La storia dell’emissione di certificati SSL falsificati pare non sia ancora finita. La scorsa settimana un utente iraniano era riuscito a ottenere dei falsi certificati SSL per siti di proprietà di Google, Yahoo, e Skype. E’ di oggi la notizia che funzionari di Comodo hanno riconosciuto che altre due autorità di registrazione (registration authority) affiliate […]
Categoria: sicurezza
Lo scandalo dei certificati SSL di Comodo
Woody Leonhard di InfoWorld scava più a fondo lo scandalo dei certificati SSL di Comodo e trova le violazioni che mettono in discussione l’integrità del processo di certificazione SSL stesso. Comodo si dipinge come una vittima, nel caso dei certificati SSL hijack (dirottati), affermando di essere stata ingannata dal governo dell’Iran nel rilascio di certificati […]
Minaccia e vulnerabilità
Spesso quando si parla di sicurezza è facile trovare gente che fa confusione tra minaccia e vulnerabilità. Prima di tutto è bene evidenziare che i due termini non sono assolutamente dei sinonimi, ma hanno dei significati ben diversi.
Bugs in VMware ESX e VMware ESXi
VMware ESX e VMware ESXi 4.1 sono affetti da un problema di sicurezza che riguarda l’autenticazione. Solamente i primi 8 caratteri della password di root vengono controllati. Quindi se un utente malevolo inserisce gli otto caratteri iniziali correttamente, indipendentemente da quelli successivi, il login avrà successo. Esempio: se la password di root è “123ADMIN%!-&n”, al […]
Server management con servermanaged.it. vps in regalo
Vorrei segnalarvi una promozione dedicata ai primi trenta utenti che attiveranno uno dei piani di gestione di servermanaged.it per il proprio server dedicato o virtuale. Questi utenti otterranno un virtual private server (vps) da 256 MB con 10 gigabyte di disco rigido e una banda flat da 2 Mbit/s per tutta la durata del piano […]
RoundCube Software per WebMail
Possedete una vps o un server dedicato? Vorreste poter inviare e ricevere messaggi di posta elettronica usando il vostro dominio senza dover configurare un client di posta come Thunderbird o Outlook Express? RoundCube è un software scritto in PHP che permette la gestione della posta elettronica via web (la cosidetta WebMail). A differenza dei famosi […]
Backup di un sito web
Vediamo come fare un backup dei file di un sito web in modo da poterli ripristinare nel momento del bisogno. Gli strumenti usati sono TAR e BZIP disponibili in tutte le distribuzioni del pinguino, la procedura è semplice…
Certificati SSL
Secondo una definizione più pratica che teorica, i certificati SSL sono dei file che contengono delle informazioni utili per garantire l’integrità dei dati, una comunicazione sicura e l’identità degli interlocutori di una connessione Internet. Quando ci si connette ad un sito di commercio elettronico tipicamente i nostri dati vengono cifrati al fine di evitare che […]
Backup di MySQL
La maggior parte dei siti web fanno uso di un database per memorizzare i contenuti, gli articoli o i post. Se si usa WordPress, VBulletin, PhpBB…il database nel quale vengono salvati i dati è MySQL. Ogni tanto è bene effettuare un salvataggio di tutte le informazioni contenute così da poter ripristinare i dati se succede […]
Cracking WEP
Le reti wireless non sono molto utilizzate solo nelle grandi città ma anche nei paesi più piccoli è possibile trovarne parecchie. Basta un semplice cellulare che supporti il WIFI per scoprire che passeggiando per una via sono visibili un discreto numero di reti wireless. I dati viaggiano su onde radio che sono in grado di […]