Infostrada FTTH down: aggiornamento sbagliato o malware?

Da domenica 1° ottobre 2017, molti clienti Infostrada hanno cominciato a riportare un disservizio sulla loro linea Internet FTTH (Fiber-to-the-Home). Fin qui, nulla di strano: a tutti gli operatori succede, ogni tanto, che la rete smetta di funzionare per un breve periodo di tempo.

Tuttavia, il problema non è della rete di Infostrada: è dei modem. Infatti i clienti che possiedono un modem fibra Nokia-Alcatel-Lucent — il modello preciso dovrebbe essere il G-240W-8 — riferiscono su Twitter che il dispositivo è bloccato, non risponde né su Ethernet né su Wi-Fi e non reagisce nemmeno agli hard reset.

Il modem sta acceso come un albero di Natale, con questa configurazione di luci fisse.

22290788_10155740283922389_241784468_o

Emergono spontanee due domande:

  1. Il modem è recuperabile oppure è bricked (ossia, ha le stesse funzionalità di un mattone)?
  2. Per quale motivo i modem dei clienti Infostrada sono ridotti in questo stato?

La risposta alla domanda n. 1 sembra essere: no, i modem non sono recuperabili.

Infostrada — come tutti gli operatori che danno i modem in comodato d’uso agli utenti — dispone di un’interfaccia di gestione remota per controllare lo stato della linea, configurare l’apparecchio ed installare degli aggiornamenti firmware senza dover intervenire fisicamente a casa dell’abbonato. Se fosse stato possibile ripristinare i modem in questo modo, Infostrada l’avrebbe fatto: sarebbe stata la soluzione più rapida ed economica.

Tuttavia, i modem sono completamente “fritti” e non rispondono neanche da remoto: Infostrada ha comunicato ai clienti che è necessario sostituirli:

Un danno economico notevole per l’azienda, che dovrà pagare sia i nuovi modem sia le uscite dei tecnici per installarli. L’installazione dei modem fibra, infatti, non può essere effettuata con semplicità dagli utenti stessi.

Ma per quale motivo i modem sono ridotti in questo stato?

La prima ipotesi è che si tratti di un aggiornamento firmware sbagliato, che impedisce ai modem di avviarsi e connettersi. In questo commento, un utente su Disqus riporta (non sappiamo con quale attendibilità) che Nokia ogni sabato alle 19:29 rilascia un aggiornamento firmware che viene installato automaticamente su tutti i suoi modem connessi.

Questa ipotesi sembra essere confermata dal commento di un utente su HW Upgrade: il modem nuovo a lui consegnato da Infostrada ha un firmware diverso e aggiornato. Inoltre il fatto che il disservizio si sia manifestato allo stesso tempo per un gran numero di utenti è compatibile con l’ipotesi di un aggiornamento firmware installato automaticamente.

D’altro canto, mi viene difficile pensare che Wind permetta a Nokia di aggiornare direttamente il firmware dei propri modem senza prima testare l’aggiornamento in proprio o almeno su un piccolo numero di utenti.

La seconda ipotesi è più inquietante: la colpa sarebbe di BrickerBot, un malware che mette fuori uso i dispositivi embedded vulnerabili. Il codice di BrickerBot, che consiste in poche righe di script di shell, fa le seguenti cose:

  1. scrive dati random su tutta la memoria scrivibile del dispositivo;
  2. cancella le route del modem;
  3. lo riavvia in modo da renderlo inservibile.

L’ipotesi che il disservizio di Infostrada sia stato causato da BrickerBot è stata avanzata da un utente su Disqus, che sostiene di essere l’autore di BrickerBot stesso:

Hi guys.. Sorry for not speaking Italian. The Wind modems had telnetd running on port 8023 and a default password admin/admin which gave anyone root access to them. Unfortunately the modems got bricked by malware known as ‘BrickerBot’ which wrote random data over the partitions. When Wind eventually asks customers to return the devices for a replacement you’ll want to be first in line..

(Bonny F., Disqus)

Quest’altro utente conferma che il modem di Infostrada avesse la porta telnet per l’accesso remoto aperta con credenziali admin/admin — quindi facili da indovinare — e quindi sia molto plausibile l’ipotesi di un attacco automatizzato in stile BrickerBot.

Sul forum di HW Upgrade, altri utenti confermano che persino con il firmware nuovo telnet resta aperto, e gli username e le password per accedere sono noti. No comment.

