Re: geroglifici in pdftotext

[Marco Bodrato]

Ciao,

Il Lun, 12 Febbraio 2018 8:06 pm, Davide Prina ha scritto:
> On 12/02/2018 14:59, Piviul wrote:

>> credo non ci sia nulla da fare[¹], sembra sia stata appositamente
>> manomessa la toUnicode map...

> Questo caso sarebbe, in teoria, semplice da risolvere: basterebbe avere
> un programma che traduce tutti i glifi che hanno lo stesso valore
> "visuale" (esempio tutti i glifi che visualmente vengono letti come
> carattere 'a' nel carattere 'a'). Non ho idea se esiste qualcosa del
> genere.

No, la cosa è più complicata di così. L'idea di questo sistema di
"sicurezza" consiste nel ridisegnare i caratteri, non nello scambiare
quelli normalmente presenti in unicode visivamente simili. In un file PDF
si può includere un intero insieme di caratteri (un "font")... o anche più
di uno, disegnati ad hoc.

Se io genero un "font" nel quale il carattere "1" è un semicerchio,
diciamo più o meno così "C", il carattere "2" una riga verticale, il
carattere "3" una "A" e il carattere "4" un cerchio... scrivendo con quel
font "1234", sul documento, visivamente, apparirà "CIAO". Ma come tetsto
il PDF conterrà "1234".

Certo è un truccaccio indegno, per una sintesi vocale il documento sarà
illeggibile, quindi vine persa del tutto la (già poca) accessibilità del
PDF. Inoltre, dal punto di vista strettamente della sicurezza, così puoi
proteggere giusto un testo che non vale niente. Se vale qualcosa, uno
investirà quel tanto di tempo che serve per "decifrare" questa risibile
"cifratura".

Ĝis,
m

-- 
http://bodrato.it/papers/

Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?

[Ennio-Sr]

* Davide Prina  [120218, 19:55]:
> On 12/02/2018 00:22, Ennio-Sr wrote:
> 
> > Feb  8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43
> > [..]
> 
> prova a vedere questi:
> https://wiki.debian.org/BluetoothUser
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292
> https://github.com/RetroPie/RetroPie-Setup/issues/1181
> https://bbs.archlinux.org/viewtopic.php?id=189710
> 
> > Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles 
> > for "Service Changed" characteristic
> 
> poi qui c'è la prima riga con un errore in più, se non risolvi con quanto
> indicato sopra puoi cercare questo messaggio di errore con un motore di
> ricerca

Questi si riferiscono al kernel 4.9.0 e nonostante i diversi errori
riportati il bluetooh funziona..

> 
> > D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di
> > leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne?
> 
> password della tua banca? password di una chiave? dati personali? password
> del tuo pc (magari root)?
> 
> Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti fare
> un attacco.
> 
> > potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe?
> > Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene
> > fornito dalla banca il codice, sempre diverso...
> 
> questo è un altro argomento interessante.
> Il NIST[1] nella bozza che stava per essere approvata indicava come l'uso di
> SMS su cellulare non sicuro e quindi era altamente sconsigliato da usarsi
> come secondo fattore (avevo letto articoli di esperti della sicurezza che si
> rallegravano per questa scelta). Poi è intervenuto qualcuno (lobby?) è la
> scusa del cambio e quindi dell'inclusione dell'SMS come secondo fattore
> accettabile è stata la seguente: negli USA il servizio SMS è "abbastanza"
> sicuro ed inoltre non permette di avere degli attacchi di massa (cioè è
> possibile puntare su un individuo preciso e eseguire un attacco con
> successo, ma non è possibile farne uno generico).
> 
> Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad
> intercettare gli SMS conoscendo un numero di cellulare... Non sono un
> esperto e quindi non so se siano veri, ma io ne ho visti alcuni e
> l'intercettazione la fanno in un secondo (inoltre non so se questo è
> applicabile per ogni gestore o solo per alcuni, per determinati paesi o per
> tutti).
> 
Mmh, no avrei mai pensato alla possibilità di intercettare gli sms! 
Leggerò con attenzione il link della Nist che suggerisci e quelli
relativi al bluetooth, tante volte ci trovassi qualcosa di nuovo ...

