Microsoft Exchange 2010 impostare risposta automatica

Capita spesso nel mio lavoro, ahimè, che gli utenti vadano in ferie senza impostare il famoso messaggio di risposta automatica (out of office per gli amici).

Quindi devo intervenire a impostare questo messaggio, attenendoci strettamente alle policy e quindi non avendo possibilità di accedere con l’account dell’utente ecco come fare: Read more »

Recupero di dati cancellati da un Motorola V3xx

Eccoci qui, sono tornato ieri sera dal mare.. che amarezza, si stava proprio bene, e la calura della città sicuramente non aiuta la mente, tuttavia era da un po’ che volevo scrivere due righe di mobile forensics e finalmente, avendo trovato il tempo, mi posso sbizzarrire raccontandovi un po’ di questo device e delle informazioni che si possono recuperare con un po’ di tools di libero uso e di reverse engineering.

Read more »

PHP Class per JQuery Autocomplete

Nella mia, breve, carriera di sviluppatore di applicazioni web mi è capitato più volte di dover realizzare il cosiddetto campo “autocomplete” ovvero un textfield ove digitando qualche carattere vengono, automaticamente, proposti valori “simili”. Nella maggior parte dei casi (almeno per la mia esperienza) questi valori da “proporre” all’utente vengono presi da un database.
Stufo di reinventare la ruota ogni volta mi sono deciso a modellizzare il tutto in una classe PHP che gestisca tutte le richieste dei campi autocomplete. Read more »

Tortoise GIT saving config failed – ssh private key

Dopo vari, vani, tentativi mi sono finalmente deciso ad utilizzare GIT per i miei progetti (YEAH!) Ne sono già innamorato tanto che non riesco più a farne a meno.

Amore a prima vista ma già iniziano i primi problemi. Come saprete (se usate GIT) i push verso i repository remoti vengono autenticati tramite una chiave SSH. Purtroppo però Tortoise GIT presenta un bug (maggiori info qui) sostanzialmente non vi fa salvare la Key ssh e quindi i push verso i repository remoti falliranno miseramente per mancata autenticazione.

Il bug non è ancora stato risolto tuttavia esiste un workaround piuttosto semplice:
http://code.google.com/p/tortoisegit/wiki/UsingPuTTY

Sostanzialmente è sufficiente lanciare putty: recarsi su Connection->SSH->Auth selezionare la propria chiave SSH privata. Quindi tornare su Session fare click su Default Settings e fare click su Save 

Et Volilà il gioco è fatto tutto tornerà a funzionare come prima
Se volete addentrarvi nell’utilizzo di GIT vi consiglio di leggervi:
http://git-scm.com/book i primi capitoli
http://www.assembla.com/spaces/breakoutdocs/wiki/Setting_Up_Git_on_Windows una guida passo passo da seguire come il vangelo per installare GIT e Tortoise su Windows.
Potreste anche decidere di usare semplicemente GIT da riga di comando ma le gui son così comode :P

Sole Mare e letture interessanti

Ciao a tutti :)

Ebbene sì, sono al mare, mi sto godendo qualche giorno di riposo e un po’ di sole, il tempo è bello e vorrei che questa breve (troppo breve) vacanza non finisse mai.

E mentre arrostisco sotto all’ombrellone in spiaggia leggo qualcosa.

Se fossi una persona normale prenderei un qualsiasi romanzo e mi farei catturare da una trama coinvolgente e quant’altro, ma siccome sono un nerd disperato, invece mi sono messo a leggere un paper che non posso fare a meno di linkarvi.

Come voi sapete settimana scorsa c’è stato il Black Hat a Las Vegas, e ne sono usciti degli argomenti di dibattito molto interessanti. Questo paper però veramente è geniale e riguarda la possibilità di “kittare” una macchina compromessa direttamente a livello di BIOS.

Questo il link al PDF:

http://www.toucan-system.com/research/blackhat2012_brossard_hardware_backdooring.pdf

Godetevelo perché è veramente figo :)

 

A presto.

Cisco Etherchannel PAgP – LACP

Un’altra piccolissima pillola di configurazione Cisco.

Supponiamo di voler configurare un link aggregation tra 2 switch sull’interfaccia Fa 0/1 e Fa 0/2 dello switch 1 e sulle stesse interfacce (baciate) dello switch 2:

fastethernet 0/1 - 2
Channel-Group [n] mode desirable
channel-protocol [method]

[n] è un numero intero per identificare il channel group (ad esempio: 1)
[method] può essere “lacp” oppure “pagp” a seconda se si vuole utilizzare rispettivamente Link Aggregation Protocol oppure Port Aggregation Protocol

Questa configurazione andrà replicata su entrambi gli switch/router.

Pronto salve… è caduto tutto!

Svolgendo, anche se non quotidianamente, anche l’attività di sistemista qua e là, ogni tanto capitano davvero delle situazioni divertenti, o meglio, situazioni dove ridi per non piangere.

Una di queste mi è capitata proprio l’altro giorno quando ricevo una telefonata dove, la prima frase detta dall’interlocutore era esattamente quella del titolo di questo thread.

Read more »

From null to root: intern0t HaXx.Me #05

Ebbene sì, durante la scorsa settimana Intern0t, una piacevole e interessante community composta per lo più da informatici e security enthusiasts, ha dato il via al nuovo HaXx.Me, un wargame in stile CTF, che giunto ormai alla sua quinta edizione, col passare del tempo ha intrattenuto, fatto riflettere e perchè no, anche rosikare parecchi smanettoni.

Ed io ovviamente, essendo ormai un patito della “saga” sin dalla prima edizione, non ho potuto resistere alla tentazione di sfidare anche questa volta i tranelli e le perfidie concepite da MaXe (l’autore del game) durante le sue notti insonni.

Questo thread, che ho deciso di pubblicare solo oggi a gioco ormai concluso, per ovvi motivi, ho deciso di dedicarlo ad un breve walkthrough che, per chi avrà voglia di leggerselo, spiegherà i vari passaggi che è stato necessario seguire per arrivare a catturare la bandiera.

Read more »

Internet explorer history in windows 7 timeline analysis

In questi giorni mi è capitato di dover far fronte ad una attività di incident response dove risultava fondamentale l’analisi di una timeline di un sistema windows 7 home premium.

Naturalmente gli elementi posti in correlazione erano parecchi; per aiutarmi ad avere una visione complessiva e coerente dell’attività svolta sulla workstation nel periodo di interesse, nel calderone erano stati inseriti

- event log
- attività del filesystem (MACE Time)
- web browser history
- metadati dei file
- registro di windows
- file .lnk

Read more »

Il WiFi del vicino è sempre più verde…. forse.

Questo fine settimana, stavo passeggiando per il centro con il solito gruppo di amici nerd, quando, fermandoci ad un bar per la consueta birretta, mi sono ritrovato, a meditare nuovamente sulla sicurezza delle reti wifi.

Read more »