C’è anche un’ipotesi “intermedia” (fonte: forum HW Upgrade): la colpa sarebbe di un aggiornamento rilasciato in fretta e furia da Nokia per fermare i tentativi di hackeraggio (presumibilmente, di BrickerBot).

Senza un’analisi forense sui dispositivi brickati — ammesso che essa sia possibile — sarà molto difficile stabilire con certezza quale sia stata la causa del guasto dei modem. Infostrada, sul suo sito, parla di un generico “guasto tecnico su un apparato Nokia, in dotazione ad alcune migliaia di clienti Infostrada”.

Di certo sappiamo che questo disservizio rappresenta un danno enorme per le casse e per la reputazione dell’azienda, con pochi precedenti nella storia dell’Internet italiano.

Link utili

 

Annunci

“Cerco sviluppatore per sito web e/o app” …al Poli?

In questi giorni molte persone mi chiedono di indicare sviluppatori fidati per lo sviluppo di siti web e app.

Credo che ci sia una grande incomprensione sul percorso di studi in Ingegneria Informatica che il Politecnico di Milano offre e sulle competenze che esso trasmette ai futuri ingegneri.

In questo corso di Laurea (e Laurea Magistrale) sono offerti corsi eminentemente teorici che insegnano ad affrontare problemi astratti in modo generale (es. programmazione concorrente, analisi matematica, linguaggi formali, ricerca operativa…).

Non si fanno progetti pratici, né tantomeno programmi “veri”, né si imparano davvero specifiche tecnologie, a parte rarissime eccezioni che comunque non consentono di acquisire un’esperienza sufficiente per affermare – in buona fede – di essere davvero esperti di qualcosa.

Dunque, l’unica esperienza pratica che abbiamo è quella che ci siamo costruiti noi stessi con i progetti che facciamo nel tempo libero (poco). L’enorme carico di studi non consente peraltro di impegnarsi su progetti significativi, perché manca il tempo materiale per realizzarli.

Lo studio universitario (specialmente al Polimi) è un’attività a tempo pieno e non conosco nessun collega studente che stia cercando un lavoro, a maggior ragione se solo a progetto. Non sto dicendo che questo stato di cose mi piaccia (personalmente lo detesto), però questa è la realtà.

Peraltro, chiedere ad un ingegnere di fare un sito web (al 90% statico) che potreste fare benissimo da soli su WordPress.com è come sparare ad una zanzara con un cannone. E vi costerebbe anche caro.

Per cui no, non farò il vostro sito web/app e non sono neanche in grado di indicarvi nessuno che sia interessato a farlo.

How to recover PDFs and books from iBooks on macOS

Apple iBooks generally does a good job of managing your collections of books and PDF. But, you know, sometimes shit happens and your contents are gone. This happened to me a few days ago. Where should you look in your filesystem and in your backups to restore your books and your PDFs?

First of all, don’t worry for the books you bought on the iBooks Store: they can be re-downloaded from the store at any time. You can even choose not to have a local copy and to fetch them on demand.

The real problem here are the PDFs that you manually loaded on iBooks and can be synchronized with iCloud.

Some PDF files in iBooks.
Some PDF files in iBooks.

So, where are the files stored?

The e-books you bought on the iBooks Store and all the local contents (those books not in iCloud) are stored in:

~/Library/Containers/com.apple.BKAgentService/Data/Documents/iBooks/Books

Instead, the books that are in iCloud and are synced with all your devices are in:

~/Library/Mobile Documents/iCloud~com~apple~iBooks/Documents

(that’s an hidden folder, you can reach that using the Terminal).

This information is useful if you have a backup and can restore the files in these folders. This will not restore your collections, but at least you will have your files back.

I haven’t still found a reliable way to backup or restore the entire iBooks database (books and collections) if iCloud fails. This problem is open for further research. 🙂

Check iCloud settings

Another thing worth mentioning is to check whether iCloud is syncing or not your books. This settings is hidden in the iCloud preferences in macOS, and can cause some headaches, specifically partial or incorrect synchronization.

iCloud preferences
First, go to System Preferences, iCloud; then click on the options button of iCloud Drive.
iCloud Drive preferences
…then, check that the iBooks sync is correctly set to your preferences. If the checkbox is selected, your books will be synchronized among your devices.

