Re: geroglifici in pdftotext
Ciao, Il Lun, 12 Febbraio 2018 8:06 pm, Davide Prina ha scritto: > On 12/02/2018 14:59, Piviul wrote: >> credo non ci sia nulla da fare[¹], sembra sia stata appositamente >> manomessa la toUnicode map... > Questo caso sarebbe, in teoria, semplice da risolvere: basterebbe avere > un programma che traduce tutti i glifi che hanno lo stesso valore > "visuale" (esempio tutti i glifi che visualmente vengono letti come > carattere 'a' nel carattere 'a'). Non ho idea se esiste qualcosa del > genere. No, la cosa è più complicata di così. L'idea di questo sistema di "sicurezza" consiste nel ridisegnare i caratteri, non nello scambiare quelli normalmente presenti in unicode visivamente simili. In un file PDF si può includere un intero insieme di caratteri (un "font")... o anche più di uno, disegnati ad hoc. Se io genero un "font" nel quale il carattere "1" è un semicerchio, diciamo più o meno così "C", il carattere "2" una riga verticale, il carattere "3" una "A" e il carattere "4" un cerchio... scrivendo con quel font "1234", sul documento, visivamente, apparirà "CIAO". Ma come tetsto il PDF conterrà "1234". Certo è un truccaccio indegno, per una sintesi vocale il documento sarà illeggibile, quindi vine persa del tutto la (già poca) accessibilità del PDF. Inoltre, dal punto di vista strettamente della sicurezza, così puoi proteggere giusto un testo che non vale niente. Se vale qualcosa, uno investirà quel tanto di tempo che serve per "decifrare" questa risibile "cifratura". Ĝis, m -- http://bodrato.it/papers/
Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
* Davide Prina[120218, 19:55]: > On 12/02/2018 00:22, Ennio-Sr wrote: > > > Feb 8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43 > > [..] > > prova a vedere questi: > https://wiki.debian.org/BluetoothUser > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265 > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292 > https://github.com/RetroPie/RetroPie-Setup/issues/1181 > https://bbs.archlinux.org/viewtopic.php?id=189710 > > > Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles > > for "Service Changed" characteristic > > poi qui c'è la prima riga con un errore in più, se non risolvi con quanto > indicato sopra puoi cercare questo messaggio di errore con un motore di > ricerca Questi si riferiscono al kernel 4.9.0 e nonostante i diversi errori riportati il bluetooh funziona.. > > > D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di > > leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne? > > password della tua banca? password di una chiave? dati personali? password > del tuo pc (magari root)? > > Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare > un attacco. > > > potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe? > > Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene > > fornito dalla banca il codice, sempre diverso... > > questo è un altro argomento interessante. > Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di > SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi > come secondo fattore (avevo letto articoli di esperti della sicurezza che si > rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la > scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore > accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza" > sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è > possibile puntare su un individuo preciso e eseguire un attacco con > successo, ma non è possibile farne uno generico). > > Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad > intercettare gli SMS conoscendo un numero di cellulare... Non sono un > esperto e quindi non so se siano veri, ma io ne ho visti alcuni e > l'intercettazione la fanno in un secondo (inoltre non so se questo è > applicabile per ogni gestore o solo per alcuni, per determinati paesi o per > tutti). > Mmh, no avrei mai pensato alla possibilità di intercettare gli sms! Leggerò con attenzione il link della Nist che suggerisci e quelli relativi al bluetooth, tante volte ci trovassi qualcosa di nuovo ... Grazie di nuovo, Ennio -- [Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ](°|°) [Why use Win$ozz (I say) if ... "even a fool can do that. )=( Do something you aren't good at!" (as Henry Miller used to say) ]
Re: geroglifici in pdftotext
On 12/02/2018 14:59, Piviul wrote: credo non ci sia nulla da fare[¹], sembra sia stata appositamente manomessa la toUnicode map... [¹] https://acrobatusers.com/forum/security/usage-fonts-non-unicode-glyph-mapping-pdf-documents-copy-protection/ Questo caso sarebbe, in teoria, semplice da risolvere: basterebbe avere un programma che traduce tutti i glifi che hanno lo stesso valore "visuale" (esempio tutti i glifi che visualmente vengono letti come carattere 'a' nel carattere 'a'). Non ho idea se esiste qualcosa del genere. Altra cosa interessante: mai fare clic su un link sul web/posta/..., anche se quello che vedi è esattamente il link a cui vuoi arrivare o meglio ti sembra che lo sia. In unicode sono presenti molti glifi diversi che i tuoi occhi interpretano come lo stesso carattere. Questo vuol dire che usando glifi diversi è possibile creare tante stringhe l'una diversa dall'altra perché composta da caratteri diversi, ma che tu leggi sempre allo stesso modo. Quindi puoi creare un collegamento ipertestuale che a te sembra quello a cui vuoi accedere, ma che in realtà alcuni/tutti i caratteri non sono quelli che ti aspetti e quindi il link punta ad un'altra pagina... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki I didn't use Microsoft machines when I was in my operational phase, because I couldn't trust them. Not because I knew that there was a particular back door or anything like that, but because I couldn't be sure. Edward Snowden
Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?
On 12/02/2018 00:22, Ennio-Sr wrote: Feb 8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43 Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Starting SDP server Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Bluetooth management interface 1.14 initialized Feb 8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for "Service Changed" characteristic Feb 8 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization failed. Feb 8 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not permitted (1) prova a vedere questi: https://wiki.debian.org/BluetoothUser https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292 https://github.com/RetroPie/RetroPie-Setup/issues/1181 https://bbs.archlinux.org/viewtopic.php?id=189710 Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for "Service Changed" characteristic Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization failed. Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not permitted (1) poi qui c'è la prima riga con un errore in più, se non risolvi con quanto indicato sopra puoi cercare questo messaggio di errore con un motore di ricerca D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne? password della tua banca? password di una chiave? dati personali? password del tuo pc (magari root)? Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare un attacco. potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe? Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene fornito dalla banca il codice, sempre diverso... questo è un altro argomento interessante. Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi come secondo fattore (avevo letto articoli di esperti della sicurezza che si rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza" sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è possibile puntare su un individuo preciso e eseguire un attacco con successo, ma non è possibile farne uno generico). Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad intercettare gli SMS conoscendo un numero di cellulare... Non sono un esperto e quindi non so se siano veri, ma io ne ho visti alcuni e l'intercettazione la fanno in un secondo (inoltre non so se questo è applicabile per ogni gestore o solo per alcuni, per determinati paesi o per tutti). Ciao Davide [1] https://www.nist.gov/ bisogna tenere conto che il NIST è un punto di riferimento anche in Europa e in Italia, infatti è citato spesso e spesso si riferisce a standard qui approvati come la buona pratica da seguire. -- Dizionari: http://linguistico.sourceforge.net/wiki What happened in 2013 couldn't have happened without free software (He credited free software for his ability to help disclose the U.S. government's far-reaching surveillance projects). Edward Snowden
Re: geroglifici in pdftotext
Il 12/02/2018 14:59, Piviul ha scritto: Libreoffice Draw la apre e si vedono un sacco di bellissimi geroglifici... :( credo non ci sia nulla da fare[¹], sembra sia stata appositamente manomessa la toUnicode map... In pratica ti obbligano a convertire il documento in una serie di immagini ed a passarle ad un OCR
Re: geroglifici in pdftotext
Il 12/02/2018 12:05, Piviul ha scritto: Il 12/02/2018 10:31, Paolo Redælli ha scritto: [...] Io la butto lì: hai provato ad aprire il PDF con un LibreOffice recente? Dovrebbe poter editare il tutto facendolo diventare un documento "Libreoffice Draw" Ora si ;) Libreoffice Draw la apre e si vedono un sacco di bellissimi geroglifici... :( credo non ci sia nulla da fare[¹], sembra sia stata appositamente manomessa la toUnicode map... :( Piviul [¹] https://acrobatusers.com/forum/security/usage-fonts-non-unicode-glyph-mapping-pdf-documents-copy-protection/
Re: geroglifici in pdftotext
Il 12/02/2018 10:31, Paolo Redælli ha scritto: [...] Io la butto lì: hai provato ad aprire il PDF con un LibreOffice recente? Dovrebbe poter editare il tutto facendolo diventare un documento "Libreoffice Draw" Ora si ;) Libreoffice Draw la apre e si vedono un sacco di bellissimi geroglifici... :( Piviul
Re: geroglifici in pdftotext
