Browse > Home / Archive by category 'Altro informatica / Sicurezza'

Feed del blog | Feed del Tumblelog

Fedora 12 non richiede root per l’installazione di pacchetti, ed è subito polemica

novembre 23rd, 2009 | No Comments | Posted in Internet, Sicurezza, Tumblelog

Prima ancora dell’arrivo dei commenti sulla bontà dell’ultimo rilascio, è piovuta su Fedora una tempesta di polemiche riguardo la decisione, inizialmente non documentata, di permettere agli utenti locali di installare software proveniente dai repository ufficiali senza la necessità delle credenziali di root.
Le decisione, discutibile, ha scatenato le ire di numerosi utenti, spiazzati da un cambiamento …
Leggi tutto
Autore: Andrea de Palo
Tags: fedora, fedora 12, sicurezza

Tags: , ,

Jabber+Ssh rules!

novembre 4th, 2008 | 3 Comments | Posted in Altro informatica, GNU/Linux, Internet, Networking, Server, Sicurezza, Smanettamenti, Software

In università abbiamo una connessione wireless dedicata agli studenti, non mi risulta che blocchi siti particolari (thepiratebay per esempio funziona) e ciò è bene. Però blocca un sacco di porte in uscita, sono disponibili solo le principali, web ftp pop imap ssh ecc…

Questo vuol dire niente jabber o messenger (fra le altre cose). Già per controllare i download di aMule usavo questo trucchetto di ssh, in pratica creo un tunnell ssh della porta 4712 fra il mio eeepc e il mio server. Poi dico ad aMuleGui di connettersi a localhost su quella porta…ecco che vedo i miei download ;) .

Settimana scorsa mi sono creato un server jabber sul mio server casalingo, vedendo che jabberd non è per niente pesante ho deciso di usarlo stabilmente…vantaggio? Avere come account jabber monossido@lorenzobraghetto.com ;) .

Ora unendo le due cose in questo momento ho un tunnel ssh della porta 5222 e pidgin che crede di connettersi a localhost mentre si connette al mio server…wireless dell’uni powned :D .

Tutto questo era ovviamente possibile con messenger vero??? bha…

E fuori piove…io non ho nemmeno la giacca.

Tags: , , , , ,

Craccare l’abbonamento dell’autobus

marzo 20th, 2008 | 6 Comments | Posted in Altro informatica, Aziende, Copyright/Brevetti, Open source/Free software, Sicurezza, Software

Il problema è serio e al tempo stesso mooolto intrigante ;) . Una dimostrazione anche di come la scelta di sviluppare tecnologie proprietarie per cercare di tenere segreto il loro funzionamento non è vincente, paradossalmente infatti il funzionamento (ovviamente non la chiave) delle tecniche di crittografia più famose è di pubblico dominio.

Consigli di leggere qua, e in generale riguardo la sicurezza del software open qua.

Tags: , , ,

Falla di sicurezza nel sito del PD

febbraio 20th, 2008 | No Comments | Posted in Altro informatica, Aziende, Internet, Real, Sicurezza, Smanettamenti, Web 2.0

Io mi domando nel 2008 come caz*o si fa ad usare ASP.NET…o meglio…come si fa ad affidarsi ad aziende che utilizzano ASP.NET per lavorare!

Effettivamente php fa schifo no?

Qui la spiegazione della falla, fra l’altro l’azienda che ha realizzato il sito non è nuova a questo tipo di vulnerabilità.

Tags: , , ,

Questa è tachente

febbraio 11th, 2008 | No Comments | Posted in Altro informatica, GNU/Linux, Sicurezza, Smanettamenti, Software

Leggo su ossblog che il kernel 2.6 è vulnerabile a un exploit locale che permette di ottenere permessi di root sfruttando una vulnerabilità di vmsplice (non so minimamente cosa sia), in realtà non tutti i kernel 2.6 ma “solo” dal 2.6.17 al 2.6.24.1 (uscito l’8 febbraio). Per un bug così grave pensavo che per far girare il rispettivo exploit ci volesse una laurea in fisica nucleare. Invece come si può vedere dall’immagine bastano 2 comandi.

I primi a segnalarlo sono stati i rispettivi bug reports di debian e ubuntu, su milw0rm è possibile trovare l’exploit.

Sappiate che il mio server è già patchato con questo workaround ;) .

Tags: , , ,

Sti cacchio di Web Master ;)

novembre 24th, 2007 | 4 Comments | Posted in Altro informatica, Internet, Sicurezza, Tips and tricks, Web 2.0

www.diodellalove.com

Ho sentito la loro canzone una mattina a colazione alla TV, come succede spesso quando ascolti una canzone la mattina poi mi è rimasta in testa.

Sono andato nel loro sito poi ho cliccato su audio e lì in streming è possibile ascoltare il singolo. Wow fanno scaricare la canzone dal loro sito??

No! “Acquista Ragazza MySpace su iTunes Music Store

Mmmm la canzone però è là perchè devo comprarla? Apro il codice sorgente e vedo questo:

More »

Sicurezza Wifi pubblici

novembre 18th, 2007 | 3 Comments | Posted in Altro informatica, Internet, Me, Real, Sicurezza, Smanettamenti

In università nelle aule dove normalmente facciamo lezione abbiamo a disposizione un collegamento a internet tramite il wireless. Non è aperta a tutti, possono usarla solo gli studenti del dipartimento di Matematica che hanno il login per accedere normalmente al laboratorio.

L’autenticazione è protetta con WPA-EAP un certificato e il login con user e password, insomma hanno fatto le cose per bene.

Una settimana fa mi è venuto un dubbio, se qualcuno si mettesse a sniffare cosa succede? Il primo punto interrogativo riguardava il fatto che eravamo in una connessione senza fili e non in una rete cablata. Nelle varie documentazioni riguardanti gli sniffer si parlava di reti switchate o no, ma pur sempre di reti col filo.

Mi pare sia una rete switchata questa no? ;)

More »