venerdì 19 luglio 2013

Perché la privacy... conta

Scrivo questo articolo per discutere su cosa ne penso io della privacy digitale.

La privacy conta, ma vorrei porvi una domanda prima di tutto:

"Se uno sconosciuto vi chiedesse il numero di telefono glielo dareste? e se queste sconosciuto si chiamasse Google?"

Credo che per tutti la risposta sarebbe No nel primo caso , Si nel secondo
Perché?
le motivazioni sono da ricercarsi nel uso che ne farebbe tale soggetto, nel primo caso sono ignote mentre nel secondo caso sono principalmente per fornirci servizi a noi stessi, quindi credo che sia questa la risposta...
Ma siamo cosi sicuri che Google non usi i nostri dati personali per altri scopi? si sa, google non vende oggetti fisici, vende servizi, precisamente la maggior parte dei suoi ricavi li fa tramite adsense, il servizio di pubblicità, ora immaginate di essere voi a capo di google; sicuramente vorreste massimizzare i profitti, come? semplice usando i nostri dati per fornirci pubblicità mirate ( quindi più facile che l'utente clicchi ).

Ora voi direte cosa me ne importa a me se google usa i miei dati per fornirmi pubblicità, niente e su questo sono d'accordo, Google è sempre stata un azienda molto corretta con i suoi utenti non credo riceverete mai un SMS da uno sconosciuto dicendo che google gli ha dato il tuo numero e se vuoi comprare l'oggetto che hai guardato ieri su internet..
Google inoltre è anche una delle poche aziende che si è opposta alla SOPA e ACTA, quindi cosi facendo dimostrando che Google alla privacy dei suoi utenti ci tiene.

"Ma sei stupido? hai appena detto che google usa i nostri dati per fornirci pubblicità"
Non sono stupido e non mi sono dimenticato, forse dimenticate che sono 2 servizi google, quindi non fornisce dati a società esterne, Google ( precisamente i suoi datacenter ) sono tra i più sicuri al mondo, quindi crea un sistema isolato ( o cosi si spera ) a se stesso, quindi la morale della favola è : "google sa pure dove bevi il caffè ogni mattina, ma solo google lo sa e nessun altro quindi posso ritenermi sicuro".

Già, seppur google è stata coinvolta nello scandalo questione prism ossia, il sistema americano che funge da "grande fratello" nel mondo, credo di poter dire che si è abbastanza sicuri con Google.

La domanda principale è, Facebook, facebook invece dimostra molto spesso di non tenere proprio niente alla riservatezza dei suoi utenti, basti pensare a quella ragazzina che scrisse su Facebook di essere incinta e dopo 1 settimana, ricevette a casa delle pubblicità per articoli da bambini ( fonte: wired ) quindi la domanda principale ora è : "Di chi mi posso fidare?".

Nessuno e tutti, Google, Facebook, Skype , Badoo, .... sono multinazionali , l'importante per loro è il capitale che riescono a raggiungere; però si può scendere a compromessi, in quanto comunque la nostra privacy è "violata" per fornirci un servizio utile... Sono del idea che essere paranoici è una cosa buona, però esserlo troppo diventa esagerato, molti su un famoso blog, commentarono che la scansione wireless che effettua google è una violazione di privacy ( le scansioni che esegue per avere la mappa delle reti wireless per il mondo ) esagerata... Il problema che l'hanno scritto usando il loro account Facebook, e Facebook registra in continuazione dati sulla posizione da cui esegui l'accesso e non c'è modo di disattivare questa funzione...
Questo non mi è ancora chiaro, se una persona è paranoica dovrebbe esserlo per tutto, e non solo per alcune cose, credo quindi che la privacy sia una questione astratta ormai in italia, la gente grida allo scandalo quando scopre la punta del iceberg , però ormai da anni gli fornisce ( loro stessi ) la base del iceberg scrivendo su Facebook/G+/Twitter/Badoo/ecc.. il loro numero di telefono, indirizzo, dove abiti, con chi vivi, cosa mangi, che appuntamenti hai per domani e cosi via.

