Zabbix è un software per il monitoraggio di reti e applicazioni. Raccoglie dati da agenti, costruisce report e formula avvisi. Strumento indispensabile per gli amministratori.

TOR, il “router a cipolla”, è in arrivo sugli smartphone e, guardacaso, il primo sarà proprio Android. Per chi non lo conoscesse, l’Onion Router è un proxy in grado di veicolare il nostro traffico web attraverso dei nodi anonimizzanti (formati da altri utenti del servizio) in sostanza rendendo del tutto irrintracciabile la nostra provenienza al server di destinazione. Il porting, nato come progetto estivo di alcuni studenti della Cambridge University, sembra essersi sviluppato molto bene tanto da essere piuttosto vicini alla versione 1.0. Il software è diviso in due parti, un vero e proprio servizio TOR in grado di fornire un accesso proxy all’interno del nostro terminale Android (senza aver bisogno dei permessi di root) e un browser, chiamato Shadow, che oltre ad utilizzare il proxy riesce anche a controllare i cookie in uscita in modo da ridurre al minimo il numero di informazioni collezionabili su di noi.

Effettuare periodicamente il backup del database MySQL risulta sicuramente un’operazione noiosa e laboriosa, soprattutto nel caso in cui si abbia un database di dimensioni consistenti. Per ovviare al problema, è possibile utilizzare LazyBackup, un plugin nativo per Joomla 1.5, che permette di effettuare, in modo automatizzato, un backup periodico dei nostri dati ad intervalli prefissati. Accedendo alla gestione plugin del pannello Admin di Joomla è infatti possibile programmare, scadenzandolo automaticamente, il ritmo prescelto per il bakup dei nostri dati. Tra le principali funzionalità del plugin ricordiamo: possibilità di esportare l’ intero database in cui è installato Joomla; compressione del backup; invio del backup completo ad uno o più indirizzi email; impostazione per eseguire il plugin ogni x giorni. Il software è stato programmato per Joomla 1.5.2 (e successive) e PHP 5 e non risulta quindi compatibile con le versioni precedenti di entrambi i sistemi.

su quanti siti siete registrati? usate passwords uguali per tutti? se no, riuscite poi a ricordarle tutte? davvero? se aveve avuto la pazienza di rispondere mentalmente a tutte queste domande avete, ora, la possibilità di scoprire un javascript che non necessita di alcuna installazione e che vi permetterà, partendo da una master password di generare passwords diverse per ogni sito che vorrete frequentare.

Durante il Black Hat USA 2009 che si è tenuto a Las Vegas, Felix “FX” Lindner ha presentato le sue ricerche riguardante l' "exploitation of memory corruption software vulnerabilitiesin Cisco IOS". In particolare molto interessante la possiblità mediante la 'shell' TCLSH, di generare e mantenere botnet...

Ubuntu Security Notice USN-804-1 July 16, 2009 pulseaudio vulnerability CVE-2009-1894 A security issue affects the following Ubuntu releases: Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu. The problem can be corrected by upgrading your system to the following package versions: Ubuntu 8.04 LTS: pulseaudio 0.9.10-1ubuntu1.1 Ubuntu 8.10: pulseaudio 0.9.10-2ubuntu9.4 Ubuntu 9.04: pulseaudio 1:0.9.14-0ubuntu20.2 In general, a standard system upgrade is sufficient to effect the necessary changes. Details follow: Tavis Ormandy, Julien Tinnes, and Yorick Koster discovered that PulseAudio did not safely re-execute itself. A local attacker could exploit this to gain root privileges.

su Internet gira da qualche giorno una voce, molto insistente, riguardante un exploit per il demone SSHd...

i motivi per escludere (o permettere) solo a certe classi di accedere ai vostri servers possono essere numerosi: attacchi, paranoia, motivi legali, tests, ecc...

servono pochi passi per instaurare un tunnel fra due macchine usando il comodo tool Vtun, presente in entrambe le distribuzioni con la versione 3.0.2-1.1.

IPplan is a free opensource IP Address management application. IPPlan is a web based IP address management software and tracking tool simplifying the administration of your IP address space. IPplan goes beyond IP address management including DNS administration, configuration file management, circuit management and storing of hardware information.