Archivio per la categoria ‘security’

Pages (3): 1 2 3 »

Dopo debian anche red hat cade nel baratro delle chiavi ssh

Author: M0rF3uS

22 Ago

Tempo fa ha fatto molto scalpore la vicenda legata ad una patch che chiudendo un buco ha creato una voragine sul meccanismo di creazione casuale delle chiavi ssh in debian.

Ed oggi anche red hat è caduta in una situazione simile come si può leggere sul comunicato pubblicato oggi sulla mailing list…

Segnala presso:

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Del.icio.us

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a digg

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a reddit

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Technorati

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Yahoo My Web

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Stumble Upon

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Google Bookmarks

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Co.mments

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Bloglines

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Segnalo

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a OKnotizie

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Bookmark.it

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a SlashDot

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Diggita

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a FaceBook

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a NotizieFlash

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Fai informazione

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a Mixx

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a MySpace

Aggiungi 'Dopo debian anche red hat cade nel baratro delle chiavi ssh' a ZicZac

Continua a leggere su Linux Feed

Comments Off

Filed under: 32 bit, 64 bit, Internet, Server, kubuntu, repository, security

Come filtrare a livello 7 con iptables

Author: M0rF3uS

19 Ago

Uno dei problemi maggiori che i sysadmin si trovano ad affrontare è quello di instaurare un ottimo filtraggio per la rete aziendale che hanno per le mani; il più grande nemico delle aziende si sa è il P2P, e ad oggi non basta chiudere le sole porte “standard”, dobbiamo effettuare un filtraggio di livello più alto, a livello applicazione o tecnicamente parlando di livello 7, bloccando quindi l’intero protocollo ftp, edonkey, torrent, ecc…in base ai flag che vengono imposti sull’header dei pacchetti

Flikr image by Peters_view

Segnala presso:

Aggiungi 'Come filtrare a livello 7 con iptables' a Del.icio.us

Aggiungi 'Come filtrare a livello 7 con iptables' a digg

Aggiungi 'Come filtrare a livello 7 con iptables' a reddit

Aggiungi 'Come filtrare a livello 7 con iptables' a Technorati

Aggiungi 'Come filtrare a livello 7 con iptables' a Yahoo My Web

Aggiungi 'Come filtrare a livello 7 con iptables' a Stumble Upon

Aggiungi 'Come filtrare a livello 7 con iptables' a Google Bookmarks

Aggiungi 'Come filtrare a livello 7 con iptables' a Co.mments

Aggiungi 'Come filtrare a livello 7 con iptables' a Bloglines

Aggiungi 'Come filtrare a livello 7 con iptables' a Segnalo

Aggiungi 'Come filtrare a livello 7 con iptables' a OKnotizie

Aggiungi 'Come filtrare a livello 7 con iptables' a Bookmark.it

Aggiungi 'Come filtrare a livello 7 con iptables' a SlashDot

Aggiungi 'Come filtrare a livello 7 con iptables' a Diggita

Aggiungi 'Come filtrare a livello 7 con iptables' a FaceBook

Aggiungi 'Come filtrare a livello 7 con iptables' a NotizieFlash

Aggiungi 'Come filtrare a livello 7 con iptables' a Fai informazione

Aggiungi 'Come filtrare a livello 7 con iptables' a Mixx

Aggiungi 'Come filtrare a livello 7 con iptables' a MySpace

Aggiungi 'Come filtrare a livello 7 con iptables' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: 32 bit, 64 bit, Server, kubuntu, security

nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu

Author: Ferro

28 Lug

Ricordo di aver scoperto nUbuntu circa sei mesi fa, all’epoca però il progetto era in fase di stallo e sembrava destinato all’abbandono totale. Rinunciai quindi a provarlo, amareggiato di…

[[ This is a content summary only. Visit my web…

Segnala presso:

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Del.icio.us

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a digg

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a reddit

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Technorati

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Yahoo My Web

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Stumble Upon

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Google Bookmarks

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Co.mments

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Bloglines

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Segnalo

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a OKnotizie

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Bookmark.it

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a SlashDot

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Diggita

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a FaceBook

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a NotizieFlash

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Fai informazione

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a Mixx

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a MySpace

Aggiungi 'nUbuntu 8.04 alpha: la distro per la sicutrezza basata su Ubuntu' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Distribuzioni, Distro, FluxBox, Forensic, Hacking, News, Open source, Sicurezza, Ubuntu 8.04 LTS, aircrack, gnu/linux, nUbuntu, security

Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing

Author: M0rF3uS

10 Lug

L’intera rete, da sempre, fino a ieri…inconsapevolmente ogni giorno covava dentro di se un pericolo enorme per tutti noi, senza saperlo tutti eravamo possibili vittime di phishing…

Noi tutti oggi dobbiamo ringraziare l’onestà e la responsabilità di Dan Kaminsky, se infatti qualcuno con meno scrupoli di lui avesse fatto la sua stessa scoperta, l’intera rete sarebbe [...]