"Possono pure spiarmi, non ho niente da nascondere"
Questo ragionamento è completamente errato, voglio proprio vedere che uno sconosciuto vi entra in casa , si siede sul divano e vi sta li ad osservare, credo gli direste qualcosa no?
"Ma le aziende che ci spiano ci forniscono servizi"
Finché i dati rimangono al interno dell'azienda si, avete ragione, ma immaginate questa situazione, voi chiamate una badante, vi fa un servizio, quindi anche che vi spia in casa non è un problema, l'avete chiamata voi infondo! , ma ora questa badante, ogni sera esce da casa vostra e va al bar a raccontare i fatti vostri, capite che la cosa non è molto "buona"...
Ecco quest esempio era mirato a farvi capire che spesso le società che raccolgono dati , li raccolgono per gli altri, e non per loro stessi, infondo a un azienda X che è un social network, il vostro indirizzo non serve, ma magari al "bar" c'è un suo amico che ha un azienda Y che vende pubblicità, ora X dice i vostri interessi a Y , Y userà l'indirizzo che X possiede per mandarvi pubblicità a casa in base ai vostri interessi, figo no?

Quale è il giusto compromesso quindi?
Cambia per ognuno, in linea di massima il consiglio è quello di usare solo le cose utili, se usate Google Now solo per guardarvi il meteo, capirete che non ha senso ( oltre a sprecare % di batteria ) mentre invece se l'usate per gestirvi la giornata vi posso assicurare che è una manna dal cielo. Se usate Facebook solamente per guardarvi che ne so, le news, non ha senso, quindi eliminare l'inutile, se usate sempre twitter e mai G+, perché tenerli entrambi? usare l'ndispensabile e l'utile, evitando di usare una X funzione / programma / social network, solamente perché l'usano gli altri oppure perché fa figo con gli amici far vedere che se chiedi al tuo telefono "quanto è alto berlusconi" risponda "1.65m".
Pubblicato da alle 2 commenti:

sabato 18 maggio 2013

The death of Android Custom ROM

Fin da quando venne rilasciato Android, ci fu' il fenomeno delle CROM oppure Custom ROM, ossia il sistema operativo android ( impropriamento chiamato ROM da Read Only Memory ) modificato per migliorarne un aspetto oppure le performance, sicuramente chi possiede android da molto avrà sentito parlare di Android Revolution HD del grandissimo (?) mike1986 , ha oltre 40000 nel thanks meter, cosi divenendo senza dubbio lo "sviluppatore" di XDA più ringraziato in assoluto, ma cosa c'è dietro tutto questo? è davvero cosi bravo ? e le sue ROM sono davvero cosi ottime da distruggere la concorrenza? in questo panorama bisogna dire: dipende.

perché? Michal ( mike1986 ) ha iniziato il suo percorso verso la fama in un specifico settore, i telefoni HTC vecchi dove le sue ROM erano davvero molto meglio di quelle al momento disponibili, avevano un kernel modificato che garantiva migliori prestazioni , una fluidità molto maggiore, Android tirato e modificato al massimo, non credo ci siano problemi a dire che chiunque abbia provato una sua ROM su questi telefoni, si sia innamorato e non l'abbia mai più tolta...

Ma allora perché dipende? semplice, come tutti i "VIP" , la fama da alla testa, fa montare le persone e gli fa indossare maschere che non avrebberò mai indossato altrimenti...

Fu' cosi che il nostro mike, iniziò a rilasciare una versione di Android Revolution HD per qualsiasi terminale in voga, spuntò su Galaxy Nexus ( che è samsung ) , Note II, Galaxy S3 tutti telefoni senza Sense, e sopratutto con un ottimo sistema operativo di base , tutti le personalizzazioni che c'erano prima e le migliorie sono state annullate, non ci sono più, ora c'è una scritta che dice: "This is improved version of stock ROM - no visual changes!" 
e qualcuno ora potrebbe dire, va beh ha puntato sulle performance del kernel, NO, neppure li, guardando le feature si legge: "use stock kernel, the most stable" quindi facendo il riassunto:

