Risorse
Ultimi & popolari
Aiuti & Utilities
Comunity
[OT SECURITY]Chung, Shen, Kang…Boeing!
Per proteggersi dal
furto di informazioni non è sufficiente “blindare” i sistemi informativi, ma è
anche necessario selezionare con attenzione le persone che si servono di
computer e reti. A cura del Colonnello Umberto Rapetto
Tentativi di phishing ai danni di utenti Gmail
Da un pò di giorni circolano nei forum e nei blog italiani un pò di commenti e richieste di aiuto, di post e di allarmi generali su Gmail. Motivo: una serie di attacchi agli utenti del più famoso servizio di posta elettronica. Google Italia ha rilasciato poche informazioni e in un post ufficiale ha solo tentato di smorzare l’allarme. Il problema, ancora una volta, è l’alto tasso di successo (almeno così pare, nonostante dati ufficiali non sono stati nè pubblicati nè discussi) di questi attacchi. Allora, ecco un ragionamento e un pò di consigli per non cadere nella trappola.
Backup incrementale con rsync tramite ssh
E' da un po' di tempo che la stavo preparando ma solo oggi sono riuscito a terminare la guida per creare un potente e funzionante sistema di backup con solo un paio di script bash e l'utilizzo di rsync e ssh. Lo script proposto lo stiamo utilizzando ormai da un paio di anni per spaghettilinux.org (seppur con qualche modifica ogni tanto) e devo dire che funziona egregiamente. Inoltre lo abbiamo proposto gia' ad alcuni nostri clienti. Che dire... provatelo ;-)
CyberStorm, simulazione di guerra cibernetica (Parte 2/2)
Nella seconda parte dell’articolo l’attenzione è posta a quel che può significare CyberStorm circa gli standard di cybersecurity, quindi quali possibili conseguenze per la ricerca in ambito di sicurezza informatica. Pur mancando di feedback ufficiali (poichè evidentemente le relazioni sono segrete) si avanzano alcune ipotesi, non troppo lontane dalla realtà.
CyberStorm, simulazione di guerra cibernetica (Parte 1/2)
Il bene contro il male, i cattivi contro i buoni, sistemisti contro cracker, polizia contro criminalità. Attacco ai sistemi più delicati, worm lanciati contro i computer delle agenzie e dei governi più importanti al mondo. Ma è soltanto un gioco, solamente una delle più grandi simulazioni di guerra in rete.
The Laws of Full Disclosure
Full disclosure has a long tradition in the security community worldwide, yet different European countries have different views on the legality of vulnerability research. SecurityFocus contributor Federico Biancuzzi investigates the subject of full disclosure and the law by interviewing lawyers from twelve EU countries: Belgium, Denmark, Finland, France, Germany,Greece, Hungary, Ireland, Italy, Poland, Romania, and the UK.
SECURITY BROKER? PERCHE’ NO?
L’individuazione di un’azienda cui affidare la protezione dell’impresa, e in questa la tutela del patrimonio informativo, deve presupporre adeguata capacità di committenza... A cura del Colonnello Umberto Rapetto.
SECURITY: CHI CONTROLLA I CONTROLLORI?
Ha dell'inverosimile quanto è avvenuto in questi ultimi giorni. A far le spese dell’abilità di alcuni prestigiatori del grimaldello digitale è stata una azienda di Nuova Dehli produttrice di software anti-virus... A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche
Bug ad alto rischio per Firefox
Il buon Gerry aveva già detto tutto, perfino descritto lo scenario di un possibile attacco, prefigurando rischi, eventuali perdite di dati, pericolosi buchi di sicurezza. E sì che il buon Gerry non è un blogger qualsiasi, ma un esperto in fatto di sicurezza telematica e proprio per questa ragione era necessario analizzare il suo post, raccogliere il suo grido di allarme. Per un pò il team di Mozilla ha fatto finta di niente, contando sulla bontà del loro codice. E fin qui, nulla da dire: il codice di Firefox è molto solido. Il problema è insito in alcuni add-on: alcuni, piuttosto tanti a giudicare dalla lista ufficiale. Poi la paura è cresciuta e allora tutto è stato riclassificato: high risk! Allarme rosso!
SSH: Best Practices
Are you using SSH in the best way possible? Have you configured it to be as limited and secure as possible? The goal of this document is to kick in the new year with some best practices for SSH: why you should use them, how to set them up, and how to verify that they are in place. All of the examples below assume that you are using EnGarde Secure Linux but any modern Linux distribution will do just fine since, as far as I know, everybody ships OpenSSH.
Principale
Sondaggio*
- 520 reads
- Older polls
Inserisci...
La nuvola
Collabora
ZioBudda.net sta crescendo sempre di più, ma mi serve una mano per portare avanti i progetti e per rendere il sito sempre più bello e pieno di informazioni.










