Tag Archives: Anonimato

Controllo Diritti Digitali Good News hacktivism Open Source

TAILS 0.7.2

15 giugno 2011 – 15:00

An update to the fully anonymous operating system, TAILS, is now available. Version 0.7.2 includes notable user-visible changes include:

Iceweasel
- Disable Torbutton’s external application launch warning. … which advises using Tails. Tails is running Tails.
- FoxyProxy: install from Debian instead of the older one we previously shipped.

Software
- Upgrade Linux kernel to Debian’s 2.6.32-34squeeze1: fixes tons of bugs, closes a few security holes at well.
- haveged: install an official Debian backport instead of a custom backport.
o unrar: install the version from Debian’s non-free repository. Users report unrar-free does not work well enough.

Plus the usual bunch of minor bug reports and improvements. It can be downloaded from here or via bittorrent to save everyone some bandwidth.

The fully detailed changelog can be found here

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)
Controllo Crypto Diritti Digitali hacktivism Networking Open Source Security

Arm – The anonymizing relay monitor

8 gennaio 2011 – 12:50

Da un post pubblicato sul blog del progetto tor, ho appreso della nuova release di Arm arrivato ora alla versione 1.4.1

Di seguito alcune caratteristiche della nuova versione:

  • Vastly Better Resolver PerformanceBy far the most expensive thing that arm does is ps and netstat/lsof/etc lookups. While wandering around development forums I discovered psutil, an awesome library for cross platform resolution of system and process information. For OSX and BSD they’re using ps and lsof lookups just like arm. However, for Linux they had a very different approach, querying proc contents directly. I adapted the functions for arm and it cut the runtime for resource and connection resolution by 90%. Many thanks to the authors of psutil (Jay Loden, Dave Daeschler, and Giampaolo Rodola’)!
  • BSD CompatibilityFor a long time FreeBSD has been arm’s nemesis. Its variant of netstat can’t get connection pids, the ss resolving utility belongs to a spreadsheet program instead, and even pid resolution failed (breaking resource stats and numerous other things). However, thanks to patches and testing by Fabian Keil and Hans Schnehl arm now has BSD counterparts for all of these, plus autodetection for BSD Jails.
  • Expanded DistributionPeter and I have finished revisions for the arm deb and it’s now pending feedback from the Debian FTP admins. Arm is also now available on ArchLinux thanks to Spider.007 and Fabian mentioned that he might be interested in doing a FreeBSD port.
  • Volunteer Recruiting

Questo il sito del progetto dove è possibile scaricare ed installare il pacchetto .deb:
http://www.atagar.com/arm/

Twitter It!
Tags , , , , , , | Permalink | Comment (0)
Crypto HowTo Open Source

Creare un hidden service con Tor

25 ottobre 2010 – 17:35

Un server web solitamente costituisce un Single Point of Failure: di conseguenza se il server viene attaccato, i servizi che ospita smettono di funzionare. Inoltre il server è sempre riconducibile ad una persona che ne è responsabile e solitamente è molto semplice risalire alla locazione fisica del server.

Oltre che rendere anonima la navigazione Web di un utente, Tor permette anche di anonimizzare il server che fornisce il servizio web attraverso gli Hidden Service [docs: it / en].

Un hidden service (servizio nascosto) permette quindi di garantire la privacy e l’anonimato non solo di un utente che usufruisce del servizio, ma anche di chi quel servizio (ad esempio una pagina web) lo fornisce, e per configurarlo non è necessario avere un indirizzo IP pubblico, ma è fondamentale essere connessi alla rete Tor.

Vediamo quindi com’è possibile creare un sito web anonimo utilizzando Tor e il web server thttpd.

Iniziamo con l’installare un web server snello come thttpd, che fornisce le funzioni basilari che ci servono senza rendere complicata la configurazione e la messa in sicurezza del web server.

cd ~
wget http://www.acme.com/software/thttpd/thttpd-2.25b.tar.gz
tar xvfz thttpd-2.25b.tar.gz
cd thttp-2.25b/
sudo ./configure && make

A questo punto creiamo la cartella che conterrà il nostro sito web anonimo, e lanciamo il web server thttpd sulla porta 5222

mkdir hidserv
chmod -R 744 hidserv
cd hidserv
../thttpd -p 5222 -h localhost

read more »

Twitter It!
Tags , , , , , , , , , | Permalink | Comments (3)
Crypto Networking

The (Amnesic) Incognito Live System

17 ottobre 2010 – 16:46

The (Amnesic) Incognito Live System [T(A)ILS] è una distro basata su Debian pensata per garantire l’utilizzo di servizi di rete in maniera anonima senza installare nulla sul pc. E’ dotata inoltre di un sistema che cancella in maniera sicura la memoria prima dello shutdown evitando così possibili attacchi di memory forensics.

