paolodaniele.it – linux & networking
SSLCompression offCiao Ragazzi, oggi vi spiego un po’ di info basilari su come implementare delle policy di strong security per Apache2. Quello che andremo a fare sarà principalmente la disattivazione della compressione SSL, per evitare attacchi di tipo CRIME e la disabilitazione di SSL v.3 Per chi volesse saperne di …
Novembre, 2014
Ottobre, 2014
-
20 Ottobre
Mikrotik Site to Site IPsec VPN
Ciao Ragazzi, dopo qualche giorno di pausa si ritorna alla carica! Oggi vi spiego come mettere su una VPN tra due siti che utilizzano come punto di accesso alla rete. Una VPN (Virtual Private Network) è una rete che permette a due punti, connessi ad internet, distanti fisicamente tra loro …
-
3 Ottobre
Informatica Forense: Disattivare il blocco schermo Android
Ciao Ragazzi, oggi parliamo di Informatica Forense. Se non lo sapete, la prima regola per l’informatica forense è quella di “non alterare i dati originali” Questa cosa è fondamentale perchè altrimenti si rischia di compromettere le eventuali prove rinvenute sui dispositivi elettronici (pc, tablet, smartphone etc.) Oggi vi insegno come …
-
2 Ottobre
Postfix: Autenticazione SASL
Ciao Ragazzi, oggi andiamo sul tecnico. Questo articolo server a chi utilizza Postfix come SMTP Server e nel caso specifico ad implementare l’autenticazione mediante il sistema Simple Authentication and Security Layer (SASL) Questo sistema prevede la possibilità di integrare diverse modalità di autenticazione: – EXTERNAL, in cui l’autenticazione è implicita …
Settembre, 2014
-
30 Settembre
Shellshock Bash – Protect & Attack
Ciao Ragazzi, il titolo in Inglese serve per dare più impatto a questo articolo uscito qualche giorno dopo la famosa scoperta di “Shellsock”. Cos’è Shellshock Per chi non lo sapesse è il nome che è stato dato ad una delle vulnerabilità più gravi, a mio parere la più grave, finora …
-
12 Settembre
Resize partizioni con GParted e System Rescue CD
Ciao Ragazzi, GParted credo che sia uno dei tool migliori per la gestione ed il partizionamento dei dischi. Se lo abbiniamo a System Rescue CD abbiamo un “Coltellino Svizzero” davvero potente nelle nostre mani. Occhio però, che più buono è il coltello, più facile è tagliarsi! Oggi vi spiego, anche …
-
9 Settembre
Estendere disco virtuale con LVM e KVM
Ciao Ragazzi, oggi vi presento un piccolo articolo su come si può estendere un disco virtuale con LVM. Questa tecnica può essere applicata a tutte le macchine virtuali basate su KVM/QEMU e permette di incrementare di quanto vogliamo (fino a esaurimento spazio!) la dimensione di un disco. Per prima cosa …
Agosto, 2014
-
7 Agosto
DDoS Attack realtime world map
Oggi vi presento una mappa, di quelli che sono gli attacchi DDoS mondiali che vengono effettuati giornalmente. La tipologia di attacchi DDoS è diversa, ma principalmente esistono 4 classi di attacco: 1) TCP Connection Attack (basato sulla saturazione delle connessioni tcp che possono essere stabilite presso un server); 2) Volumetric …
-
1 Agosto
Cross Site Scripting XSS : vediamo alcuni esempi
Ciao Ragazzi, oggi torniamo alle orgini…vediamo un po’ di nozioni di Hacking che ovviamente servono per difendersi e non per attaccare(lo so non sono convincente quando lo dico……..!!!) Parliamo del Cross Site Scripting (XSS) Per chi non lo conosce vi posso dire che è un insieme di tecniche che mirano …
Luglio, 2014
-
30 Luglio
Linux How To Whois New Tlds
Hi guys, today i’ll show to my Linux friends how to whois new gtlds (.shop, .club, .news) by using the Linux CLI. It’s simple: You need to edit/create the file /etc/whois.conf and add the following text: Save and Quit. Game over! now you can check every time your brand new …