  • Non ha differenze di tema / personalizzazione, è completamente uguale al originale esteticamente
  • Non ha differenze di kernel, è completamente stock.
Avrà puntato sul modificare le performance del sistema operativo, come dice in un lunghissimo ( e inutile ) changelog? andiamo a vedere intanto una cosa, il changelog è uguale per ogni telefono, uguale, cambia solo il nome dei componenti.

esaminiamo però questo changelog:
  1. Removed software (CPU) rendering - full NOME_GPU (GPU) rendering
  2. Fully optimized and tweaked
  3. ROOT (su + SuperSu Permissions - Thanks to koush)
  4. Unsecured boot.img
  5. Newest BusyBox
  6. RAM optimizations
  7. System signatures check enabled for system security and safety
  8. Improved virtual memory management
  9. Speed optimizations
  10. Enabled GPU UI rendering
  11. Data, cache and system partitions mounting tweaks
  12. Bloatware applications removed
  13. All /system applications updated to latest available
  14. All /data applications updated to latest available
  15. Improved camera performance
  16. Improved CPU governors performance
  17. Most optimal system scheduler
  18. Disabled kernel debugging for better performance
  19. Zipaligned (Improved RAM management)
  20. Zipalign on boot (for user applications on data partition)
  21. init.d scripts (BusyBox run-parts) support
  22. sysro/sysrw commands support
  23. excelent battery life
  24. ext4 improved
  25. OpenVPN support
  26. Adobe Flash Player support
  27. Most up-to-date system files permissions
Ok, iniziamo:
  1. come si può benissimo vedere non è vero.  egl.conf ( il driver responsabile di questo, la configurazione ) è uguale a quella stock, con il full rendering da parte della GPU, ma come fa la stock, non è una feature di ARHD, è una feature di android 4+
  2. Mi piacerebbe capire di quali tweak e ottimizzazioni parla lui
  3. SuperSu intanto è di Chainfire, quindi koush sviluppa Superuser, togliendo questo piccolo errore ( che appare in tutti i topic ), è rootata vero, quindi una feature è questa: ha il root ( che qualunque ROM può avere flashando lo zip di SuperSU aggiungo )
  4. Unsecured boot permette ad adb di agire sulla partizione system, in linea di massima è meglio evitare questo, però dai può essere una feature
  5. Altra feature ovvia, basta scaricare busybox dal market, e in 2 secondi si ha busybox aggiornato
  6. RAM Optimization, la RAM è gestita dal kernel, se tu hai il kernel stock, non si può dire RAM optimization 
  7. System Signature è già attivo di default nelle ROM stock, e principalmente serve per le applicazioni che cercando di firmarsi come sistema operativo tramite manifest ( android:sharedUserId="android.uid.system ) 
  8. Improved Virtual Memory Management? Ma che significa? android non fa uso di memoria virtuale poiché non ha Swap, di quale memoria virtuale parla ?
  9. Modificare i parametri del kernel per renderlo inutilmente più aggressivo vuol dire speed optimization?
  10. Stessa cosa della prima risposta.
  11. Data , System , Cache mounting optimization? I vantaggi di rimontarle con alcune flag ext4 attive sono MINIMI, se non direi assolutamente nulli, senza contare che teoricamente vengono già montati in maniera ottimale 
  12. Bloatware removed? Se ci sono tutte le applicazioni che c'erano prima, nelle prime ARHD toglieva alcune applicazioni (in?)utili tipo notes, Memo e DLNA  , ma ora non sembra che rimuova più nulla delle applicazioni installate, anche perché ora come ora, il note2 , s3 e cosi via hanno come punto di forza i programmi già installati, senza contare che dovrebbe essere Bloatware addicted, poiché aggiunge un sacco di programmi che possono essere inutili a qualcuno, tipo Facebook, Twitter, Google+ e cosi via.
  13. Aggiornate come la ROM Stock visto che si basa su ROM Stock e finché non viene rilasciata non può aggiornarla lui
  14. pure il Market ti notifica gli aggiornamenti.
  15. Qua sono davvero curioso, ho scaricato diverse ROM sue, non ho trovato nulla di diverso dalla stock che c'entrasse la fotocamera, se qualcuno ha notizie su questa ipotetica feature mi spieghi
  16. "Improved", hai uno script init.d vecchissimo riusato da anni, che rende tutti i governor più aggressivi aumentando inutilmente la fluidità di questi già fluidissimi telefoni, cosi facendo riduce la batteria.
  17. Se usi Stock kernel, avrai sempre gli scheduler dello stock, dubito altamente che lo stock kernel includa ROW
  18. "it's not feature, it's stupid thing' , poiché se porta davvero vantaggi, sono talmente minimi che nessuno potrà neppure notarli
  19. Zipalign viene eseguito in automatico da android dalla 4+ teoricamente ( chi ha nexus ha presente quando riavvia dopo aver installato un app che viene fuori, ottimizzazione applicazioni 1 su 40 ad esempio? ecco )
  20. Stessa cosa della 19
  21. che io sapessi è il ramdisk a occuparsi di questo, Ram disk incluso nel kernel, che è stock, quindi se funziona può essere considerata una feature, se non funziona ridicolizza tutto poiché gli unici cambiamenti che ho trovato in questa rom da una completamente stock sono il root, busybox e uno script in init.d che comprende mille cose copia-incollate da altre fonti...
  22. /system/bin/sh sysro: not found , ehm... in ogni caso servono solo a far montare la partizione system in modalita Lettura e scrittura ( togliendo tutti i vantaggi del precedente montaggio ottimizzato? ), per sicurezza sarebbe meglio evitare di montarla in modalità RW , tranne nel caso che un applicazione lo richieda, ma in quel caso se ne occupa certamente l'applicazione di fare questo...
  23. Quando la usavo io, la batteria era peggiore della stock...
  24. kernel stock, come fai a migliorare le performance del ext4? 
  25. OpenVPN support, come la stock ...
  26. Adobe Flash Player support, basta installare apk del flash player, anche se crea sicuramente problemi poiché il browser dalla 4.2 non lo supporta più, quindi non andrà , laddove è ancora 4.1 è già incluso nelle ROM stock, senza contare che è il browser a supportarlo o no, potete avere 4.0 con flash player, ho i miei seri dubbi che firefox beta, oppure chrome ve lo supportino...
  27. ??? cosa è?