Amnesic è uno strumento per report in zone di guerra, giornalisti, dissidenti, attivisti, e per chiunque voglia proteggere le proprie comunicazioni sul web.

Può essere utilizzata nella modalità Live CD o installandola su una chiavetta USB.

read more »

Twitter It!
Tags , , , , , , , , , , | Permalink | Comment (0)
hacktivism Networking

Attacco DDoS contro le compagnie anti pirateria RIAA e MPAA

27 settembre 2010 – 16:22

Il sito hackblock riporta la notizia dell’attacco DDoS effettuato da Anonymous un gruppo di hacktivisti che protestano contro le compagnie anti-pirateria.

L’attacco è nato per via delle dichiarazioni di Apilex Software, una compagnia indiana per la difesa del diritto di autore, o di “Net Vigilance” come si definiscono sul loro sito. Il suo amministratore delegato – Girish Kumar – ha dichiarato la strategia con cui l’Apilex combatte la pirateria; inviano innazitutto una richiesta di rimozione del link contenente il torrent, se questa procedura non ottiene risultati, passano direttamente ad un attacco DoS contro il sito in questione.

“Nelle ultime 36 ore o giù di lì, masse di ‘Anonymous’ e molti simpatizzanti non affiliati, hanno unito le forze per attaccare il sito dell’MPAA. Oggi l’attacco sarà lanciato sul RIAA. Le proteste decentralizzate andranno avanti e non c’è avvocato o forze di polizi al mondo che può fare qualcosa. E ‘forse questa la protesta del futuro?
Ieri è stata una giornata diversa dal solito per quanto riguarda le novità legate a The Pirate Bay. [...] Finalmente i fan di “The Pirate Bay” di tutto il mondo hanno avuto un notizia per cui festeggiare.”

read more »

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)
Crypto Networking

Scrivere un blog anonimo con wordpress e tor

24 settembre 2010 – 14:32

Su nazione indiana è stata pubblicata la traduzione italiana della guida di Ethan Zuckerman intitolata “Scrivere un blog anonimo con wordpress e Tor”, pubblicata in origine da Global Voices.

La libertà di espressione passa anche dalla possibilità di comunicare proteggendo la propria identità, se necessario. Pubblico perciò qui una guida tecnica scritta da Ethan Zuckerman per Global Voices, di cui ho presentato le tecniche durante il convegno e-privacy 2009 a Firenze.

Raccolgo dunque l’invito a leggerla, diffonderla e ripubblicarla partito dal traduttore. Per ora leggetela qui.

Sempre su nazione indiana, vale la pena segnalare anche l’approfondimento in 5 parti che spiega il funzionamento di T.O.R. scritti da Marco Calamari del Progetto Wiston Smith. Potete leggerli a partire da questo link.

Twitter It!
Tags , , , , , , , , , , | Permalink | Comment (1)
Crypto Open Source

HTTPS ovunque

29 giugno 2010 – 13:46

Dal blog di Autistici/Inventati:

EFFTOR project han rilasciato di recente una nuova estensione per Firefox che permette di visitare i siti in modalita’ crittata, ovvero le vostre richieste web verranno automaticamente provate in primis in httpS e se non fosse possibile avere la pagina in https ripetera’ la richiesta nel tradizionale protocollo in chiaro, ovvero in http.
Questa estensione dunque serve a proteggere la vostra navigazione da occhi indiscreti che potrebbero essere tra voi ed il sito che volete visitare, anche se va segnalato che molti siti non solo non prevedono la navigazione in https ma vi permettono anche l’autenticazione in http (ad esempio MySpace), lasciando aperta la possibilita’ di monitorarvi non solo durante la semplice navigazione del sito, ma anche di permettere a terze parti di rubarvi le credenziali.
Dunque il nostro invito e’ di provare questa estensione, perche’ troppo spesso ci sono indesiderate attenzioni su quello che facciamo in rete.

clicca per scaricare l'estensione per firefox

Twitter It!

Tags , , , , , , , | Permalink | Comment (1)

Pagina successiva »

Pagina successiva »