sicurezza

Nessun server e' mai al sicuro

Draga — Thu, 28 Aug 2008 00:26:34 +0200

Come e' possibile che un server sicuro venga in qualche modo compromesso e senza sfruttare alcun bug di sicurezza? A volte puo' capitare e, che ci piaccia o no, ci sono poche possibilita' di risoluzione.

RedHat bucata, admin al lavoro

pupabz — Wed, 27 Aug 2008 09:22:35 +0200

I server del cappello rosso violati da ignoti cracker. Danni limitati, ma i tecnici passano al setaccio tutti i sistemi. Colpita anche la distribuzione Fedora

La sicurezza non si compra: le 10 regole di base

Draga — Mon, 18 Aug 2008 20:16:18 +0200

Sempre piu' spesso si sente parlare di sicurezza come di qualcosa che si puo' acquistare. "Acquistate questo pacchetto e il vostro computer sara' sicuro!". Come molti sanno, pero', la sicurezza non e' un bene che si puo' ottenere andando in negozio ma un processo da mettere in atto per riuscire a rendere meno vulnerabile il proprio sistema.

Come proteggere un documento PDF con password utilizzando un software Open Source

web_experiments — Fri, 08 Aug 2008 09:28:47 +0200

Il formato PDF è ormai divenuto lo standard di fatto per quanto riguarda i documenti digitali, ma come possiamo fare se il documento PDF che dobbiamo inviare contiene delle informazioni riservate che dovrebbero essere lette solo dal reale destinatario? Alcuni non sanno che ai documenti PDF è possibile applicare alcune restrizioni, tra le quali è anche possibile impostare una password necessaria per leggere il documento. Solitamente queste restrizioni si applicano utilizzando costosi software distribuiti da Adobe (Acrobat 9 pro), oggi invece vedremo come riuscire ad applicare una password ad un documento PDF utilizzando un programma gratuito ed Open Source.

Viaggiate negli USA? Possono sequestrarvi il PC, senza motivo

Sat, 02 Aug 2008 13:43:01 +0200

Secondo una denuncia fatta dal Washington Post e ripresa poi anche da un quotidiano italiano, la situazione privacy per chi viaggia negli Stati Uniti sta diventando sempre piu’ critica. Un documento inviato a tutti i principali agenti di controllo (aeroporti, porti, frontiere ecc…) contenente una policy di comportamento per quanto riguarda i controlli da fare a chi entra negli Stati Uniti, spiega che qualsiasi tipo di apparecchio elettronico puo’ essere sequestrato ed esaminato senza che esista alcun sospetto particolare o ci sia una ragione precisa per farlo. La policy prevede che possano essere sequestrati PC, notebook, cellulari, iPod, dischi USB e tutti quei dispositivi in grado di memorizzare informazioni, indistintamente a tutti i cittadini che entrano negli USA, senza che vi sia una ragione particolare. I dati acquisiti possono essere esaminati sul posto oppure trattenuti per essere verificati in altra sede. La policy purtroppo non dice nulla riguardo a cosa si debba fare dei dati sensibili delle persone (dati sanitari, finanziari ecc…).

Problemi di sicurezza per Pligg

Thu, 31 Jul 2008 15:05:41 +0200

Nelle ultime ore sono state riportate alcune gravi vulnerabilita' nel popolare software di content management system Pligg. Le vulnerabilità in oggetto potrebbero permettere l'accesso non autorizzato al sistema nonchè l'esecuzione di query sql arbitrarie allo scopo di ottenere le credenziali di accesso degli altri utenti o di modificare/cancellare il contenuto del database stesso.

nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu

koo23 — Mon, 28 Jul 2008 14:55:44 +0200

Ricordo di aver scoperto nUbuntu circa sei mesi fa, all'epoca però il progetto era in fase di stallo e sembrava destinato all'abbandono totale. Rinunciai quindi a provarlo, amareggiato di non averlo trovato prima. In questi giorni, ad un anno di distanza dall'ultima release, è stata finalmente rilasciata l'alpha di nUbuntu 8.04.

Rilasciato F-Secure Rescue CD 3.00

Lobotomia — Mon, 28 Jul 2008 12:51:07 +0200

A due settimane dall’uscita della beta della versione 3.00 di F-Secure Rescue CD. Il cd sviluppato dal “linux team” di F-Secure.

Ennesima conferma delle back door in Skype

Mon, 28 Jul 2008 09:26:43 +0200

Anche il governo austriaco conferma che con non troppe difficolta' si riesce a tener traccia e ad ascoltare le "telefonate" fatte con Skype. E c'e' ancora chi si ostina a non voler utilizzare software open source...

GOOGLE CALENDAR E PRIVACY

Mon, 21 Jul 2008 09:42:20 +0200

Che sia una falla piuttosto che una tecnica per rendere più performante il servizio offerto dalla casa di Mountian View non è dato saperlo. E’ certo comunque che chi della privacy “a tutti i costi” non ne può proprio fare a meno sobbalzerà sulla poltrona quando si renderà conto che l’utility “Calendar” messa a disposizione da Google permette a chiunque di conoscere le generalità fornite in sede di registrazione di un indirizzo di posta elettronica “@gmail.com”. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche