Tonylog

What geeks like

• Home
• About
• Changelog
• Traffic
• FAQ

Tonylog's details

Antonio Cucchiara is a Computer Science student at Queen Mary University of London. Currently on his industrial placement he is working with Java, jsp, SyBase and Oracle on Linux.

---

Come installare NDISwrapper su ubuntu

by Tonylog

Che cosa è NDISwrapper? essendo a conoscenza del fatto che molti produttori di periferiche non rendono publiche le specifiche tecniche di alcuni dei loro prodotti, gli sviluppatori Linux trovano molto difficile per non dire impossibile lo sviluppo di driver. Comunque tutti i Linuxiani trovano sempre una soluzione, qui NDISwrapper diventa utile. Il progetto NDISwrapper usa delle API e NDIS (Network Driver Interface Specification) native di Windows al fine di far funzionare periferiche windows su linux. NDISwrapper e stato creato nativamente per l’uso con wireless cards non supportate da linux ed ubuntu in particolare, comunque come scoprirete le wi-fi card non sono le sole perifieriche che fa “girare” su linux.

Installare NDISwrapper su Ubuntu è molto semplice specialmente con il package manager Synaptic, bisogna, inizializzare il package manager, inserire la password di root e con l’icona cerca dobbiamo trovare il pacchetto ndiswrapper-common, segnarlo per l’installazione ed installarlo, il pacchetto dovrebbe risolvere la dipendenza con ndiswrapper-utils-1.9 (cioè dovrebbe installarlo in automatico), se non è stato installato di nuovo cerca e questa volta ndiswrapper-utils-1.9, marca ed installa.

Fatto!

Cosa bisogna fare adesso è installare i driver windows sulla nostra linux box e divertirci ed usare periferiche windows su Linux Ubuntu.

Se trovate difficile l’installazione delle vostre periferiche windows su linux potete seguire questa guida su come installare driver CAB o EXE su linux in inglese.

Labels: ,Linux, NDISwrapper, Ubuntu
Published: 29 April 2008 at 09:24
Comments (0)

DOS attack su tonylog

by Tonylog

Ringrazio tutti coloro che hanno tentato (non riuscendoci) di fare un DOS attack su tonylog, mi hanno permesso di colmare molte lacune che la piattaforma wordpress che stavo usando aveva, si infatti aveva perche’ il flaw e’ stato riparato ma non solo, ho anche fatto un gigantesco upgrade del sistema, adesso spiegazione di cosa e’ successo e come si puo fare un ‘attacco DOS.

Che cosa e’ e come fare un attacco DOS

DOS dall’inglese Denial Of Service e’ un tipo di attacco che fa parte della famiglia dei brute-force, che poi di forza bruta ne hanno ben poca. In due parole i DOS attack cercano di far crashare il server che hosta il tuo sito sovraccaricandolo. I sovraccarichi possono essere generati in due modi principalmente:

1. Pingando a martello con centinaia di macchine virtuali il server contemporaneamente, per questo bisogna avere un bel po di CPU e RAM.
2. Oppure creando uno spider che martella un sito, cioe’ che lo invoca fino a quando non si esauriscono le risorse (database queries o traffico).

In ambedue i casi i DOS sono praticati raramente in quanto e’ una delle meno raffinate pratiche hacker. Un hacker che si rispetti in genere non cerca di spegnere un sito, sarebbe da stupidini, bensi’ cerca di sfruttarlo al meglio per se stesso. Ma sopratutto prima di lasciare il sito…. cancella i LOG!!!

Come puo fare un attacco dos

Per fare un attacco dos prima di tutto bisogna conoscere i limiti di una piattaforma, nel caso di un sito hostato bisogna conoscere i limiti del servizio hosting, in genere e’ abbastanza inutile pingare o martellare un sito con 80 quad core XEON configurati in redundant, perche’ per quanto potente il tuo computer possa essere non superera’ mai il livello di workload che il server puo’ sopportare (a meno che tu non abbia una farm ). Come seconda fase di un DOS attack bisogna creare uno script che martelli un sito (ho ignorato gli attacchi DOS fatti con il sistema al primo punto nella lista in quanto molte macchine virtuali crasherebbero il piu’ robusto sistema anche se redundant), in genere PHP o python sono usati da hackerini che vogliono un DOS di qualche minuto (secondo quanti log vogliono lasciare ) in php si puo’ semplicemente chiamare con un loop infinito un file remoto (che nel nostro caso sara’ la home page del sito attaccato), da ricordarsi che ogni chimata un log, quindi se volete fare un attacco DOS armatevi di pazienza e cancellate tutti i log anzi meglio usate un proxy se non volete essere beccati.

