.:: Maurizio Pelizzone ::.

Questa mattina controllando i report di alcuni server relativi al traffico generato ho visto qualcosa di alquanto anomalo. Il grafico che vedete rappresente l’attivita del protocollo ssh e come potete osservare dalle 4.30 alla 6.30 qualche simpatico amico a tentato un brute force. Da una prima analisi non sembra essere successo nulla di grave in [...]

Taggato con: debian, denyhosts, howto, linux, ssh
Archiviato sotto: featured, security, tutorial

Ecco la nostra ultima fatica… Senza la pretesa di essere esaustiva su un argomento complesso come la sicurezza informatica, spero di dare un paio di idee per poter muoversi con un po’ più di tranquillità nel proprio computer. E allora vediamo insieme perché fare un backup, ma anche che cosa sono virus, troian, worm e [...]

Taggato con: video
Archiviato sotto: security, web e tecnologia

SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc … Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite netinst, è necessario installarlo manualmente, ma come di sempre, questa operazione e resa banale da [...]

Taggato con: debian, howto, linux, OpenSSH, Secure Shell, ssh, tips
Archiviato sotto: featured, security, tutorial

Mi sarebbe piacuto iniziare dicendo … “ad un mio cliente è capitato … ” ma avrei mentito spudoratamente …. Non chiedemi come … ma mi sono beccato un Malware. Ovviamente non uno qualsiasi … ma un tale Look2Me. Questo simpaticone ha iniziato con l’installarmi una decina di suo “colleghi” per poi nascondendosi tra i processi [...]

Taggato con: look2me, malware
Archiviato sotto: fatti ... e pugnette, security

A fine marzo è stato rilasciato un importante aggiornamento con la correzione di alcuni bug abbastanza “rilevanti”. L’aggiornamento è altamente consigliato. Dopo avere fatto il backup della vecchia versione ( buona abitudine prima di ogni aggiornamento ) è sufficente sostituire i file contenuti nel nuovo pacchetto avendo cura di ripristinare il vecchio config.php.

Taggato con: php
Archiviato sotto: security, software

Ho scoperto il collettivo A/I (autistici.org / inventati.org) tramite la brutta vicenda di cui si è venuti a conoscenza l’estate scorsa. Cosa sono e cosa vogliono lo sanno bene “Per iniziare, vogliamo tutto.” ed il loro manifesto direi che è alquanto illuminante. Tra i molti servizi messi a disposizione in condivisione ha attirato la mia [...]

Taggato con: email, smtp, ssl
Archiviato sotto: fatti ... e pugnette, security, segnalazioni

Se pur iscritto alla mailing list di Sicurezza.org mi era sfuggita questa interessante segnalazione che fortunatamente ossblog rilancia. Mi riferisco a Networking@LowLevel un libro di Vincenzo Ciaglia distribuito sotto licenza Creative Commons. Riporto la descrizione del libro fatta direttamente dall’autore. Il libro è organizzato in 4 capitoli. Il primo capitolo è prettamente di introduzione mentre [...]

Taggato con: download
Archiviato sotto: security

Le reti wireless ( aka senza fili ) continuano la loro crescita. Molti portatili di ultima generazione hanno una scheda wireless integrata, gli access-point constano sempre meno e la banda messa a disposizione da questa tecnologia ( anche se non paragonabile al cavo ) è più che sufficiente per internet. Dette queste banalità che tutti [...]

Taggato con: howto
Archiviato sotto: security, tutorial

Questa sera ho partecipato gratuitamente ad una bellissima lezione di informatica ( Corso di Hacking avanzato ) attraverso un canale irc. Un’esperienza molto istruttiva che spero di rifare la prossima settimana. Questa fantastica iniziativa è organizzata da OpenInformaticLesson Riporto una parte del loro “chi siamo” OILproject.org organizza lezioni gratuite di informatica (Python, Php, Linux, Hacking) [...]

Taggato con: howto
Archiviato sotto: security, segnalazioni, tutorial

Immaginiamo il seguente scenario: Ci viene richiesto di fare assistenza su un macchina all’interno di una rete locale connessa a internet dietro un firewall es. Pc assistenza –> Internet –> Firewall –> ( rete locale ) –> Pc Remoto La vpn non è presente e non è possibile installarla ma disponiamo di un accesso ssh [...]

Taggato con: firewall, linux, tips
Archiviato sotto: security, tutorial

MSSP (managed security service provider)

Taggato con: acronimi, google, MSSP
Archiviato sotto: security