Archive for the ‘Security’ Category

OpenFirmware password

December 19, 2011 by · Leave a Comment
Filed under: Macs, Security, SPARC 

Dopo aver fatto lo scherzone definitivo a Marco, urge alzare il security level del mio PowerBook onde evitare ritorsioni :)
Trattasi di impedire il boot in single user mode, impedire di bootare da volumi differenti, impedire di attivare la TDM ecc ecc…
E dato che magari potrebbe essere utile a qualcuno di quei pochi che ancora usano PPC, ecco qui la procedura:

  • Si entra in OpenFirmware tramite cmd-opt-O-F al boot.
  • Si digita “password” (senza virgolette ovviamente) e si dà invio: viene richiesta la password due volte
  • Si dà “setenv security-mode full” (di nuovo senza virgolette)*
  • Si dà “reset-all” (lo ripeto?)

A questo punto il Mac si riavvia e ad ogni boot vi appare il prompt di OpenFirmware: da ora in poi ad ogni boot dovete dare “mac-boot” seguito dalla password quando vi viene richiesta. Ora C, D, N, T, cmd-S, cmd-V, cmd-opt-P-R e compagnia bella non potranno essere usati senza sapere la password.

Per disattivare il tutto si entra in OpenFirmware e si dà “setenv security-mode none” seguito da “reset-all“.

Se invece vi dimenticate la password allora bisogna andare a mettere mani sull’hardware:

  • Cambiate il quantitativo di RAM (togliete un banco, mettete un banco, sostituite un banco…)
  • Fate il reset della PRAM (cmd-opt-P-R) 3 volte (tenete premuto fino a dopo che avete sentito per la terza volta il suono di avvio del Mac
  • Ripristinate la situazione originale della RAM, ora dovreste essere a posto

(*) potete provare anche con “setenv security-mode command

Come al solito se sbombate qualcosa sono solo fattacci vostri :)

EDIT: Ah si, dovrebbe andare anche con OpenBOOT sulle macchine SPARC…appena ho tempo provo sulla Blade 1500…

LulzStorm, un branco di idioti ignoranti

July 7, 2011 by · Leave a Comment
Filed under: Polemica, Security, Uncategorized 

Questa volta l’hanno combinata grossa, troppo grossa. Che nelle reti delle università italiane ci siano falle più o meno grandi lo sappiamo tutti noi che abbiamo studiato o che stiamo studiando informatica, di certo non servivano loro per scoprirlo. Qui ad Udine, come in qualunque università, la rete è stata oggetto di innumerevoli scorribande informatiche, ed in ogni dipartimento di informatica circolano miliardi di storie, più o meno vere. Il problema è che tutte queste storie, vere o non vere, sono accomunate da un fatto: non ci sono mai andati di mezzo innocenti, e soprattutto non ci è mai andata di mezzo l’immagine dell’università. Ogni “faida” telematica si è consumata nel silenzio, nell’ombra in cui si celavano i pochi coinvolti.

Uno potrebbe dire che chi deve tenere a posto ed in sicurezza le reti all’interno delle università a volte le trascura e a volte, per “poca voglia di smazzarzi”, si lascia  dietro delle falle sperando che nessuno le sfrutti. Vero, verissimo. Quindi, questa è sicuramente una colpa che i LulzStorm hanno voluto far pagare. Il problema è che questo tipo di colpe non si fanno pagare così. Perché? Perché, soprattutto in questo periodo, le università italiane soffrono una crisi gravissima. Non ci avete pensato, cari lamer? Le risorse, se ci sono, sono estremamente limitate. Risorse rappresentate anche dai sistemisti, che spesso sono pochi e terribilmente indaffarati. E in queste condizioni le falle, purtroppo, sfuggono. Quindi quelli che i LulzStorm chiamano idioti probabilmente stavano già facendo tutto quello che riuscivano per rendere sicure le reti. Ma ovviamente senza risorse si fa quello che si può.

I sistemisti sicuramente non sono sempre senza colpa, ma i LulzStorm con questo atto si sono macchiati di qualcosa di gravissimo: hanno attaccato un paziente che è da un bel po’ di tempo che versa in gravi condizioni, hanno sparato sulla croce rossa. Hanno attaccato i punti in cui si produce il sapere, sapere di cui anche loro beneficiano ogni volta che accendono il computer per compiere azioni deplorevoli come questa. Sapere verso cui la comunità hacker, alla quale i LulzStorm evidentemente non appartengono, ha un profondo rispetto.

L’atto da loro oggi compiuto esce totalmente da quella che è l’etica hacker. Il significato politico è chiarissimo ed inquietante: disprezzo totale per il sapere, proprio come quando i nazisti bruciavano i libri. E non venitemi a parlare di full disclosure, perché questa non è full disclosure.