Grazie di nuovo, Ennio

-- 
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo.   \\?//
 Fa' qualche cosa di cui non sei capace!"  (diceva Henry Miller) ](°|°)
[Why use Win$ozz (I say) if ... "even a fool can do that.  )=(
 Do something you aren't good at!" (as Henry Miller used to say) ]

Re: geroglifici in pdftotext

[Davide Prina]

On 12/02/2018 14:59, Piviul wrote:

credo non ci sia nulla da fare[¹], sembra sia stata appositamente 
manomessa la toUnicode map...


[¹] 
https://acrobatusers.com/forum/security/usage-fonts-non-unicode-glyph-mapping-pdf-documents-copy-protection/ 


Questo caso sarebbe, in teoria, semplice da risolvere: basterebbe avere 
un programma che traduce tutti i glifi che hanno lo stesso valore 
"visuale" (esempio tutti i glifi che visualmente vengono letti come 
carattere 'a' nel carattere 'a'). Non ho idea se esiste qualcosa del genere.


Altra cosa interessante: mai fare clic su un link sul web/posta/..., 
anche se quello che vedi è esattamente il link a cui vuoi arrivare o 
meglio ti sembra che lo sia.


In unicode sono presenti molti glifi diversi che i tuoi occhi 
interpretano come lo stesso carattere. Questo vuol dire che usando glifi 
diversi è possibile creare tante stringhe l'una diversa dall'altra 
perché composta da caratteri diversi, ma che tu leggi sempre allo stesso 
modo. Quindi puoi creare un collegamento ipertestuale che a te sembra 
quello a cui vuoi accedere, ma che in realtà alcuni/tutti i caratteri 
non sono quelli che ti aspetti e quindi il link punta ad un'altra pagina...


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
I didn't use Microsoft machines when I was in my operational phase, 
because I couldn't trust them.
Not because I knew that there was a particular back door or anything 
like that, but because I couldn't be sure.

Edward Snowden

Re: Il kernel 4.14.0-0.bpo.3-amd64 non abilita bluetooth?

[Davide Prina]

On 12/02/2018 00:22, Ennio-Sr wrote:


Feb  8 23:45:46 mcmini-4_1-deb bluetoothd[524]: Bluetooth daemon 5.43
Feb  8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Starting SDP server
Feb  8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Bluetooth management interface 
1.14 initialized
Feb  8 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for 
"Service Changed" characteristic
Feb  8 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization 
failed.
Feb  8 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not 
permitted (1)


prova a vedere questi:
https://wiki.debian.org/BluetoothUser
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=803265
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=757292
https://github.com/RetroPie/RetroPie-Setup/issues/1181
https://bbs.archlinux.org/viewtopic.php?id=189710


Feb 08 23:45:48 mcmini-4_1-deb bluetoothd[524]: Failed to obtain handles for 
"Service Changed" characteristic
Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: Sap driver initialization 
failed.
Feb 08 23:45:49 mcmini-4_1-deb bluetoothd[524]: sap-server: Operation not 
permitted (1)


poi qui c'è la prima riga con un errore in più, se non risolvi con 
quanto indicato sopra puoi cercare questo messaggio di errore con un 
motore di ricerca



D'altra parte, mi domando, quand'anche qualcuno si pendesse la briga di
leggere il contenuto della memoria del mio PC cosa potrebbe ricavarne?


password della tua banca? password di una chiave? dati personali? 
password del tuo pc (magari root)?


Potrebbe avere maggiori dettagli del tuo sistema e capire come poterti 
fare un attacco.



potrebbero eserci i dati dell'Home Banking, ma poi che se ne farebbe?
Dovrebbe clonarmi anche il cellulare su cui, ad ogni accesso, viene
fornito dalla banca il codice, sempre diverso...


questo è un altro argomento interessante.
Il NIST[1] nella bozza che stava per essere approvata indicava come 
l'uso di SMS su cellulare non sicuro e quindi era altamente sconsigliato 
da usarsi come secondo fattore (avevo letto articoli di esperti della 
sicurezza che si rallegravano per questa scelta). Poi è intervenuto 
qualcuno (lobby?) è la scusa del cambio e quindi dell'inclusione 
dell'SMS come secondo fattore accettabile è stata la seguente: negli USA 
il servizio SMS è "abbastanza" sicuro ed inoltre non permette di avere 
degli attacchi di massa (cioè è possibile puntare su un individuo 
preciso e eseguire un attacco con successo, ma non è possibile farne uno 
generico).


Poi trovi tanti documenti e filmati che ti fanno vedere come riuscire ad 
intercettare gli SMS conoscendo un numero di cellulare... Non sono un 
esperto e quindi non so se siano veri, ma io ne ho visti alcuni e 
l'intercettazione la fanno in un secondo (inoltre non so se questo è 
applicabile per ogni gestore o solo per alcuni, per determinati paesi o 
per tutti).


Ciao
Davide

[1] https://www.nist.gov/
bisogna tenere conto che il NIST è un punto di riferimento anche in 
Europa e in Italia, infatti è citato spesso e spesso si riferisce a 
standard qui approvati come la buona pratica da seguire.


--
Dizionari: http://linguistico.sourceforge.net/wiki
What happened in 2013 couldn't have happened without free software
(He credited free software for his ability to help disclose the U.S. 
government's far-reaching surveillance projects).

Edward Snowden

Re: geroglifici in pdftotext

[Paolo Redælli]

Il 12/02/2018 14:59, Piviul ha scritto:
Libreoffice Draw la apre e si vedono un sacco di bellissimi 
geroglifici... :(
credo non ci sia nulla da fare[¹], sembra sia stata appositamente 
manomessa la toUnicode map...
In pratica ti obbligano a convertire il documento in una serie di 
immagini ed a passarle ad un OCR

Re: geroglifici in pdftotext

[Piviul]

Il 12/02/2018 12:05, Piviul ha scritto:

Il 12/02/2018 10:31, Paolo Redælli ha scritto:

[...]
Io la butto lì: hai provato ad aprire il PDF con un LibreOffice 
recente? Dovrebbe poter editare il tutto facendolo diventare un 
documento "Libreoffice Draw"

Ora si ;)

Libreoffice Draw la apre e si vedono un sacco di bellissimi 
geroglifici... :(
credo non ci sia nulla da fare[¹], sembra sia stata appositamente 
manomessa la toUnicode map...


:(

Piviul

[¹] 
https://acrobatusers.com/forum/security/usage-fonts-non-unicode-glyph-mapping-pdf-documents-copy-protection/

Re: geroglifici in pdftotext

[Piviul]

Il 12/02/2018 10:31, Paolo Redælli ha scritto:

[...]
Io la butto lì: hai provato ad aprire il PDF con un LibreOffice recente? 
Dovrebbe poter editare il tutto facendolo diventare un documento 
"Libreoffice Draw"

Ora si ;)

Libreoffice Draw la apre e si vedono un sacco di bellissimi 
geroglifici... :(


Piviul

Re: geroglifici in pdftotext

[Paolo Redælli]

Il 12/02/2018 08:57, Piviul ha scritto:

Il 09/02/2018 20:43, Davide Prina ha scritto:

On 09/02/2018 14:45, Piviul wrote:
pdf a cui dovrei estrapolare il testo contenuto. Con evince lo apro 
e lo vedo correttamente ma se vado a selezionare il testo, copiarlo 
e ad incollarlo in un file di testo si vedono solo geroglifici.


potrebbe essere che sono stati usati caratteri unicode che sono 
simili a quelli alfabetici (alcuni ad occhio sono quasi identici).


Prova a ricercare una parola, nel PDF, che si incolla con geroglifici 
e vedi se la trova. Se non la trova probabilmente è questa la 
spiegazione.
Se cerco un parola di quelle che se copiate vengono incollate con 
strani simboli incomprensibili, vedo che alcune volte vengono trovate 
ma non sempre, direi che vengono trovate solo se nel pdf il paragrafo 
che contiene la parola cercata occupa una sola riga... ma forse non è 
nemmeno così... non capisco. Comunque talvolta viene trovata e 
talvolta no. Direi comuinque che potresti avere ragione.


Poi puoi provare ad incollare in un documento che supporta l'unicode 
e ha quel font usato nel PDF (es: Libreoffice Writer)
questo non è facile da attuare: come faccio a sapere quale font è 
stato usato?
Io la butto lì: hai provato ad aprire il PDF con un LibreOffice recente? 
Dovrebbe poter editare il tutto facendolo diventare un documento 
"Libreoffice Draw"

Re: geroglifici in pdftotext

[Piviul]

Il 09/02/2018 20:43, Davide Prina ha scritto:

On 09/02/2018 14:45, Piviul wrote:
pdf a cui dovrei estrapolare il testo contenuto. Con evince lo apro e 
lo vedo correttamente ma se vado a selezionare il testo, copiarlo e ad 
incollarlo in un file di testo si vedono solo geroglifici.


potrebbe essere che sono stati usati caratteri unicode che sono simili a 
quelli alfabetici (alcuni ad occhio sono quasi identici).


