Da casa mia a Roma e da casa Tilly, traceroute incoerenti e numero di hop.
Solo che mi pareva strano che ti eri messo a perdere tempo! :-)
On Tue, May 27, 2014 at 4:20 PM, Saverio Proto wrote:
> > Sul tetto di casa mia al mare ti abbiamo "tanato" in 10 minuti.
> >
> > :-)
>
> Ancora non mi avet
> Sul tetto di casa mia al mare ti abbiamo "tanato" in 10 minuti.
>
> :-)
Ancora non mi avete spiegato per bene "come" ! :)
Saverio
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
Non è vero, stiamo funzionando benissimo.
Sul tetto di casa mia al mare ti abbiamo "tanato" in 10 minuti.
:-)
2014-05-27 9:30 GMT+02:00 Saverio Proto :
> > Praticamente Ninux era sotto attacco ma nessuno ha detto una parola.
> >
> > Non il proprietario del nodo, non l'attaccante (che era int
> Praticamente Ninux era sotto attacco ma nessuno ha detto una parola.
>
> Non il proprietario del nodo, non l'attaccante (che era interno), ma
> neanche chi i disservizi li ha subiti. Io stesso quando ho visto che il
> servizio non era raggiungibile ho pensato "Nooo, non posso contattare
> ute...@
Il 27/05/2014 00:26, Leonardo ha scritto:
> On 05/27/2014 12:22 AM, Leonardo wrote:
>> On 05/26/2014 11:44 PM, lilo wrote:
>
> PS: non ho messo smiletti in giro perchè la punteggiatura emoticona non
> è il mio forte, ma insomma, si capisce che il tono è rilassato :-)
ci mancherebbe.
tralaltro ho
Il 27/05/2014 00:22, Leonardo ha scritto:
> On 05/26/2014 11:44 PM, lilo wrote:
...
> l'NSA a noi ci si beve quando vuole, e pure la postale e pure il niubbo.
lol come corollario mica male..
> E se qualcuno di ninux domani decide di far smettere di funzionare
> tutto, basta qualche pacchetto for
On 05/26/2014 07:00 PM, lilo wrote:
> facendo un discorso at large, per quanto MI riguarda, ora che la rete
> sta crescendo, ed era quello che si sperava da tanto, l'ottica dovrebbe
> concentrarsi in ambito di ingegneria sociale, l'utente deve essere
> protetto e vivere tranquillo.
Ammetto che l'e
On 05/27/2014 12:22 AM, Leonardo wrote:
> On 05/26/2014 11:44 PM, lilo wrote:
PS: non ho messo smiletti in giro perchè la punteggiatura emoticona non
è il mio forte, ma insomma, si capisce che il tono è rilassato :-)
leonardo.
--
www.leonardo.ma / twitter: @leobowski
gpg Key ID: AABE2BD7
_
On 05/26/2014 11:44 PM, lilo wrote:
>> lilo, noi non abbiamo utenti. abbiamo membri della comunità.
>
> seee ciao core [cit.]:D
>
> so cosa e' ninux. te invece sai cos'e' "ingegneria sociale"?
un po'.
>
> io parlo lato sicurezza della rete ninux (comune ad un tot di persone
> sparpajate per l
Il 26/05/2014 19:56, Leonardo ha scritto:
> On 05/26/2014 07:00 PM, lilo wrote:
...
> lilo, noi non abbiamo utenti. abbiamo membri della comunità.
seee ciao core [cit.]:D
so cosa e' ninux. te invece sai cos'e' "ingegneria sociale"?
io parlo lato sicurezza della rete ninux (comune ad un tot di
On 26/mag/2014, at 19:56, Leonardo wrote:
>
> Che ci siano dei gruppi di persone esperte che fanno da riferimento per
> certe cose, ben venga. Per me possono avere anche un nome. Ma BOFH è
> sempre esistito perchè fino ad ora tutte le reti ne hanno avuto bisogno.
