L’11 Luglio si terrà ad Orvieto un inusuale hack contest, piuttosto movimentato, che richiederà ai partecipanti il crack dei diversi access point wireless installati per le strade della città. A quanto pare l’uno darà indicazioni riguardanti il successivo, così da costituire una catena di informazioni preziose per giungere all’ostacolo finale.

Prima della competizione, la conferenza degli sviluppatori di BackTrack, tra le più conosciute distro live di Linkux improntate alla sicurezza informatica.

Orvieto non è proprio dietro l’angolo, ma..perchè no?

Ieri sera la tabella wp_posts di questo blog ha deciso di andare in sciopero. Di colpo è diventata di 0kb. Dopo i primi momenti di panico, corredati da fantasticherie su possibili attacchi lamer ricevuti (grazie ad Andrea per avermi sopportato), è tornata la ragione e con lei la soluzione del problema.

L’errore restituito all’accesso alla tabella wp_posts era:

Messaggio di MySQL:

#144 – Table ‘./Sql130140_2/wp_posts’ is marked as crashed and last (automatic?) repair failed

Un primo, classico:

REPAIR TABLE wp_posts;

non ha funzionato. Positivo invece il secondo tentativo:

REPAIR TABLE wp_posts use_frm;

con il quale in tempo zero, come era sparito, tutto il contenuto di wp_posts è tornato.

Come potrete notare i due statement differiscono per il finale, che nel caso del REPAIR vincente comprende “use_frm”.  La differenza stà nel fatto che mentre il semplice REPAIR TABLE <nometabella> tenta di riscostruire unicamente i file di indice, il REPAIR TABLE <nometabella> use_frm è più viscerale: ricrea da zero l’header della tabella. Il risultato è una riparazione più efficace, ma pure più rischiosa, da usare unicamente nel caso in cui l’header della tabella risulti corrotto. Nel mio caso specifico un sintomo di header corrotto era il fatto che il campo “Records” della tabella wp_posts restituisse come valore ~0 al quadrato, decisamento poco credibile.

Tutto risolto dunque, se mai vi capiterà qualcosa di simile, questa può essere una soluzione.

Autore: Guido Arata

Ieri è stata una giornata piuttosto buia per Twitter ed alcuni dei suoi “utenti di spicco“. Ignoti hanno infatti hackerato gli account di Britney Spears, Barack Obama, Fox News e Rick Sanchez (corrispondente della CNN) postando twitt piuttosto inusuali per i 4 personaggi.

Fox News ha twittato “Bill O’Reily is gay“, Sanchez “high on crack and might not be coming into work today.“, Britney ha preso in giro le proprie nudità ed Obama ha invitato i proprio followers a recarsi su un links, di quelli che ad ogni accesso accreditano un tot di $ ad un utente. (continua…)

Autore: Pecciola

Bè senza dubio la notizia è di quelle che, in un certo senso, fa restare un attimino basiti e perplessi.
In Scozia stanno organizzando corsi dedicati a smanettoni dotati di enormi capacità tecniche per responsabilizzarli. In pratica tali corsi non hanno come scopo quello di insegnare loro l’arte dell’hacker, ma si cercherà di dare loro un senso di responsabilità per utilizzare, appunto, la tecnologia nel modo più corretto e appropriato.
Si chiama ethical hacking e secondo l’istituto scozzese che lo promuove può essere insegnato anche a distanza poichè il corso sarà realizzato con una piattaforma di e-learning.
L’organizzazione responsabile è la International Correspondence School (ICS) che è una vera e propria scuola telematica con sede a Glasgow mentre tutte le lezioni si svolgeranno online con sessioni in telepresenza e invio di materiali via mail. (continua…)

Autore: Guido Arata

Una tra i più attivi e seri gruppi di hackers italiani, Autistici.org, ha deciso di far sentire anche la propria voce contro il decreto Gelmini sull’istruzione, quella voce che da anni li contraddistingue dalla massa: quella virtuale. Hanno infatti organizzato una protesta/attacco di tipo Netstrike contro il portale del Ministero dell’ Università prevista per la giornata di domani, 13 Novembre.

Per chi non ne fosse al corrente si parla di Netstrike nel momento in cui un gruppo (numeroso) di persone decidono di connettersi in massa ad un portale in segno di protesta: l’ elevato numero di connessioni che il server del portale interessato lo rallenterà, talvolta rendendolo irraggiungibile per diverse ore. Dal punto di vista legale la diatriba è aperta da molti anni, e c’è chi sostiene che il Netstrike non sia definibile quale attacco DDOS (nel quale si provoca il crash del server grazie all’ invio di ripetuti pacchetti al server vittima, spesso servendosi di PC di proprietari inconsapevoli, maneggiati a distanza) poichè i partecipanti agiscono di propria iniziativa, e perchè non avviene un massiccio invio di pacchetti verso il server: l’ intento non è abbattare il sito con pochi ma potenti attacchi, bensì con piccoli attacchi (quasi non identificabili come tali) ma molto numerosi. Daniele Minotti non è però di questo avviso: dal punto di vista prettamente legale, tralasciando etica e buoni intenti, l’ attività è illecita e perseguibile penalmente. (continua…)