Da questa analisi, potrete sicuramente capire che non è altro che una stock originale rootata con qualche piccola modifica ( sempre se funziona init.d ), non è un attacco personale, non è neppure una critica all'ottimo lavoro di mike, ma una domanda, perché tutte ste persone usano ARHD se non porta vantaggi? semplice placebo, l'idea di avere tutti quei tweak ti fa quasi immaginare di averli, quindi nonostante il sistema è lo stesso, se una persona è convinta che sia raddoppiata la velocità del telefono e vedrà la solita animazione gli sembrerà sempre più fluido, e magari anche dovuto al fatto del aumento di aggressività dei governor ( però ricadendo sulla batteria ... ), mike non è che ti sei un pò adagiato sugli allori?

Pubblicato da alle 2 commenti:

domenica 21 aprile 2013

Nmap Base, guida

Video fatto circa un mese fa:


Sintassi:
nmap [OPTIONS] [TARGET/S]

Opzioni:

  • -iL : Accetta da un file una lista di possibili target, quindi se noi abbiamo un file contenente un elenco di host , possiamo passare -iL file , utile in abbinato con gnu/seq e gnu/echo della shell
  • -sP : Pinga l'host, utile per rilevare se un host è disponibile o no, però non è molto affidabile poiché il firewall potrebbe pure scartare le richieste ping
  • -sS : Usato di default se si fa una ricerca da utente root ( se non si hanno i permessi root, si scende nella -sT che vedremo dopo ), SYN Scan, fa uno scan usando l'analisi dei pacchetti di risposta SYN , più affidabile e più difficile da rilevare di -sT.
  • -sT : Usato quando non si dispone dei permessi superuser ( root o chiamateli come volete ) , fa lo scan come farebbe un qualsiasi programma scarso, prova a connettersi porta, se la connessione avviene porta aperta, se no chiusa, davvero poco preciso / affidabile e facilmente individuabile.
Questi sono quelli base, nel video c'è ne sono altri.