> Queste reti sono le prime che
On 05/26/2014 07:00 PM, lilo wrote:
>
> facendo un discorso at large, per quanto MI riguarda, ora che la rete
> sta crescendo, ed era quello che si sperava da tanto, l'ottica dovrebbe
> concentrarsi in ambito di ingegneria sociale, l'utente deve essere
> protetto e vivere tranquillo.
lilo, noi no
Il 26/05/2014 16:11, Enrico Bassetti ha scritto:
> Il 25/05/2014 15:33, lilo ha scritto:
..
> Bastava una frase così per evitare tutto il flame che si sta facendo a
> riguardo. Senza nulla togliere alla sicurezza, a cui sicuramente teniamo
> tutti.
ERA gia' stato gia' scritto tutto in proposito m
Il 25/05/2014 15:33, lilo ha scritto:
non voglio nemmeno immaginare un VERO attacco cosa avrebbe
provocato.. TE?
Nulla toglie che non sarebbe guastata (anzi sarebbe quasi dovuta) una
comunicazione del tipo "hei il giorno X farò dei test per verificare la
sicurezza della rete, quindi se vedete
On Monday 26 May 2014 11:22:04 Alessio wrote:
> On 26/05/2014 10:59, Saverio Proto wrote:
> > Gia... anche perché inutile farsi tutte ste pippe sulle reti contro
> > l'NSA che ci intercetta e contro i poteri forti.
Sul punto NSA secondo me le reti comunitarie hanno del potenziale, magari se
invec
On 26/05/2014 10:59, Saverio Proto wrote:
>> * non ci mette al riparo da uno *veramente motivato a creare problemi*
>> che potrebbe andare in giro con un nodo a batteria e attaccare da punti
>> diversi
>
> Gia... anche perché inutile farsi tutte ste pippe sulle reti contro
> l'NSA che ci intercett
> * non ci mette al riparo da uno *veramente motivato a creare problemi*
> che potrebbe andare in giro con un nodo a batteria e attaccare da punti
> diversi
Gia... anche perché inutile farsi tutte ste pippe sulle reti contro
l'NSA che ci intercetta e contro i poteri forti.
Se questi poteri forti
On 25/05/2014 20:27, Saverio Proto wrote:
> Soluzioni:
> 1) Se riesci col tuo metodo a capire da dove partono i pacchetti
> spoofati bisogna isolare fisicamente il nodo attaccante.
> 2) Bisogna in generale creare domini IGP piu piccoli. Non dico di
> arrivare come fanno i greci dove ogni nodo è un
2014-05-26 0:35 GMT+02:00 Saverio Proto :
> Mitici :)
> Files php rimasti li a marcire perché il plugin era disabilitato :) ma
> cmq una minaccia. Ho fixato,anche perché era vulnerabile anche il sito
> di Ciemmona.
>
> Ho fixato ;)
>
> Dai logs ho beccato la vostra scansione. Usate un tool immagin
Scusa una domanda Zio,
ma quale autorizzazione hai o ti senti di avere più degli altri nel
progettare e realizzare un attacco del genere all'interno di una rete nella
quale si è tutti uguali? E' questo il punto... Per verificare se la rete
può essere attaccata con facilità non è necessario fare tut
e condivisione winwin.
>
>
>
>>> Date: Sun, 25 May 2014 20:27:54 +0200
>>> From: ziopr...@gmail.com
>>> To: wireless@ml.ninux.org
>>> CC: nodi-r...@ml.ninux.org
>>> Subject: Re: [Ninux-Wireless] [ninux-roma] Attacchi DoS in olsrd Was:
>>&
;P
> Date: Sun, 25 May 2014 22:17:41 +0200
> From: al3l...@autistici.org
> To: wireless@ml.ninux.org
> Subject: Re: [Ninux-Wireless] [ninux-roma] Attacchi DoS in olsrd Was:
> "Malfunzionamento" a Gallia
>
> e cmq il blog di Saverio e' un colabrodo
>
>
Dopo aver letto anche oggi una sequela di mail infinita su questo argomento
posso dire di essere stanco.