Prova a ricercare una parola, nel PDF, che si incolla con geroglifici e 
vedi se la trova. Se non la trova probabilmente è questa la spiegazione.
Se cerco un parola di quelle che se copiate vengono incollate con strani 
simboli incomprensibili, vedo che alcune volte vengono trovate ma non 
sempre, direi che vengono trovate solo se nel pdf il paragrafo che 
contiene la parola cercata occupa una sola riga... ma forse non è 
nemmeno così... non capisco. Comunque talvolta viene trovata e talvolta 
no. Direi comuinque che potresti avere ragione.


Poi puoi provare ad incollare in un documento che supporta l'unicode e 
ha quel font usato nel PDF (es: Libreoffice Writer)
questo non è facile da attuare: come faccio a sapere quale font è stato 
usato?


:(

Piviul

Re: Formattazione HD esterno

[Giuseppe Naponiello]

Ok, rifatto tutto a modino e con calma ed è andato tutto liscio!!!
Ho capito che in questi casi la parola d'ordine è "no panico"!!!
Grazie ancora
-beppe-

Il 11 feb 2018 13:17, "Davide Prina"  ha scritto:

> On 10/02/2018 16:18, Giuseppe Naponiello wrote:
>
> mkfs.ext4 /dev/sdb1 e non mkfs.ext4 /dev/sdb
>>
>
> secondo me questa operazione non è da farsi.
>
> Tu così hai messo ext4 sul device e non su una partizione del device.
> In teoria, da quel che so io, non ha i nessun vantaggio a fare una cosa
> del genere, ma potresti avere grossi svantaggi: non hai partizione, alcuni
> programmi potrebbero non funzionare correttamente, non hai a disposizione
> le operazioni che puoi eseguire sulle partizioni (es: modificare la
> dimensione, ...), potrebbe essere fonte di confusione e quindi potresti tu
> o altri compiere operazioni errate.
>
> Il mio consiglio è di rifare tutto e crearti una partizione.
>
> 1. recupero il nome del device -> /dev/sdb
>>> 2. cfdisk -> nuova partizione (gpt perché da 2TB) -> scrivo -> esco
>>>
>>
> ok, quindi qui crei la partizione /dev/sdb1 che si vede qui sotto.
>
> 3. fdisk -l
>>>
>>> Disk /dev/sdb: 1,8 TiB, 2000365289472 bytes, 3906963456 sectors
>>>
>> [...]
>
>> Device StartEndSectors  Size Type
>>> /dev/sdb1   2048 3906963422 3906961375  1,8T Linux filesystem
>>>
>>
> ...mi sembra tutto ok, continuo
>>> 4.mkfs.ext4 -> tutto ok
>>>
>>
> qui l'avevi fatto, da quanto dici, su /dev/sdb1 ed è quindi corretto
>
> però prima avevi impostato il tipo di filesystem da mettere sulla
> partizione? Ogni partizione è "marcata" con un flag che indica cosa
> contiene.
>
> 5. stacco riattacco e non succede niente!
>>> 6. parted /dev/sdb print
>>>
>>> Model: WD My Passport 25E1 (scsi)
>>> Disk /dev/sdb: 2000GB
>>>
>>
> ok qui ti indica la dimensione del disco totale
>
>
>
>
> Sector size (logical/physical): 512B/512B
>>> Partition Table: gpt
>>> Disk Flags:
>>>
>>> Number  Start   End SizeFile system  Name  Flags
>>>   1  1049kB  2000GB  2000GB
>>>
>>
> qui ti fa vedere le singole partizioni.
>
> non c'è più il tipo di file system!
>>>
>>
> infatti.
> Però io ti consiglio di usare il comando
> # fdisk -l /dev/sdb
> che è un po' più chiaro e semplice da capire.
>
> Mi era successa la stessa cosa anche a me qualche anno fa. Probabilmente
> per la fretta non avevo impostato il tipo di partizione, poi la partizione
> era formattata, ma non era indicato il tipo. Per sicurezza ho rifatto tutte
> le operazioni da capo e ha funzionato.
>
> Ciao
> Davide
>
> --
> Dizionari: http://linguistico.sourceforge.net/wiki
> Fate una prova di guida ... e tenetevi la macchina!:
> http://linguistico.sf.net/wiki/doku.php?id=usaooo2
> Non autorizzo la memorizzazione del mio indirizzo su outlook
>
>