Canzoni usate:
- Feint - Laurence
- Rameses B - Visionary

Pubblicato da alle 2 commenti:

Passworld, Unsecured (Analysis)

In questo post voglio discutere di un app che ho visto recentemente sul feed di androidworld:

 PASSWORLD ( https://play.google.com/store/apps/details?id=gerfor.passworld )


"As promises this app is used to keep password ( and relative account ) of your personal credentials."
Iniziamo dal inizio:
 App permission:

+Network Access ( full )
+Phone state

Io mi dovrei fidare di inserire dati personali importantissimi come carta di credito, password email e altro su un applicazione con BANNER e che richiede pieno accesso internet?
Sono certamente sicuro che venga usato solo per i banner, ma non mi sembra molto sicuro senza offesa...



Come vengono tenute le password? ho fatto una piccola indagine, ho scaricato l'app e ho messo una password di prova master ( quella generale ) e una falsa al interno del "database"

Okei, sono andato al interno di dove sono mantenuti i dati ( /data ) precisamente:

/data/data/gerfor.passworld/
e ho esaminato un attimo i contenuto, e sorpresa:

ls
- cache
- databases
- files
- shared_prefs
Per prima cosa ho guardato dentro shared_prefs, cartella usata per salvare le preferenze delle opzioni del app, cosa scopro:

<map>
<null name="DeviceId">
<string name="number">1</string>
<string name="Password">password1234</string>
</map>Quella è la password globale ( master ), davvero nascosta bene, credo che un applicazione che voglia raggiungere l'obbiettivo di mantere le password dovrebbe usare come minimo qualche tecnica di offuscamento o cifratura, tipo md5 o sha1, insomma un qualcosa...

ma questo è il minimo:
dentro la cartella databases:










Ignorando l'eseguibile sqlite3 messo li per comodità, PASSWORD_DB, e PASSWORD_DB-journal, eh?

sqlite3 PASSWORD_DB 








Credo che questo lasci abbastanza intendere, il rischio dove sta? in pratica reale, quasi nessuna app ( tranne quelle ROOT ) può leggere il contenuto dati di un altra, quindi è abbastanza sicuro da furti, però c'è da dire una cosa, se qualcuno trova quei file ( metti caso backup di titanium, carbon ( magari su GDrive ) ) , è sicuramente compromesso poiché i dati sono COMPLETAMENTE IN CHIARO.

Credo che un app che miri a mantenere le password, almeno un minimo di crittografia sia necessaria, se no non risulta neppure credibile.
Pubblicato da alle Nessun commento:

domenica 31 marzo 2013

PwnOS 2.0.7 Using Metasploit ( Backtrack5r3 )

Ho preferito fare anche una versione usando metasploit, niente di avanzato o complicato, questi video sono pressoché inutili per un esperto del settore, diciamo è un modo per perdere 10 minuti per un appassionato ascoltandosi musica ( che può piacere o no ).


Come al solito,
Grazie a:

  • Offensive Security per backtrack5
  • g0tmi1k per i suoi video che mi hanno ispirato a fare pure io video simili
  • Rapid7 per metasploit, il miglior framework in circolazione.
Canzoni:
  1. Morten Breum - Larva (Far Away) (Pegboard Nerds Remix) 
  2. xKore - Event Horizon
Pubblicato da alle 1 commento:

venerdì 29 marzo 2013

PwnOS 2.0.7 Using SQLI ( Backtrack5r3 )

Diciamo che è un video pressoché inutile però l'ho fatto per provare come editare le registrazioni, enjoy



Songs:
-Rameses B DigiDrop
- Future Prophecies - miniamba
- B-Complex - Beautiful Lies

Credits:
 - g0tmi1k ( g0tmi1k.blogspot.com ) per i suoi video, si può dire che questo video è un "folk" o copia del suo
 - Offensive Security per backtrack.
Pubblicato da alle Nessun commento:
Iscriviti a: Post (Atom)