILES ###.txt.
------------------------------
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***
To decrypt your files you need to buy the special software – «Nemesis decryptor»
You can find out the details / buy decryptor + key / ask questions by email: al-capone@mortalkombat.su
Your personal ID: 68XXXXXX
------------------------------
il nome del file e' stato modificato come segue
luca.ext in luca.ext.id_68xxxxx_[al-capone@mortalkombat.su].wfg65
avendo su un backup il file originale e' possibile vedere che l'aumento di dimensione del file e' esiguo (passando da 961.224 byte a 961.260 byte)
gli ultimi 5 caratteri dell'estensione sono casuali
Utilizzando un servizio on line e' possibile verificare(con questo servizio) che il ransomware e' una variante di CryptOn(Nemesis) conosciuta come Crypt36 ed al momento non sembra esserci una chiave di decrittazione pubblica
La cosa veramente curiosa e' che nessuno dei PC che accedevano al QNap risultava avere problemi di sorta...normalmente i ransomware criptano i dati del PC e di tutte le condivisioni a cui ha accesso ... non in questo caso
Guardando i bollettini di sicurezza e sapendo che il QNap era esposto su Internet e' saltato fuori il bollettino CVE-2017-7494 su una vulnerabilita' di Samba (su QNap gira un sistema operativo derivato Linux con Samba) che permette l'esecuzione di codice arbitrario...e' tale la similitudine con WannaCry che e' stata soprannominata SambaCry)
Conoscendo le (scarse) competenze del responsabile dell'unita', non ho dubbi che ci fosse una condivisione in scrittura esposta su Internet
Peraltro ho trovato un documento recente su altre vulnerabilita' di un firmware recente (https://safeandsavvy.f-secure.com/2017/04/12/new-nas-vulnerabilities-are-pretty-much-as-bad-as-they-get/)
Peraltro ho trovato un documento recente su altre vulnerabilita' di un firmware recente (https://safeandsavvy.f-secure.com/2017/04/12/new-nas-vulnerabilities-are-pretty-much-as-bad-as-they-get/)
Gallium OS su Chromebook Acer CB3-131
ChromeOS puo' essere un sistema operativo troppo limitato per l'uso quotidiano ma di sicure l'hardware su cui gira (i portatili della serie Chromebook) e' interessante perche' a prezzi ragionevoli (sull'usato) si trovano dispositivi solidi e con una durata della batteria di tutto rispetto
Vale quindi la pena prendere possesso dell'hardware installando una versione distribuzione Linux apposita per Chromebook
Per prima cosa si deve abilitare la modalita' sviluppatore premendo i tasti Esc-Refresh-Power e premendo successivamente CTRL+D disabilitando la verifica del sistema operativo
A questo punto si dovrebbe partire installando Gallium OS ma prima, dato che uso un Acer CB3-131, e' necessario modificare il firmware del boot in modo da permettere l'avvio di Gallium
Per fare cio' si avvia ChromeOS, si apre una shell e si digita
si prepara quindi una chiavetta USB con l'immagine di Gallium specifica per il proprio hardware (nel mio caso BayTrail), la si inserisce nel ChromeBook e si avvia. Alla prima schermata di digita CTRL + L ed Esc quando compare la sigla SeaBios scegliendo poi il dispositivo di avvio (in questo caso la chiavetta.....attenzione e' meglio scegliere una compatibile con USB 3 per velocizzare il sistema) e si avvia quindi Gallium.
Pur essendo possibile installare Gallium sul disco interno ho preferito evitare in modo da usufruire anche di ChromeOS quando mi necessita
Vale quindi la pena prendere possesso dell'hardware installando una versione distribuzione Linux apposita per Chromebook
Per prima cosa si deve abilitare la modalita' sviluppatore premendo i tasti Esc-Refresh-Power e premendo successivamente CTRL+D disabilitando la verifica del sistema operativo
A questo punto si dovrebbe partire installando Gallium OS ma prima, dato che uso un Acer CB3-131, e' necessario modificare il firmware del boot in modo da permettere l'avvio di Gallium
Per fare cio' si avvia ChromeOS, si apre una shell e si digita
cd; curl -LO https://mrchromebox.tech/firmware-util.sh && sudo bash firmware-util.sh
e si procede con l'opzione 1si prepara quindi una chiavetta USB con l'immagine di Gallium specifica per il proprio hardware (nel mio caso BayTrail), la si inserisce nel ChromeBook e si avvia. Alla prima schermata di digita CTRL + L ed Esc quando compare la sigla SeaBios scegliendo poi il dispositivo di avvio (in questo caso la chiavetta.....attenzione e' meglio scegliere una compatibile con USB 3 per velocizzare il sistema) e si avvia quindi Gallium.
Pur essendo possibile installare Gallium sul disco interno ho preferito evitare in modo da usufruire anche di ChromeOS quando mi necessita
giovedì 7 settembre 2017
Iscriviti a:
Post (Atom)
Debugger integrato ESP32S3
Aggiornamento In realta' il Jtag USB funziona anche sui moduli cinesi Il problema risiede nell'ID USB della porta Jtag. Nel modulo...
-
In questo post viene indicato come creare uno scatterplot dinamico basato da dati ripresi da un file csv (nel dettaglio il file csv e' c...
-
Questo post e' a seguito di quanto gia' visto nella precedente prova Lo scopo e' sempre il solito: creare un sistema che permet...
-
La scheda ESP32-2432S028R monta un Esp Dev Module con uno schermo TFT a driver ILI9341 di 320x240 pixels 16 bit colore.Il sito di riferiment...