Browsed by
Tag: sicurezza

Certificati SSL

Certificati SSL

Secondo una definizione più pratica che teorica, i certificati SSL sono dei file che contengono delle informazioni utili per garantire l’integrità dei dati, una comunicazione sicura e l’identità degli interlocutori di una connessione Internet. Quando ci si connette ad un sito di commercio elettronico tipicamente i nostri dati vengono cifrati al fine di evitare che qualcuno possa leggere ad esempio il numero della nostra carta di credito che consente, per chi non lo sapesse ancora, di prelevare il denaro senza…

Read More Read More

Cracking WEP

Cracking WEP

Le reti wireless non sono molto utilizzate solo nelle grandi città  ma anche nei paesi più piccoli è possibile trovarne parecchie. Basta un semplice cellulare che supporti il WIFI per scoprire che passeggiando per una via sono visibili un discreto numero di reti wireless. I dati viaggiano su onde radio che sono in grado di attraversare i muri di uffici o abitazioni e raggiungere anche un centinaio di metri di distanza dall’access point.

ModSecurity 2 per Debian Lenny

ModSecurity 2 per Debian Lenny

Per una serie di vicissitudini legate alla licenza di distribuzione, il modulo ModSecurity 2 non è stato incluso nei repository ufficiali di Debian Lenny. Mod-Security è il componente di Apache dedicato alla sicurezza più conosciuto, tuttavia con grande dispiacere non è possibile trovarlo in forma pacchetizzata ufficiale.  Nonostante tutto, non bisogna scaricare i sorgenti per poter adoperare ModSecurity 2 su Lenny.

Guida alla sicurezza di Hyper-V

Guida alla sicurezza di Hyper-V

La guida alla sicurezza di Hyper-V aiuta a migliorare gli aspetti relativi alla sicurezza del server di virtualizzazione. Il documento è formato da tre capitolo: hardening hyper-v, delega della gestione delle macchine virtuale e protezione delle virtual machine.

Sniffare le password wireless

Sniffare le password wireless

A volte ci si preoccupa poco della protezione dei propri dati personali, una delle minacce più insidiose è il furto delle credenziali di accesso a un servizio. Se un malintenzionato riesce a rubare la coppia username e password può facilmente accedere agli account sui siti Internet, questo è particolarmente pericoloso quando si accede ad Internet usando una connessione wifi (wireless) non protetta. Come fanno i cracker a ottenere tali informazioni?

Sicurezza nelle virtual machine

Sicurezza nelle virtual machine

In materia di sicurezza, le virtual machine dovrebbero essere trattate come se fossero dei sistemi fisici, pertanto il software installato andrà mantenuto aggiornato e dovranno essere applicate le varie ed eventuali patch che correggono bug di sicurezza. In più, la scelta dei programmi da eseguire sulla macchina virtuale è da farsi tra una rosa di servizi o applicazioni conosciuti come robusti (poco afflitte da bachi).

PhpBB3 hardening

PhpBB3 hardening

Come si fa a rendere più sicuro un forum phpbb3? Quali sono le modifiche per farlo resistere agli spam bot o agli attacchi che certi utenti provano a sferrargli? Frequentemente è necessario aumentare le difese di un sito poiché gli spam bot lo hanno preso di mira. Per rafforzare phpbb3 e renderlo più sicuro non servono molte conoscenze, già modificando qualche impostazione nel pannello dell’amministratore è possibile arrivare a livelli di sicurezza eccellenti. Ecco la guida: phpBB3 hardening