Archivi categoria: sicurezza

Installazione di Nagios

di

0


Nagios è una suite di strumenti che sono veramente utili per tenere sotto controllo il funzionamento di parecchi servizi e demoni: è possibile monitorare server web, database, dischi sia su Linux sia su Windows.

Check_MK è un plug-in, relativamente nuovo, di Nagios per il recupero dei dati che permette di limitare l’uso del processore sulla macchina che ospita Nagios e fa un inventario automatico degli elementi da controllare sui vari host. Questo componente è interessante specialmente per chi ha un elevato numero di servizi da sorvegliare.
Continua a leggere

Kaspersky Internet Security 2013

di

0

L’anno scorso avevo inserito la recensione del “vecchio” Kaspersky Internet Security (KIS), suite di software che comprende un po’ di tutto: antivirus, firewall, controllo familiare (parental control), antispyware, blocco banner pubblicitari…
Come software antivirus e firewall, Kaspersky Internet Security 2013 è uno dei migliori: riconosce moltissimi virus specialmente gli ultimi usciti grazie anche ai periodici aggiornamenti che vengono fatti durante il giorno. Infatti non è sufficiente aggiornare il proprio antivirus una volta al giorno per essere al riparo dei nuovi malware perché di tanto in quanto compare qualche virus particolarmente aggressivo che è in grado di danneggiare seriamente i file salvati nel nostro PC. Continua a leggere

Salvare un database di Mysql

di

0

MySQL è un ottimo programma per database ed è anche molto usato. La maggior parte dei siti web si appoggiano a MySQL per salvare i dati: ad esempio WordPress memorizza gli articoli, le impostazioni e i commenti proprio in un DB di MySQL. In questo modo un database diventa anche importante: immaginate di aver scritto centinaia di post nel vostro blog e tutto ad un tratto il database si danneggia e tutto va perso. Cosa fare per evitare questo serio problema? Fare un backup del database. Vediamo come…

Continua a leggere

Un worm per JBoss

di

0

C’è un nuovo worm in circolazione in questo momento che sta compromettendo server che eseguono versioni non aggiornate di JBoss Application Server al fine di creare una botnet. Il worm tenta anche di installare uno strumento di accesso remoto in modo da permette il controllo remoto dei server appena infettati. Continua a leggere

Recensione Kaspersky Internet Security 2011

di

2

Kaspersky Internet Security 2011 (conosciuta anche come KIs 2011) è la nuova versione della suite di pogrammi dedicata alla sicurezza prodotta dai laboratory Kaspersky. Questa collezione di software raccoglie un antivirus, un firewall, un’applicazione anti-phishing, un parental control (blocco familiare), un blocco anti-banner e anti-spam. Continua a leggere

Acronis True image Home Gratis

di

0

E’ possibile ottenere Acronis True image Home 2009 Gratis se si possiede su hard disc Western Digital.
Una grande parte dei dischi rigidi in circolazione sono prodotti da WD.

Acronis True Image è uno dei migliori software di backup per Windows XP, Vista e Windows 7.
Permette di pianificare il salvataggio dei file e della configurazione del sistema operativo onde evitare la perdita dei propri archivi, documenti, immagini e video. Continua a leggere

Ancora problemi con dei certificati SSL falsificati

di

0

La storia dell’emissione di certificati SSL falsificati pare non sia ancora finita. La scorsa settimana un utente iraniano era riuscito a ottenere dei falsi certificati SSL per siti di proprietà di Google, Yahoo, e Skype.

E’ di oggi la notizia che funzionari di Comodo hanno riconosciuto che altre due autorità di registrazione (registration authority) affiliate alla compagnia sono state compromesse la scorsa settimana anche se non sono stati emessi certificati falsificati in seguito ai nuovi attacchi.

Continua a leggere

Lo scandalo dei certificati SSL di Comodo

di

2

Woody Leonhard di InfoWorld scava più a fondo lo scandalo dei certificati SSL di Comodo e trova le violazioni che mettono in discussione l’integrità del processo di certificazione SSL stesso.

Comodo si dipinge come una vittima, nel caso dei certificati SSL hijack (dirottati), affermando di essere stata ingannata dal governo dell’Iran nel rilascio di certificati elettronici i quali sarebbero serviti al regime iraniano per spiare i suoi cittadini.

Continua a leggere

Bugs in VMware ESX e VMware ESXi

di

3

VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo.
Esempio: se la password di root è “123ADMIN%!-&n”, al cracker basterà inserire “123ADMIN” per avere accesso al vostro server ESX o ESXi. Continua a leggere