Posso solo pensare che sia pazzo chi pensa che questa sia la strada giusta
per portare Ninux ad essere un progetto rispettato, conosciuto e presente
su tutto il territorio nazionale.
Non deluder
parti una backdoor
l'admin di default nel wordpress...
/me HIDE :D
e con questa confido nel fatto che relax e condivisione winwin.
>> Date: Sun, 25 May 2014 20:27:54 +0200
>> From: ziopr...@gmail.com
>> To: wireless@ml.ninux.org
>> CC: nodi-r...@ml.ninux.org
>&
20:27:54 +0200
> From: ziopr...@gmail.com
> To: wireless@ml.ninux.org
> CC: nodi-r...@ml.ninux.org
> Subject: Re: [Ninux-Wireless] [ninux-roma] Attacchi DoS in olsrd Was:
> "Malfunzionamento" a Gallia
>
> Ciao Alessandro,
>
> Inoltre mi dici se il tuo meto
Ciao Alessandro,
allora mi spieghi benissimo come hai fatto ? :)
vedendo i messaggi con un TTL ad un certo numero come hai fatto con
certezza a capire che i messaggi spoofati arrivavano da Gallia ?
Questo ancora non è chiaro dalla tua spiegazione. Sicuramente c'è un
conto (magari grossolano) che
On Sunday 25 May 2014 13:50:01 Saverio Proto wrote:
> dose attaccando "il cattivo". Si è arrivati a richiedere una punizione
> con per "il cattivo". Ci vorrebbe qualcuno con piu competenze di me in
> psicologia per analizzare in fenomeno.
Anche a me sta roba della punizione esemplare mi ha fatto r
Non capisco o magari mi stai prendendo in giro, stai dicendo che il metodo
usato per arrivare al fine è stato il migliore? Che una cosa che si poteva
benissimo fare in altra maniera è stata fatta meglio così?
Aiutami a capire. Io giovedì sarò al FusoLab.
Il 25/mag/2014 15:34 "lilo" ha scritto:
>
Il 25/05/2014 14:10, Edoardo Mazzaracchio ha scritto:
> Ok, quindi a rigor di logica se voglio verificare la fragilità delle ossa
> di qualcuno gliele rompo e poi gli dico "hey, visto? Sei vulnerabile!
perdonami, il thread e' PENTESTING, non il SanCamillo.
che pure ci vorrebbe, magari in ninux-sa
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 25/05/2014 10:13, Netsoul ha scritto:
> Una volta queste cose venivano organizzate. Certo, il gestore non
> doveva conoscere la metodologia, ma almeno l'arco temporale in cui
> si sarebbero svolti i pentest. Almeno a me così hanno insegnato.
> Farlo
Va be save, hai sempre ragione tu.
All'inizio sembrava un problema di configurazioni da parte di pierluigi
sulle sue macchine.
Dopo aver appurato che era tutto ok ieri sera alle 9 mi sono messo a
cercare di analizzare la cosa a fondo.
Io posso spiegare benissimo come ho fatto, solo onestamente non
Bentrovato anche a te,
per fortuna il mio nick ha avuto il beneficio del “diritto all’oblio” .. l’ho
rispolverato da poco dopo anni di inattività. In verità sono passato giovedì
scorso al Fuso, proprio per salutare tutti e per iniziare ad imparare qualcosa
da voi.
Detto questo non discuto assolu
Ok, quindi a rigor di logica se voglio verificare la fragilità delle ossa
di qualcuno gliele rompo e poi gli dico "hey, visto? Sei vulnerabile!
Ringraziami, ora lo sai! E dai, non prendertela per un paio di mesi di
clauticanza"
Abbiamo già detto che queste cose si possono verificare in sicuri ambi
Il 25 maggio 2014 10:13, Netsoul ha scritto:
>
> Una volta queste cose venivano organizzate. Certo, il gestore non doveva
> conoscere la metodologia, ma almeno l'arco > temporale in cui si sarebbero
> svolti i pentest. Almeno a me così hanno insegnato. Farlo "al buio" e poi
> vantarsi di
> av
Stai sbagliando perche' la macchina 172.16.40.40 esisteva
Per cessare l'attacco e' stata passata a 172.16.40.43 avvisando i
propietari preventivamente.