Ovviamente fare un’attacco DOS e’ una pratica illegale che puo’ essere e normalmente viene perseguita a norma di legge, specialmente nel caso ci siano dei log con degli IP ci si puo’ rivolgere ad ISP che intervengono tagliandovi internet e contattando gli organi competenti, per l’italia in genere la polizia postale. In Italia un log Unix con una valida firma e’ considerato come un documento scritto e firmato se l’IP e’ il vostro o e’ riconducibile a voi quindi, spendete meglio il vostro tempo no? .

Risorse:

• Denial-of-service attack. (2008, April 12). In Wikipedia, The Free Encyclopedia. Retrieved 20:39, April 20, 2008, from http://en.wikipedia.org/w/index.php?title=Denial-of-service_attack&oldid=205166349

Labels: ,DOS Attack, Linux, XEON
Published: 20 April 2008 at 22:49
Comments (0)

PHP is not lazy, developers are!

by Tonylog

After reading the article on perlbuzz.com I was seriously distressed by the arrogance of the author. The fact that he could not read 6 million record lines in Postgre-SQL made him stressed and there you go… He started pointing his finger on the php team saying that php as a programming language wasn’t trustable and that it “encouraged sloppy coding”. I would say that php is not a programming language in the first place is a scripting language apart from that have you ever opened a reference book about php and Postgree-SQL (I know you haven’t), there are built-in functions that allow you to do far more than a basic pg_fetch_row() .

Resourses:

• PostgreSQL. (2008, March 14). In Wikipedia, The Free Encyclopedia. Retrieved 17:47, March 14, 2008, from http://en.wikipedia.org/w/index.php?title=PostgreSQL&oldid=198162471
• PHP. (2008, March 14). In Wikipedia, The Free Encyclopedia. Retrieved 17:48, March 14, 2008, from http://en.wikipedia.org/w/index.php?title=PHP&oldid=198095244

Labels: ,perlbuzz, php, postgree
Published: 14 March 2008 at 19:50
Comments (0)

The Security support for Debian 3.1 is to be terminated on march 31st

by Tonylog

The debian project developers have announced that on the 31st of March the security support for Debian 3.1 will be terminated. One year after the release of Debian etch and three (3) years after the release of sarge, the security support for the 3.1 is coming to an end at the end of this month. The debian community is great at supporting systems after a long time and after a new release comes out. Well we can say that we have had enough time to upgrade….( )

For any information about security issues on your debian systems: contact the debian security team.

Labels: ,Linux, Security Update
Published: 8 March 2008 at 20:32
Comments (0)

Labels

• Code (38)
  • Java (2)
  • Linux Operating System en (8)
  • Linux Operating System it (11)
  • PHP (8)
  • Python (10)
  • Wordpress (4)
    • Temi (2)
• Culture (25)
• Jazz (2)
• RSS Feed    

Statistics

• Pages displayed : 147372
• Unique visitors : 76303
• Page views in last 24h : 148
• Unique visits in last 24h : 84

Popular Tags

• adsense Arch bicicletta Creative Live Debian Design DOS Attack dwm fixed gear Google install Java Java in English Jazz kismet Linux Microsoft NDISwrapper Net Beans Page Rank perlbuzz php postgree python Search Engine Optimisation Security Update SEO sviluppo Taskel Tonylog Ubuntu Update Vista Webcam wireless XEON xorg

Archives

• Select Month January 2009  (2) December 2008  (2) April 2008  (2) March 2008  (2) February 2008  (1) January 2008  (1) December 2007  (3) November 2007  (1) October 2007  (10) September 2007  (2) August 2007  (2) July 2007  (6) June 2007  (9) May 2007  (5) April 2007  (12)

Ads

• Useful Links

  • acmedia
  • acmedia blog
  • BlogBonzo
  • computer confusion