[tc] Skype- era: Re: MonoQuiz facile facile

Mer 4 Apr 2007 01:34:03 CEST

Il 03/04/07, Luca Brivio<lucab83 a infinito.it> ha scritto:
> Alle 03:45, martedì 3 aprile 2007, Blackstorm ha scritto:
> > Guarda, ti cito solo il più clamoroso:
> > http://www.lucaercoli.it/advs/etomite.txt
> >
> > C'era una backdoor in questo affare, e se ne sono accorti con leggendo
> > il codice, ma analizzando il traffico di rete che era anomalo... La
> > certezza ce l'hai, ma che si sia la bd :)
>
> Caso interessante, ma quando un client è usato e sviluppato da molte persone
> si spera che qualcuno il codice lo legga! ;-)

Beh, Etomite non mi pare che lo usino in due... Inoltre è questo
quello che intendevo quando ho parlato in mail precedenti di social
engineering: tu sei sicuro che qualcuno legga il codice, per cui lo
ritieni sicuro... Se questo ragionamento lo fanno in tanti, e ti
assicuro che per la mia esperienza la maggior parte delle persone fa
questo ragionamento (di quelli che ho conosciuto io), ecco che il baco
volontario è più facile da inserire...
>
> > Non voglio fare il pessimista, eh, voglio solo dire che non
> > necessariamente un protocollo o un codice aperti sono sintomo
> > garantito di assenza di backdoor...
>
> Questo è sicuro. :) È anche sicuro che puoi guardare com'è fatto e come
> funziona!

Vorrei sottolineare che il tizio che l'ha scoperto, ha detto
(http://punto-informatico.it/p.aspx?id=1394004), testualmente:
"Luca Ercoli: Stavo effettuando alcune operazioni sui server di SEEWEB
e con i colleghi avevamo notato che c'era un notevole aumento dei
tentativi di scalata dei privilegi. Così siamo andati ad analizzare i
log effettuati dagli strumenti di registrazione, ma è stato solo
analizzando con più precisione i log del server web, che abbiamo
capito che i tentativi di intrusione venivano effettuati sfruttando
una vulnerabilità del CMS Etomite."

Non l'ha scoperto leggendo il codice, ma analizzando il traffico di
rete e i log di sistema. Certo, poi, come dice lui, probabilmente non
l'avrebbe capito se il codice non fosse stato aperto. Quello che mi
preme sottolineare, però, è che non l'ha scoperto guardando il codice,
ma analizzando i log. Penso che ci siano pochissime persone in grado
di analizzare un codice e stabilire se ci sono backdoors...

>
> > Uhm... io sapevo che era aperto... ma forse sono stato informato
> > male... mea culpa :)
>
> Lo sapevo, tu leggi la Gazzetta del Lamer! :-)

No, quel giorno era in sciopero. :)
Però cmq il protocollo è molto ma molto ben documentato... Che non è
la stessa cosa dell'essere aperto, ma meglio che una picconata nella
milza...

>
> > > - Le faccine personalizzate le hai anche qualunque buon client per
> > > Jabber, in più ha cose che MSN non potrà mai avere.
> >
> > Davvero? Figo... Dovrò farmi pure l'account Jabber, allora...
>
> Ahah! Comunque sì, fallo e poi dammelo. :-)

Alè... così aggiungo altri account...

>
> > Beh, nemmeno gtalk mi pare sia sto mostro di trasparenza...
>
> Per quanto riguarda la voce mi dovrei informare, per le comunicazioni testuali
> credo di poter dire che è //abbastanza// trasparente.

Boh... non sono espertissimo, però che io sappia nemmeno il protocollo
di gtalk è aperto...

>
> > Eh, una parola. Il problema è che a seconda di come gira li trovo su
> > skype, msn, gtalk, icq... E' una parola convincerli ad usarne solo
> > uno...
>
> Eh sì, ma con qualcuno statisticamente ce la puoi fare. ;-)
>

Eh, se trovassi tempo di fare opera di conversione...

-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.