Segnala presso:

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Del.icio.us

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a digg

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a reddit

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Technorati

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Yahoo My Web

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Stumble Upon

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Google Bookmarks

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Co.mments

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Bloglines

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Segnalo

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a OKnotizie

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Bookmark.it

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a SlashDot

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Diggita

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a FaceBook

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a NotizieFlash

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Fai informazione

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a Mixx

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a MySpace

Aggiungi 'Grave falla sull’architettura DNS, tutti i cyberutenti a rischio di phishing' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Blog, Check, Dan Kaminsky, Internet, Las Vegas, Linux, Patch, Public, Server, Sicurezza, aggiornamento, bind, casuale, cisco, client, dns, falla, firewall, gestione, host, kubuntu, logubuntu, microsoft, pacchetto, phishing, possibile, problema, query, redmond, responsabilità, rete, scoperta, security, sistema, upgrade, utenti

Debian vs Dell R200 = No kernel no party

Author: M0rF3uS

9 Lug

Ieri ho dovuto installare due macchine con le quali dobbiamo fare un test di migrazione DB, approfittando dei nuovi arrivi abbiamo spacchettato alcune macchine consegnateci ieri e due di queste, dell R200 appunto, sono state sorteggiate per fungere da macchine temporanee di test…

…cosi tranquillo e “ganzo” mi dirigo verso quello che noi chiamiamo bunker per [...]

Segnala presso:

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Del.icio.us

Aggiungi 'Debian vs Dell R200 = No kernel no party' a digg

Aggiungi 'Debian vs Dell R200 = No kernel no party' a reddit

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Technorati

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Yahoo My Web

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Stumble Upon

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Google Bookmarks

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Co.mments

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Bloglines

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Segnalo

Aggiungi 'Debian vs Dell R200 = No kernel no party' a OKnotizie

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Bookmark.it

Aggiungi 'Debian vs Dell R200 = No kernel no party' a SlashDot

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Diggita

Aggiungi 'Debian vs Dell R200 = No kernel no party' a FaceBook

Aggiungi 'Debian vs Dell R200 = No kernel no party' a NotizieFlash

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Fai informazione

Aggiungi 'Debian vs Dell R200 = No kernel no party' a Mixx

Aggiungi 'Debian vs Dell R200 = No kernel no party' a MySpace

Aggiungi 'Debian vs Dell R200 = No kernel no party' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: 2.6.24, 32 bit, 64 bit, Debian, Etch, ICH, Kernel, Os, Produzione, Server, Software, aggiornato, automatica, azienda, bug, bunker, cdrom, chip, chipset, dell, device, dmesg, fedora, firewall, grep, installare, installazione, kubuntu, lol, macchina, migrazione, problema, security, slackware, stabili, supporto, test, windows

Cracking di Wordpress

Author: Dario

8 Lug

Se ne parlava ieri su questo post: come si potesse sfruttare la tecnica descritta nello stesso articolo. La domanda più ricorrente è stata “Come raggiungere l’hash della password dell’account wordpress vittima?”.
Rispondo indirettamente, facendo qualche esempio di fatti recenti e qualche ricollegamento alle news riguardanti la sicurezza dei CMS:
Circa un mese fa annunciavo il defacing di [...]

Segnala presso:

Aggiungi 'Cracking di Wordpress' a Del.icio.us

Aggiungi 'Cracking di Wordpress' a reddit

Aggiungi 'Cracking di Wordpress' a Technorati

Aggiungi 'Cracking di Wordpress' a Yahoo My Web

Aggiungi 'Cracking di Wordpress' a Stumble Upon

Aggiungi 'Cracking di Wordpress' a Google Bookmarks

Aggiungi 'Cracking di Wordpress' a Co.mments

Aggiungi 'Cracking di Wordpress' a Bloglines

Aggiungi 'Cracking di Wordpress' a Segnalo

Aggiungi 'Cracking di Wordpress' a OKnotizie

Aggiungi 'Cracking di Wordpress' a Bookmark.it

Aggiungi 'Cracking di Wordpress' a SlashDot

Aggiungi 'Cracking di Wordpress' a Diggita

Aggiungi 'Cracking di Wordpress' a FaceBook

Aggiungi 'Cracking di Wordpress' a NotizieFlash

Aggiungi 'Cracking di Wordpress' a Fai informazione

Aggiungi 'Cracking di Wordpress' a MySpace

Aggiungi 'Cracking di Wordpress' a ZicZac

Continua a leggere su Linux Feed

0 Comments

Filed under: Blogging, Cracking, Hacking, How to [Guide], OpenSource, bug, exploit, linux and open source, security, wordpress

*BSD&Linux, ovvero: come ti tiro su una vpn tra OpenBSD e Linux (debian)

Author: M0rF3uS

1 Lug

Ieri al lavoro ho imparato come creare un tunnel VPN tra una macchina OpenBSD e una macchina Linux…

La macchina linux in questione è una Debian Etch equipaggiata con OpenSWAN, mentre l’altro endpoint del canale sarà una macchina OpenBSD 4.1 ed utilizzeremo ipsecctl. Ovviamente il tunnel sarà di tipo IPSec.
Riassumiamo le macchine che utilizzeremo per l’esempio:
ip [...]

Segnala presso: