Controllo degli accessi su SSH

Questa mattina controllando i report di alcuni server relativi al traffico generato ho visto qualcosa di alquanto anomalo. Il grafico che vedete rappresente l’attivita del protocollo ssh e come potete osservare dalle 4.30 alla 6.30 qualche simpatico amico a tentato un brute force. Da una prima analisi non sembra essere successo nulla di grave in [...]

Taggato con: , , , ,
Archiviato sotto: featured, security, tutorial


Videomarta e la sicurezza informatica

Ecco la nostra ultima fatica… Senza la pretesa di essere esaustiva su un argomento complesso come la sicurezza informatica, spero di dare un paio di idee per poter muoversi con un po’ più di tranquillità nel proprio computer. E allora vediamo insieme perché fare un backup, ma anche che cosa sono virus, troian, worm e [...]

Taggato con:
Archiviato sotto: security, web e tecnologia


3 righe per la sicurezza di un server SSH

SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc … Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite netinst, è necessario installarlo manualmente, ma come di sempre, questa operazione e resa banale da [...]

Taggato con: , , , , , ,
Archiviato sotto: featured, security, tutorial


Look2Me: un Malware da incubo

Mi sarebbe piacuto iniziare dicendo … “ad un mio cliente è capitato … ” ma avrei mentito spudoratamente …. Non chiedemi come … ma mi sono beccato un Malware. Ovviamente non uno qualsiasi … ma un tale Look2Me. Questo simpaticone ha iniziato con l’installarmi una decina di suo “colleghi” per poi nascondendosi tra i processi [...]

Taggato con: ,
Archiviato sotto: fatti ... e pugnette, security


Php-Stats 0.1.9.1b

A fine marzo è stato rilasciato un importante aggiornamento con la correzione di alcuni bug abbastanza “rilevanti”. L’aggiornamento è altamente consigliato. Dopo avere fatto il backup della vecchia versione ( buona abitudine prima di ogni aggiornamento ) è sufficente sostituire i file contenuti nel nuovo pacchetto avendo cura di ripristinare il vecchio config.php.

Taggato con:
Archiviato sotto: security, software


posta elettronica sicura

Ho scoperto il collettivo A/I (autistici.org / inventati.org) tramite la brutta vicenda di cui si è venuti a conoscenza l’estate scorsa. Cosa sono e cosa vogliono lo sanno bene “Per iniziare, vogliamo tutto.” ed il loro manifesto direi che è alquanto illuminante. Tra i molti servizi messi a disposizione in condivisione ha attirato la mia [...]

Taggato con: , ,
Archiviato sotto: fatti ... e pugnette, security, segnalazioni


Networking@LowLevel: Teoria dei protocolli

Se pur iscritto alla mailing list di Sicurezza.org mi era sfuggita questa interessante segnalazione che fortunatamente ossblog rilancia. Mi riferisco a Networking@LowLevel un libro di Vincenzo Ciaglia distribuito sotto licenza Creative Commons. Riporto la descrizione del libro fatta direttamente dall’autore. Il libro è organizzato in 4 capitoli. Il primo capitolo è prettamente di introduzione mentre [...]

Taggato con:
Archiviato sotto: security


Reti Wireless (in)sicure

Le reti wireless ( aka senza fili ) continuano la loro crescita. Molti portatili di ultima generazione hanno una scheda wireless integrata, gli access-point constano sempre meno e la banda messa a disposizione da questa tecnologia ( anche se non paragonabile al cavo ) è più che sufficiente per internet. Dette queste banalità che tutti [...]

Taggato con:
Archiviato sotto: security, tutorial


Corso di Hacking avanzato

Questa sera ho partecipato gratuitamente ad una bellissima lezione di informatica ( Corso di Hacking avanzato ) attraverso un canale irc. Un’esperienza molto istruttiva che spero di rifare la prossima settimana. Questa fantastica iniziativa è organizzata da OpenInformaticLesson Riporto una parte del loro “chi siamo” OILproject.org organizza lezioni gratuite di informatica (Python, Php, Linux, Hacking) [...]

Taggato con:
Archiviato sotto: security, segnalazioni, tutorial


Assistenza remota con Putty e Vnc

Immaginiamo il seguente scenario: Ci viene richiesto di fare assistenza su un macchina all’interno di una rete locale connessa a internet dietro un firewall es. Pc assistenza –> Internet –> Firewall –> ( rete locale ) –> Pc Remoto La vpn non è presente e non è possibile installarla ma disponiamo di un accesso ssh [...]

Taggato con: , ,
Archiviato sotto: security, tutorial


MSSP (managed security service provider)

MSSP (managed security service provider)

Taggato con: , ,
Archiviato sotto: security