Il 12/02/2018 08:57, Piviul ha scritto: Il 09/02/2018 20:43, Davide Prina ha scritto: On 09/02/2018 14:45, Piviul wrote: pdf a cui dovrei estrapolare il testo contenuto. Con evince lo apro e lo vedo correttamente ma se vado a selezionare il testo, copiarlo e ad incollarlo in un file di testo si vedono solo geroglifici. potrebbe essere che sono stati usati caratteri unicode che sono simili a quelli alfabetici (alcuni ad occhio sono quasi identici). Prova a ricercare una parola, nel PDF, che si incolla con geroglifici e vedi se la trova. Se non la trova probabilmente è questa la spiegazione. Se cerco un parola di quelle che se copiate vengono incollate con strani simboli incomprensibili, vedo che alcune volte vengono trovate ma non sempre, direi che vengono trovate solo se nel pdf il paragrafo che contiene la parola cercata occupa una sola riga... ma forse non è nemmeno così... non capisco. Comunque talvolta viene trovata e talvolta no. Direi comuinque che potresti avere ragione. Poi puoi provare ad incollare in un documento che supporta l'unicode e ha quel font usato nel PDF (es: Libreoffice Writer) questo non è facile da attuare: come faccio a sapere quale font è stato usato? Io la butto lì: hai provato ad aprire il PDF con un LibreOffice recente? Dovrebbe poter editare il tutto facendolo diventare un documento "Libreoffice Draw"
Re: geroglifici in pdftotext
Il 09/02/2018 20:43, Davide Prina ha scritto: On 09/02/2018 14:45, Piviul wrote: pdf a cui dovrei estrapolare il testo contenuto. Con evince lo apro e lo vedo correttamente ma se vado a selezionare il testo, copiarlo e ad incollarlo in un file di testo si vedono solo geroglifici. potrebbe essere che sono stati usati caratteri unicode che sono simili a quelli alfabetici (alcuni ad occhio sono quasi identici). Prova a ricercare una parola, nel PDF, che si incolla con geroglifici e vedi se la trova. Se non la trova probabilmente è questa la spiegazione. Se cerco un parola di quelle che se copiate vengono incollate con strani simboli incomprensibili, vedo che alcune volte vengono trovate ma non sempre, direi che vengono trovate solo se nel pdf il paragrafo che contiene la parola cercata occupa una sola riga... ma forse non è nemmeno così... non capisco. Comunque talvolta viene trovata e talvolta no. Direi comuinque che potresti avere ragione. Poi puoi provare ad incollare in un documento che supporta l'unicode e ha quel font usato nel PDF (es: Libreoffice Writer) questo non è facile da attuare: come faccio a sapere quale font è stato usato? :( Piviul
Re: Formattazione HD esterno
Ok, rifatto tutto a modino e con calma ed è andato tutto liscio!!! Ho capito che in questi casi la parola d'ordine è "no panico"!!! Grazie ancora -beppe- Il 11 feb 2018 13:17, "Davide Prina"ha scritto: > On 10/02/2018 16:18, Giuseppe Naponiello wrote: > > mkfs.ext4 /dev/sdb1 e non mkfs.ext4 /dev/sdb >> > > secondo me questa operazione non è da farsi. > > Tu così hai messo ext4 sul device e non su una partizione del device. > In teoria, da quel che so io, non ha i nessun vantaggio a fare una cosa > del genere, ma potresti avere grossi svantaggi: non hai partizione, alcuni > programmi potrebbero non funzionare correttamente, non hai a disposizione > le operazioni che puoi eseguire sulle partizioni (es: modificare la > dimensione, ...), potrebbe essere fonte di confusione e quindi potresti tu > o altri compiere operazioni errate. > > Il mio consiglio è di rifare tutto e crearti una partizione. > > 1. recupero il nome del device -> /dev/sdb >>> 2. cfdisk -> nuova partizione (gpt perché da 2TB) -> scrivo -> esco >>> >> > ok, quindi qui crei la partizione /dev/sdb1 che si vede qui sotto. > > 3. fdisk -l >>> >>> Disk /dev/sdb: 1,8 TiB, 2000365289472 bytes, 3906963456 sectors >>> >> [...] > >> Device StartEndSectors Size Type >>> /dev/sdb1 2048 3906963422 3906961375 1,8T Linux filesystem >>> >> > ...mi sembra tutto ok, continuo >>> 4.mkfs.ext4 -> tutto ok >>> >> > qui l'avevi fatto, da quanto dici, su /dev/sdb1 ed è quindi corretto > > però prima avevi impostato il tipo di filesystem da mettere sulla > partizione? Ogni partizione è "marcata" con un flag che indica cosa > contiene. > > 5. stacco riattacco e non succede niente! >>> 6. parted /dev/sdb print >>> >>> Model: WD My Passport 25E1 (scsi) >>> Disk /dev/sdb: 2000GB >>> >> > ok qui ti indica la dimensione del disco totale > > > > > Sector size (logical/physical): 512B/512B >>> Partition Table: gpt >>> Disk Flags: >>> >>> Number Start End SizeFile system Name Flags >>> 1 1049kB 2000GB 2000GB >>> >> > qui ti fa vedere le singole partizioni. > > non c'è più il tipo di file system! >>> >> > infatti. > Però io ti consiglio di usare il comando > # fdisk -l /dev/sdb > che è un po' più chiaro e semplice da capire. > > Mi era successa la stessa cosa anche a me qualche anno fa. Probabilmente > per la fretta non avevo impostato il tipo di partizione, poi la partizione > era formattata, ma non era indicato il tipo. Per sicurezza ho rifatto tutte > le operazioni da capo e ha funzionato. > > Ciao > Davide > > -- > Dizionari: http://linguistico.sourceforge.net/wiki > Fate una prova di guida ... e tenetevi la macchina!: > http://linguistico.sf.net/wiki/doku.php?id=usaooo2 > Non autorizzo la memorizzazione del mio indirizzo su outlook > >