Recentemente mi è capitato di dover installare apache [in particolare, apache2] su una macchina Ubuntu. In particolare, mi è stato chiesto di installare la versione con ssl, ovvero che implementa il protocollo cifrato https. Apache2+ssl richiede l’utilizzo di un certificato firmato da un’autorità [es. Thawte, Verisign, etc.]. Se non vogliamo pagare una CA per ottenere … Continue reading Ubuntu: Apache2 con certificati self-signed e senza password all’avvio
Tag: security
Come impostare ssh in modo che non richieda la password di accesso (chiavi asimmetriche per il login)
Alcuni client ssh permettono di definire “sessioni salvate” di connessioni in modo che username e password vengano salvati e non vengano richiesti ad ogni connessione verso un host. Trovo che permettere all’utente di poter salvare la password sia profondamente sbagliato dal punto di vista della security, soprattutto se l’utente ha privilegi non indifferenti sulla macchina … Continue reading Come impostare ssh in modo che non richieda la password di accesso (chiavi asimmetriche per il login)
Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades)
Nella vita di un sistemista esiste un task piuttosto ripetitivo: ovvero quello di aggiornare i pacchetti (= gli applicativi) installati sul proprio sistema (vuoi perché le versioni recenti dello stesso software dovrebbero essere migliori, più performanti e al riparo dagli ultimi bug di security, etc.). Nel caso di un sistemista alle prese con un sistema … Continue reading Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades)
Ecco perché anche gli utenti di OSX hanno bisogno di un antivirus
Di solito gli utenti Mac non installano un antivirus perché si crede che il sistema operativo OSX sia esente da virus. Infatti, la giustificazione è quella per cui “su OSX non esistono virus [vedi sito Apple], e se esistessero chiedono comunque la password di sudo/root prima di installarsi; basta non fornire la password a programmi … Continue reading Ecco perché anche gli utenti di OSX hanno bisogno di un antivirus
Scandoo: un modo per scoprire se il proprio sito ha dei link a pagine sospette o infette
Potrebbe accadere che qualche malintenzionato abbia modificato le pagine del vostro sito/blog per inserire alcuni link nascosti a pagine sospette o a pagine che contengono del malware. In questi casi i motori di ricerca penalizzano fortemente la vostra pagina web, sia per problemi di posizionamento (le pagine sospette non sono mai ben viste, anche se … Continue reading Scandoo: un modo per scoprire se il proprio sito ha dei link a pagine sospette o infette
Kevin Mitnick: l’arte dell’inganno e l’arte dell’intrusione
Sono sempre stato incuriosito da un personaggio quale Kevin Mitnick, per il movimento Free Kevin e per le sue idee. Ormai due anni or sono, ho letto il primo libro di Mitnick: l’arte dell’inganno (the art of deception). Il libro tratta il tema del social engineering: il tema è interessante, e rivela quanto spesso le … Continue reading Kevin Mitnick: l’arte dell’inganno e l’arte dell’intrusione
Rootkit: cosa sono, perché si usano e come funzionano
Per il corso di Sicurezza dei Sistemi Informatici, ho realizzato una presentazione che spiega cosa sono i rootkit (in ambito UNIX e GNU/Linux) e come funzionano. La presentazione tratta: Che cos’è un rootkit A cosa serve Come funzionano Tipi di rootkit Come difendersi dai rootkit Cosa fare se si è infetti Rootkit: cosa sono, perché … Continue reading Rootkit: cosa sono, perché si usano e come funzionano
Come generare password sicure e come memorizzarle crittografate per consultarle da qualunque PC
Avete bisogno di generare una password sicura ma non avete un metodo? Vi ricordo che utilizzare la stessa password per account e servizi diversi è considerato insicuro (se la password viene compromessa, tutti i vostri servizi saranno compromessi). SafePasswd può aiutarvi: basta andare sul sito, scegliere la lunghezza della password (personalmente consiglio almeno 10) e … Continue reading Come generare password sicure e come memorizzarle crittografate per consultarle da qualunque PC
Windows Vista è più sicuro di Windows XP?
Windows Vista è più sicuro di Windows XP? Oggi stavo leggendo il blog di Feliciano Intini, che riporta un link ad un report stilato da Jeff Jones. Il report riguarda un’analisi dei primi 6 mesi di vita di Windows Vista. In particolare, su questo report troviamo un grafico molto interessante (vedi il post di Feliciano … Continue reading Windows Vista è più sicuro di Windows XP?
Come controllare se il software installato sul proprio computer è sicuro?
La società di sicurezza Secunia ci mette a disposizione un ottimo tool, basato su Java, per controllare i programmi installati sul proprio computer. Il controllo ci fornirà un profilo di tutti i programmi installati, consigliandoci di aggiornare (e anche indicando come) i programmi che hanno (o hanno avuto) problemi di sicurezza. Ovviamente, bisogna accettare che … Continue reading Come controllare se il software installato sul proprio computer è sicuro?