Also, there is an option in the preferences of the iBooks app to synchronize your collections. Make sure it’s enabled if you want to sync:

Option for syncing iBooks collection, in the iBooks preferences.
Option for syncing iBooks collection, in the iBooks preferences.

Come aggirare il paywall de “L’Espresso”

Update (2017-07-10): a quanto pare in redazione se ne sono accorti, e hanno fixato, ora il testo degli articoli non è più presente nel codice della pagina 😦

Disabilitando JavaScript. Sì, è così semplice 😛

Prima:

Schermata 2016-07-15 alle 18.29.31

Ora togliamo di mezzo JavaScript dalle impostazioni del browser:

Schermata 2016-07-15 alle 18.30.24

Et voila:

Schermata 2016-07-15 alle 18.42.44.png

Trollface
U MAD??

Block those annoying cookie warnings using your adblocker

In Italy and EU some stupid laws oblige webmasters to add cookie notices to their sites, to inform the users that cookies are being used. But who the hell cares? Often there is no choice but to abandon the site you’re visit or consent to cookies, and power users already know how to disable or enable cookies on a per-site basis using their browser’s settings.

Cookie warnings are useless, obtrusive and just another item to dismiss on web pages. Luckily, we can block most of them easily.

If you’re using a browser plugin like AdBlock Plus, Adblock, uBlock Origin or others which support ABP-style blocklists (and you really should!), you can add these two lists which block a whole lot of cookie warnings:

  1. Prebake.eu
  2. I don’t care about cookies

The URLs of the lists can be found on the web pages: you just need to add them to your blocker. Usually this can be done in the extension preferences.

If you’re not using any adblocker, I really recommend uBlock Origin. It’s a fast and lightweight ad blocker which can make your browsing experience just better.

Happy browsing! 🙂

P.S.: yeah, even this blog has a cookie warning… which can be successfully blocked using the above method!

How to (temporarily) regain write performance on Samsung 840 EVO SSD

Samsung 840 EVO

Samsung 840 EVO SSD is a popular Solid State Drive device, one of the most sold for a long period of time. Sadly, it’s affected by a serious performance problem. Samsung released over the time multiple firmware upgrades which address the read performance slowdown. If you haven’t done it yet, it’s time to upgrade to the latest version (at the time of the writing, EXT0DB6Q).

Also, it’s advisable to enable TRIM on the SSD if it’s not already enabled. I used trimforce to enable it on my Mac.

Even after the firmware upgrades, I noticed that my 250 GB SSD suffers from dramatic write speed slowdowns. The tests performed using Blackmagic Disk Speed Test on a Mac show that write speed decreased to 45 MB/s: worse than a traditional HDD! Read speed was instead ok after the firmware upgrades, well over 450 MB/s.

I found an effective but temporary fix to regain the lost performance:

  1. Fill the free space of your SSD with data. For example, duplicate some large files that you already have. It will be a quite slow process, especially towards the end.
  2. Delete those useless files.
  3. Leave the PC on for 15 minutes or more and let the SSD quietly do its garbage collection.

Then, test again the write speed of your SSD. For me, the results were impressive, with stable write speeds up to 275 MB/s.

Note that this is a temporary fix: the performance will degrade again and you will have to redo the same trick.

Adium + Facebook Chat + 2-factor auth: yes, we can!

Update (2015-08-01): this is no longer working. Facebook dropped the support for XMPP.

Adium is one of the best multi-protocol chat clients for OS X. Among the supported services, Facebook chat is included. But on April 30, 2014 Facebook decided to deprecate the Facebook Chat API, so external clients are not able to connect to the chat using that API.

However, it appears that the XMPP protocol is still working. So, let’s use it.

  1. If you use two-factor authentication (2FA), first go to https://www.facebook.com/settings?tab=security and generate a new app password for Adium.
    Facebook app passwords
  2. Open Adium and go to menu Adium -> Preferences… -> Account.
  3. Create a new XMPP (Jabber) account. Do not create a Facebook account, that will not work.
    Adium: new XMPP account
  4. Insert username@chat.facebook.com as the Jabber ID (“username” is your username on Facebook).
  5. If you use 2FA, insert the app password generated at step 1 as your password. If you’re not using 2FA, insert your Facebook password.
    Adium new account
  6. Go to “Options” and enable SSL/TLS.
    Adium - Enable SSL/TLS
  7. Click on “Ok”.
  8. After a brief delay, Adium should connect to Facebook chat!