Un blog, non tecnico, su tutto quello che mi passa per la testa e voglio che sia pubblico. Queste opinioni non rispecchiano per nulla quelle delle societa' per cui lavoro.
"We can only provide details that are present in the advisory. This vulnerability was the result of a programming error and was not an intentional backdoor."
Programming error, ok. Era chiaro fin da subito che era un "problema" di programmazione. Non si è capito chi lo ha creato, come mai ci è rimasto (dei cicli di review/test del codice non penso che non li hanno) e tante altre cose.
Ma non possono fornire maggiori dettagli. Quindi ce ne facciamo una ragione, purtroppo. Amen.
Resta il fatto che fino a quando non ci diranno cosa è successo, quella - intenzionale o meno - è una backdoor.
In quest'ultimo periodo, per progetti personali, sto smanettando un po' con roba Cisco. Magari un giorno mi offrono un lavoro e non vorrei farmi trovare impreparato, non si sa mai... :-)
Ehm, remote! Quindi ho pensato fosse interessante dedicare altri due minuti. Leggendo la sezione "details":
CiscoWorks IPM is a troubleshooting application that gauges network response time and availability. It is available as a component within the CiscoWorks LAN Management Solution (LMS) bundle. IPM version 2.6 for Solaris and Windows contains a process that causes a command shell to automatically be bound to a randomly selected TCP port. Remote, unauthenticated users are able to connect to the open port and execute arbitrary commands with casuser privileges on Solaris systems and with SYSTEM privileges on Windows systems. This vulnerability is documented in CVE-2008-1157 and Cisco Bug ID CSCsj06260 ( registered customers only) .
Quindi ricapitolando:
un processo (il nome di questo processo, pardon?),
una "command shell" che automaticamente resta in ascolto sua una porta randomica in TCP
un utente - remoto! - non utenticato che riesce ad eseguire comandi
che è fondamentalmente un "repository" di plugins per ollydbg. La cosa interessante è il fatto che non si limitano solo ad una collezione di URL, ma per ognuno di essi hanno un mirror locale, nel caso - come il mio :P - che il manteiner non sia piu' vivo e rintracciabile. :>
Dovevo farlo da tanto, in questi giorni ho avuto un po' piu' di tempo ed ho aggiornato il software che gira sotto planetsecurity. Tempo addietro girava sotto una versione modificata di planetplanet, ritoccata con qualche patch scritta (male!) da me per alcune feature che al tempo necessitavo (interazione con mysql, delle funzioni di ricerca su uno storico e poco altro che non ricordo).
Era instabile come non mai, aveva un po' di problemi (causati anche e sopratutto da qualche mio ritocco) con la gestione della cache dei feeds. Non sono mai riuscito a fixarlo, sia per questione di tempo, sia per mia incompetenza su python ed alcune librerie su cui non ho mai voluto approndire la mia esperienza. :>
A peggiorare le cose ci sono anche dei piccoli bug (questi non dovuti a me :PpPPpPp) sempre sulla gestione della cache dei feeds, segnalati ovviamente, ma non ancora fixati perche' - a quanto pare e dicono - ci sono altre cose piu' importanti da sistemare. E' in TODO list qualcosa, by the way. Ma è pur vero che è da due anni in quel TODO :)
Quindi, per tagliare la testa al toro, sono passato a venus, che oltre ad essere piu' o meno completo sulle features che mi servono nell'immediato, è anche sviluppato da un conoscente a cui posso chiedere con piu' facilità ed immediatezza :-)
Resta da sistemare (aggiungere, togliere, etc..etc..) alcuni feeds e ritoccare qualche cosa a livello di grafica/presentazione, che faro' nel mio tempo libero del week-end. Inoltre aggiungero' qualche altra sezione, avevo in mente - per esempio - un planet con sorgenti/feed sulla sicurezza web.
L'abbiamo pure linkato a sikurezza.org, quindi da oggi lo potete raggiungere anche da:
Bene, inizia il weekend tra poco. Speriamo bene, ho bisogno di relax, questa settimana ho preso febbre-raffreddore-mal di schiena ed un fastidiosissimo problema al gomito che mi porto dietro da ormai quasi due anni. Ma con cio' sono andato lo stesso a lavoro.
Mi manca la sicilia, tanto. Mi manca la gente, i siciliani. Il sole, il mare. I vecchi del paese che ti salutano mentre giocano a carte per strada, il carretto che passa per vendere il sale, e tante altre cose che ancora sono rimaste intatte ed incontaminate.
Ma fa niente, lamentarsi serve a poco, quindi amen. Ho trovato questo corto di Ficarra e Picone, molto bello:
Ficarra: Io sono fiero di essere siciliano…
Picone: Io mi vergogno di essere siciliano…
Ficarra: Io sono fiero di essere siciliano… perché…Europa, Africa, Occidente, Oriente….è proprio la posizione che è comoda… Picone: Io mi vergogno di essere siciliano…perché…siamo nati….comodi!
Ficarra: Io sono fiero di essere siciliano…perché…questo mare, queste spiagge…questo sole… Picone: Io mi vergogno di essere siciliano…perché…a parte questo mare, a parte queste spiagge e a parte questo sole…(nulla!)…
Ficarra: Io sono fiero di essere siciliano…perché da noi è nata la civiltà! Picone: Io mi vergogno di essere siciliano…perché da noi è nato Emilio Fede!
Ficarra: Io sono fiero di essere siciliano…perché…almeno Castelli…è nato altrove… Picone: Io mi vergogno di essere siciliano…perché…almeno…altrove..hanno qualcuno che li difende..
Ficarra: Io sono fiero di essere siciliano…perché…arabi, francesi, spagnoli, borboni…abbiamo resistito a più di mille invasioni… Picone: Io mi vergogno di essere siciliano…perché…va bene le invasioni…ma dare 61 deputati su 61 a Forza Italia…non ci avrebbero sperato neanche i Borboni!
Ficarra: Io sono fiero di essere siciliano…perché ci adattiamo a qualunque cosa… Picone: Io mi vergogno di essere siciliano…perché ci accontentiamo di qualunque cosa!
Ficarra: Io sono fiero di essere siciliano…perché guardo il nostro cielo e penso che ha ispirato mille poeti… Picone: Io mi vergogno di essere siciliano…perché guardo il rubinetto secco… “e mi sovvien l’eterno”!
Ficarra: Io sono fiero di essere siciliano…perché di qualsiasi cosa…ne cogliamo sempre l’aspetto comico… Picone: Io mi vergogno di essere siciliano…perché non prendiamo niente sul serio…
Ficarra: Io sono fiero di essere siciliano…quando vedo per la mia città carovane di turisti…quasi sempre tedeschi in pantaloncini corti a dicembre…e dico: “ma questi ad agosto come verranno?”! Picone: Io mi vergogno di essere siciliano…perché..ancora oggi sento dire: “lascia perdere, è sempre stato così…ma chi te lo fa fare…”
Ficarra: Io sono fiero di essere siciliano…perché siamo ottimisti! Picone: Io mi vergogno di essere siciliano…perché..rispetto all’Europa…anche a voler essere ottimisti…siamo 20 anni indietro!
Ficarra: Io sono fiero..perchè se Dio vuole…tra 20 anni li raggiungiamo! Picone: Io mi vergogno..perchè…nessuno si indigna più per una Palermo-Messina iniziata 40 anni fa e mai finita…
Ficarra: Io sono fiero…perché pur di lavorare onestamente..ci facciamo ancora 3000 km! Picone: Io mi vergogno…perché ancora oggi sento dire: “Ai tempi della Democrazia Cristiana..mangiavano ma facevano mangiare..”
Ficarra: Io sono fiero…perché da noi la Famiglia ha ancora un senso………alle volte due… Picone: Io mi vergogno di essere siciliano…perché…se mi capita di essere chiamato mafioso..a Milano…internamente mi scatta una sensazione di potere…
Ficarra: Io sono fiero di essere siciliano…perché…Falcone, Borsellino, Padre Puglisi…sono siciliani… Picone: Io mi vergogno di essere siciliano… perché…Falcone, Borsellino, Padre Puglisi ERANO siciliani!
Ficarra: Io sono fiero di essere siciliano…perché Libero Grassi…ne era fiero… Picone: Io mi vergogno di essere siciliano…perché…internamente…penso che Libero Grassi se l’è cercata!
Ficarra: Io sono fiero di essere siciliano…perché mi sento di appartenere a qualcosa di grande… Picone: Io mi vergogno di essere siciliano…perché ci mancherà sempre qualche cosa per diventare grandi…
Ficarra: Io sono fiero di essere siciliano…perché è la cosa più bella che mi ha lasciato mio padre… Picone: Io mi vergogno di essere siciliano…perché è l’unico modo per farmi sentire…
Ficarra: Io sono fiero di averla lasciata questa Sicilia…così un giorno potrò dire ai miei figli: “Lo vedi che cosa ti ho risparmiato??" Picone: Io invece non la voglio lasciare questa Sicilia……non la voglio lasciare…così…