Quindi essendo male informato anche le tue conclusioni restano affrettate.
Penso di aver concluso.
Il 25/mag/2014 13:32 "Alessandro (aka ArkaNet)"
Perdona(te) il replay ma è doveroso...
1) che si approvi o meno, la farm è la meta che si prefiggerebbe chiunque
in un 'attacco' simile
2) i servizi sono come il miele per api ed orsi, ergo vedi 1)
3) avrei scelto anche io l'indirizzo di una macchina ancora non esistente
né sul mapserver né sul wi
Arka Buona Domenica anche a te
Perdona la dimenticanza.
Il 25/mag/2014 12:27 "Andrea Pescetelli" ha
scritto:
> Non è sminuendo la cosa che si risolve il problema.
> Dove andare a colpire in un azione premeditata?
> I servizi di tutti perchè ZioProto se ne frega della chat dove gli altri
> fanno g
Non è sminuendo la cosa che si risolve il problema.
Dove andare a colpire in un azione premeditata?
I servizi di tutti perchè ZioProto se ne frega della chat dove gli altri
fanno gsoc e scambiano opinioni.
Dove? Nella Farm che lui stesso non approva e guarda caso dove ci sta anche
casa mia dove for
Hola!
Fish hai ragione dobbiamo fare qualcosa!!
Sicuramente ZioProTo ci sta facendo capire quanto sia semplice per un
macellaio utilizzare un coltello.
Cosa dovremmo aver acquisito alla luce di ciò?
Che se arrivasse un assassino e si impadronisse del coltello, farebbe una
strage!
Ora, senza tropp
Appunto. Inoltre non c'è una soluzione.
Hai creato un bug senza però fornire una cura.
Più che uno scherzo è un comportamento criminale.
Il 25/mag/2014 10:15 "Netsoul" ha scritto:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
>
> Una volta queste cose venivano organizzate. Certo, il gestore
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
Una volta queste cose venivano organizzate. Certo, il gestore non doveva
conoscere la metodologia, ma almeno l'arco temporale in cui si sarebbero svolti
i pentest. Almeno a me così hanno insegnato. Farlo "al buio" e poi vantarsi di
averlo deliber
se lo scopo è testare la rete per renderla inattaccabile, non c'e' bisogno di
farlo all'improvviso e di nascosto.
Basta riservare un giorno avvisando in anticipo che in tale ora verranno fatti
dei test di attacco senza rivelare subito il tipo di attacco, per vedere cosa
succede e in caso decider
Condannatelo ad una settimana di "palo umano" per supernode..
Aspetterei il caldo di Agosto e documenterei il tutto con una camera remota
;)
--
Valer;o)
E-mail: ocbexpr...@gmail.com
GoogleTalk: ocbexpr...@gmail.com
VoIP: 5339...@sip.messagenet.it
Il giorno 25 maggio 2014 09:37, Andrea Pescetelli
Ciao
Vorrei chiedere di prendere provvedimenti seri a seguito di questi eventi e
comportamenti che da una settimana stanno invalidando sia il rispetto
reciproco sia il buon finzionamento della rete stessa da parte di Saverio
Proto.
Il 25/mag/2014 09:07 "Alessandro Gnagni" ha scritto:
> Non è qual
Non è qualche ora. Va avanti da giovedì mattina.
Ma almeno avvisare? Uno non può perdere tempo appresso a ste cose...
Jabber è stato ko da giovedì per sta cosa.
Il 25/mag/2014 01:03 "Saverio Proto" ha scritto:
> Ciao,
>
> Metto in Cc: anche wireless@ml.ninux.org perché questa email contiene
> inf
45 matches
Mail list logo