Come installare NDISwrapper su ubuntu

Labels: Linux Operating System it, Microsoft — Tonylog 29 April 2008 @ 09:24

NDISwrapper LogoChe cosa è NDISwrapper? essendo a conoscenza del fatto che molti produttori di periferiche non rendono publiche le specifiche tecniche di alcuni dei loro prodotti, gli sviluppatori Linux trovano molto difficile per non dire impossibile lo sviluppo di driver. Comunque tutti i Linuxiani trovano sempre una soluzione, qui NDISwrapper diventa utile. Il progetto NDISwrapper usa delle API e NDIS (Network Driver Interface Specification) native di Windows al fine di far funzionare periferiche windows su linux. NDISwrapper e stato creato nativamente per l’uso con wireless cards non supportate da linux ed ubuntu in particolare, comunque come scoprirete le wi-fi card non sono le sole perifieriche che fa “girare” su linux.

Installare NDISwrapper su Ubuntu è molto semplice specialmente con il package manager Synaptic, bisogna, inizializzare il package manager, inserire la password di root e con l’icona cerca dobbiamo trovare il pacchetto ndiswrapper-common, segnarlo per l’installazione ed installarlo, il pacchetto dovrebbe risolvere la dipendenza con ndiswrapper-utils-1.9 (cioè dovrebbe installarlo in automatico), se non è stato installato di nuovo cerca e questa volta ndiswrapper-utils-1.9, marca ed installa.

Fatto!

Cosa bisogna fare adesso è installare i driver windows sulla nostra linux box e divertirci ed usare periferiche windows su Linux Ubuntu.

Se trovate difficile l’installazione delle vostre periferiche windows su linux potete seguire questa guida su come installare driver CAB o EXE su linux in inglese.

Comments (0)

DOS attack su tonylog

Labels: Blogging su Tonylog — Tonylog 20 April 2008 @ 22:49

Ringrazio tutti coloro che hanno tentato (non riuscendoci) di fare un DOS attack su tonylog, mi hanno permesso di colmare molte lacune che la piattaforma wordpress che stavo usando aveva, si infatti aveva perche’ il flaw e’ stato riparato ma non solo, ho anche fatto un gigantesco upgrade del sistema, adesso spiegazione di cosa e’ successo e come si puo fare un ‘attacco DOS.

Che cosa e’ e come fare un attacco DOS

DOS dall’inglese Denial Of Service e’ un tipo di attacco che fa parte della famiglia dei brute-force, che poi di forza bruta ne hanno ben poca. In due parole i DOS attack cercano di far crashare il server che hosta il tuo sito sovraccaricandolo. I sovraccarichi possono essere generati in due modi principalmente:

  1. Pingando a martello con centinaia di macchine virtuali il server contemporaneamente, per questo bisogna avere un bel po di CPU e RAM.
  2. Oppure creando uno spider che martella un sito, cioe’ che lo invoca fino a quando non si esauriscono le risorse (database queries o traffico).

In ambedue i casi i DOS sono praticati raramente in quanto e’ una delle meno raffinate pratiche hacker. Un hacker che si rispetti in genere non cerca di spegnere un sito, sarebbe da stupidini, bensi’ cerca di sfruttarlo al meglio per se stesso. Ma sopratutto prima di lasciare il sito…. cancella i LOG!!! :)

Come puo fare un attacco dos

Per fare un attacco dos prima di tutto bisogna conoscere i limiti di una piattaforma, nel caso di un sito hostato bisogna conoscere i limiti del servizio hosting, in genere e’ abbastanza inutile pingare o martellare un sito con 80 quad core XEON configurati in redundant, perche’ per quanto potente il tuo computer possa essere non superera’ mai il livello di workload che il server puo’ sopportare (a meno che tu non abbia una farm :P ). Come seconda fase di un DOS attack bisogna creare uno script che martelli un sito (ho ignorato gli attacchi DOS fatti con il sistema al primo punto nella lista in quanto molte macchine virtuali crasherebbero il piu’ robusto sistema anche se redundant), in genere PHP o python sono usati da hackerini che vogliono un DOS di qualche minuto (secondo quanti log vogliono lasciare :) ) in php si puo’ semplicemente chiamare con un loop infinito un file remoto (che nel nostro caso sara’ la home page del sito attaccato), da ricordarsi che ogni chimata un log, quindi se volete fare un attacco DOS armatevi di pazienza e cancellate tutti i log anzi meglio usate un proxy se non volete essere beccati.

Ovviamente fare un’attacco DOS e’ una pratica illegale che puo’ essere e normalmente viene perseguita a norma di legge, specialmente nel caso ci siano dei log con degli IP ci si puo’ rivolgere ad ISP che intervengono tagliandovi internet e contattando gli organi competenti, per l’italia in genere la polizia postale. In Italia un log Unix con una valida firma e’ considerato come un documento scritto e firmato se l’IP e’ il vostro o e’ riconducibile a voi quindi, spendete meglio il vostro tempo no? .

Risorse:

Comments (0)

The Security support for Debian 3.1 is to be terminated on march 31st

Labels: Blogging su Tonylog — Tonylog 8 March 2008 @ 20:32

The debian project developers have announced that on the 31st of March the security support for Debian 3.1 will be terminated. One year after the release of Debian etch and three (3) years after the release of sarge, the security support for the 3.1 is coming to an end at the end of this month. The debian community is great at supporting systems after a long time and after a new release comes out. Well we can say that we have had enough time to upgrade….( :) )

For any information about security issues on your debian systems: contact the debian security team.

Comments (0)

Next Page >>>