WordPress Hardening – Light Version
In occasione dello scorso Meetup ho preparato un talk sulla sicurezza. Si tratta di un versione “light” adatta anche a chi non vuole mettere le mani nel codice… Qui trovate le slide.
Categoria security
WordPress: preparare trappole per i furbetti
Se dopo esserti protetto dai tanti attacchi bruteforce continui a vedere nei log errori 404 a percorsi non convenzionali (es. phpmyadmin, phpinfo, test, cgi, register, admin, system, ecc…) è possibile che qualche BOT automatico stia facendo una scansione cercando potenziali…
Controllo degli accessi su SSH
Questa mattina controllando i report di alcuni server relativi al traffico generato ho visto qualcosa di alquanto anomalo. Il grafico che vedete rappresente l’attivita del protocollo ssh e come potete osservare dalle 4.30 alla 6.30 qualche simpatico amico a tentato…
Videomarta e la sicurezza informatica
Ecco la nostra ultima fatica… Senza la pretesa di essere esaustiva su un argomento complesso come la sicurezza informatica, spero di dare un paio di idee per poter muoversi con un po’ più di tranquillità nel proprio computer. E allora…
3 righe per la sicurezza di un server SSH
SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc … Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite…
Look2Me: un Malware da incubo
Mi sarebbe piacuto iniziare dicendo … “ad un mio cliente è capitato … ” ma avrei mentito spudoratamente …. Non chiedemi come … ma mi sono beccato un Malware. Ovviamente non uno qualsiasi … ma un tale Look2Me. Questo simpaticone…
Php-Stats 0.1.9.1b
A fine marzo è stato rilasciato un importante aggiornamento con la correzione di alcuni bug abbastanza “rilevanti”. L’aggiornamento è altamente consigliato. Dopo avere fatto il backup della vecchia versione ( buona abitudine prima di ogni aggiornamento ) è sufficente sostituire…
posta elettronica sicura
Ho scoperto il collettivo A/I (autistici.org / inventati.org) tramite la brutta vicenda di cui si è venuti a conoscenza l’estate scorsa. Cosa sono e cosa vogliono lo sanno bene “Per iniziare, vogliamo tutto.” ed il loro manifesto direi che è…
Networking@LowLevel: Teoria dei protocolli
Se pur iscritto alla mailing list di Sicurezza.org mi era sfuggita questa interessante segnalazione che fortunatamente ossblog rilancia. Mi riferisco a Networking@LowLevel un libro di Vincenzo Ciaglia distribuito sotto licenza Creative Commons. Riporto la descrizione del libro fatta direttamente dall’autore.…
Reti Wireless (in)sicure
Le reti wireless ( aka senza fili ) continuano la loro crescita. Molti portatili di ultima generazione hanno una scheda wireless integrata, gli access-point constano sempre meno e la banda messa a disposizione da questa tecnologia ( anche se non…
Corso di Hacking avanzato
Questa sera ho partecipato gratuitamente ad una bellissima lezione di informatica ( Corso di Hacking avanzato ) attraverso un canale irc. Un’esperienza molto istruttiva che spero di rifare la prossima settimana. Questa fantastica iniziativa è organizzata da OpenInformaticLesson Riporto una…
Assistenza remota con Putty e Vnc
Immaginiamo il seguente scenario: Ci viene richiesto di fare assistenza su un macchina all’interno di una rete locale connessa a internet dietro un firewall es. Pc assistenza –> Internet –> Firewall –> ( rete locale ) –> Pc Remoto La…
MSSP (managed security service provider)
MSSP (managed security service provider)