lunedì 4 giugno 2018

Smontare Acer Travelmate 518TX

Tempo fa avevo cercato di resuscitare un Acer Travelmate 518TX ma la batteria del BIOS scarica impediva di installare Linux. Avevo abbandonato li' perche' non riuscivo ad aprire il computer senza fare danni....avendo avuto il permesso del proprietario anche di fare forza ho trovato il modo di accedere all'interno
Come era prevedibile l'accesso e' sotto la tastiera. Questa ha una serie di gancetti nascosti che, con un po' di forza e pazienza, si possono far saltare senza fare danni


al di sotto una piastra mettalica con alcune viti


e finalmente si accede alla piastra madre. Abbastanza curiosamente la culla dell'HD non presenta viti...che qualcuno sia passato prima di me?? La batteria non e' la classica CR2032 ma bensi' una CR1220


 il processore e' ovviamente saldato ed ha una curiosa copertura in rame. Non sembra un dissipatore passivo perche' il nucleo del processore e' scoperto


ed ecco il processore nudo


- Nessun commento:
Etichette:

venerdì 1 giugno 2018

Funghi primaverili a Caldine


- Nessun commento:
Etichette:

mercoledì 30 maggio 2018

DNS Leak su ProtonVPN

Premessa: non so se sia un problema legato a ProtonVNP o dal client di OpenVPN

Mi stavo divertendo a fare pentesting su un server amico e per questo motivo stavo usando una connessione VPN tramite ProtonVPN (modalita' free sul server americano)

Nel contempo stavo tenendo Chrome aperto per cercare informazioni su Internet.

Ad un certo punto (non sono riuscito a ripetere il problema) mi e' comparso una finestra di Chrome di pop-under nella quale era mostrata la pagina di OpenDNS che mi segnalava l'accesso ad un pagina non consentita di gaming. Come gia' indicato qui a casa uso un semplice sistema di parental control ed OpenDNS ha fatto il suo lavoro....c'e' un problema.....essendo su un tunnel VPN le chiamate DNS non doveva essere instradate sul server DNS impostato dal mio DHCP server ma dovevano essere utilizzati quelli di ProtonVPN....in pratica la chiamata VPN era stata effettata al di fuori della connessione criptata....cio' che si chiama un DNS Leak

Non sono riuscito a ripetere il problema ma comunque un metodo di monitorare le chiamate al DNS puo' essere il seguente (dove tun0 e' l'interfaccia virtuale VPN)

tcpdump -i tun0 udp port 53 > dns.txt

oppure usando bind
- Nessun commento:
Etichette: ,

Network Manager OpenVPN Client su Centos 7

In modo abbastanza curioso Centos 7 non ha una configurazione base di Network Manager che prevede l'utilizzo di OpenVPN



Per installare il client si devono scaricare i seguenti pacchetti

NetworkManager-openvpn.x86_64 : NetworkManager VPN plugin for OpenVPN
NetworkManager-openvpn-gnome.x86_64 : NetworkManager VPN plugin for OpenVPN 

- Nessun commento:
Etichette: ,

martedì 29 maggio 2018

Flora caldinese - Pianta di cappero




- Nessun commento:
Etichette:

Parental control con OpenDNS

Avendo bambini piccoli per casa che usano tablet avevo bisogno di un controllo parentale semplice...cercavo qualcosa di centralizzato (non da installare su ogni dispositivo) e semplice da usare

La soluzione inaspettata e' arrivata da OpenDNS. Questo servizio, oltre ad un DNS puro (come puo' essere 8.8.8.8 di Google) offre anche dei profili gratuiti ed a pagamento per filtrare le chiamate DNS e dirottare quelle indirizzate a siti non graditi verso una pagina di errore



Il modo piu' semplice di utilizzo e' impostare il DHCP server perche' distribuisca indirizzi

208.67.222.222

208.67.220.220

Inserendo l'IP da cui provengono le richieste si ha come risultato di ottenere un filtraggio piu' personalizzato


AGGIORNAMENTO: dopo un giorno di prove ho notato che sui siti in Https veniva mostrato, indipendentemente dal browser, il seguente messaggio di errore


dopo un po' di ricerche ho scoperto che deve essere scaricato ed aggiunto ai certificati del browser il file Cisco_Umbrella_Root_CA.cer (in Chrome si deve fare Settings/HTTPS/Manage Certificates/Authorities/Import/) ...cio' invalida completamente la comodita' dell'impostazione del solo DHCP server

- Nessun commento:
Etichette:

giovedì 24 maggio 2018

AsteroidOS

Funziona ??
Risposta breve : NO



Risposta lunga:
Avendo nel cassetto un LG Watch G non in uso (questo e' l'unico dispositivo su cui si puo' installare avendo il pieno controllo dell'hardware)  ho voluto provare ad installare in modo nativo AsteroidOS sull'orologio. Sono partito subito male perche' ho messo in boot loop il dispositivo nel momento di caricare il firmware...ma era colpa di un cavo USB cinese che non faceva il suo dovere. ....in ogni caso ho scoperto che si puo' mettere l'orologio in bootloader premendo reset sul retro e facendo doppio tap (con due dita) agli angoli dello schermo quando appare la scritta LG

Cambiato cavo flashare il firmware e' stato indolore..il problema successivo e' stato che la app Android per sincronizzare il telefono e l'orologio scaricata da F-Droid andava in crash continuo..dopo aver scaricato i sorgenti da GitHub e compilato da sorgenti la sincronizzazione si e' stabilita....tutto bene..no ....ad orologio acceso e schermo spento e' praticamente impossibile risvegliarlo

Progetto interessante ma ultra immaturo

PS : gli sviluppatori sono molto disponibili
- Nessun commento:
Etichette:
Iscriviti a: Post (Atom)

Debugger integrato ESP32S3

Aggiornamento In realta' il Jtag USB funziona anche sui moduli cinesi Il problema risiede  nell'ID USB della porta Jtag. Nel modulo...

  • Creare un grafico animato con Python/Matplotlib
    In questo post viene indicato come creare uno scatterplot dinamico basato da dati ripresi da un file csv (nel dettaglio il file csv e' c...
  • Arduino e CH376S
    Questo post e' a seguito di quanto gia' visto nella precedente prova Lo scopo e' sempre il solito: creare un sistema che permet...
  • ESP32-2432S028R e LVGL
    La scheda ESP32-2432S028R monta un Esp Dev Module con uno schermo TFT a driver ILI9341 di 320x240 pixels 16 bit colore.Il sito di riferiment...