Post Taggati ‘ Sicurezza delle Informazioni ’

Vulnerability in Microsoft Virtual PC exploits the unexploitable

Stamattina mi sono trovato ad assistere alla solita “scena”. Sistemista Microsoft di $azienda-fuffa che non riusciva a risolvere un problema sul programma di virtualizzazione. Il programma insisteva nell’assegnare le schede di rete che voleva lui alle macchine che voleva lui: non c’è bisogno che vi dica che chi sceglie la virtualizzazione di Microsoft si merita [ CONTINUA A LEGGERE ]

Cyberterrorismo

Sempre più spesso si sentono notizie sulle cosiddette “guerre informatiche”. I casi più famosi, riportati dalla stampa e dalle televisioni nazionali, riguardano la Corea del Nord che “attacca” niente meno che gli Stati Uniti. Non è da meno Israele che tenta di far fuori le centrali nucleari in Iran provando a guastare i sistemi di [ CONTINUA A LEGGERE ]

Fondamenti su SSH

Fondamenti su SSH Quando occorre gestire da remoto un server con Ubuntu Linux è opportuno adottare degli accorgimenti per rinforzare la sicurezza generale. In particolare vediamo come configurare il servizio SSH sudo apt-get install openssh-server Durante l’installazione verranno create le coppie di chiavi RSA e DSA. Per collegarsi al server si usa questo comando (esempio) [ CONTINUA A LEGGERE ]

Firestarter: firewall facile per Ubuntu

Per fare avviare in automatico il programma Firestarter procedere come segue dal menu “Sistema” scegliere “Preferenze” e poi “Sessioni”, selezionare “Programmi d’avvio”, inserire il comando sudo firestarter -start -–hidden modificare il file etc/sudoers usando il comando visudo inserendo alla fine del file la riga username ALL=(root) NOPASSWD: /usr/sbin/firestarter username è il nome utente con il [ CONTINUA A LEGGERE ]

GnuPG dalla riga di comando

GPG è un programma per cifrare i messaggi di posta elettronica utilizzando una coppia di chiavi (pubblica e privata) generate dall’utente. Sappiamo a cosa serve il programma GnuPG: il programma d’eccellenza per cifrare file su Linux. È molto semplice da usare anche dalla riga di comando, ad esempio all’interno di script per Bash. Per criptare [ CONTINUA A LEGGERE ]

È uscita BackTrack 4

Ieri sera finalmente è stata rilasciata la versione definitiva di BackTrack4 , la nota distribuzione Gnu/Linux orientata al pentesting ed alla sicurezza. Un grande lavoro da parte del team internazionale di sviluppatori, che comprende ben tre italiani della Community Italiana di BackTrack, che ha portato a grosse novità, comprese un nuovo kernel e numerosi nuovi [ CONTINUA A LEGGERE ]

Linux Box hardening

Il file passwd Il file /etc/passwd contiene le informazioni relative a tutti gli utenti di un sistema Linux. Ciascuna riga corrisponde ad un utente, nell’ordine, da sinistra verso destra: nome dell’utente (username) password crittografata identificatore utente (userid) identificatore di gruppo (groupid) commento, che di solito è il nome dell’utente directory “home”, cioè quella assegnata all’utente [ CONTINUA A LEGGERE ]

Siti partner

Professionisti e Consulenti ICT - Italia