Fail2banOttimo tool per la sicurezza.Come riporta il sito ufficiale :Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.Ovvero controlla alcuni file di loge secondo alcune regole è in grado di bannare l'IPper un tempo prestabilito.

A Parigi, l’ICANN – l’ente internazionale non-profit che ha l’incarico di gestire il sistema dei nomi a dominio di primo livello – ha approvato una apertura indiscriminata nelle opportunità di scelta dei TLD. Come se non bastasse questo a complicare le cose, è stata accolta, sempre all’unanimità, la richiesta avanzata da quei Paesi che non utilizzano l’alfabeto latino di poter registrare e quindi digitare un indirizzo web sfruttando i propri caratteri o i propri ideogrammi. Qualcuno vocifera che già la Colombia sta predisponendo una mozione nei confronti della Coca Cola per accaparrarsi il suffisso “.coke”.A parte i possibili contenziosi che potranno instaurarsi per accampare un diritto, qualcuno avrà da gioire di queste innovazioni: i titolari dei portali a luci rosse potranno probabilmente, dopo anni di rifiuti, targarli con il tanto contestato “.xxx”. Truffatori e spammer, che sicuramente troveranno qualcosa di interessante da poter sfruttare a proprio vantaggio, avranno un periodo piuttosto florido in questa che si prospetta essere davvero una Babele del Terzo Millennio… A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Mozilla released its latest browser, Firefox 3.0, last week. Federico Biancuzzi tracked down two key members of Mozilla's security team, Window Snyder and Johnathan Nightingale, to learn more about the security features included in this major release. They discussed the protection against phishing and the new malware protection, the new update mechanism for add-ons, Mozilla's security policies and processes, and the hardening of their Javascript implementation.      

Siamo nel 2008, non stupisce più di tanto sapere che, nell’infinita moltiplicazione delle soluzioni tecniche a soddisfazione di ogni più bislacco desiderio, dopo quella monitorata via webcam ci sia anche la macchinetta per il caffè che si controlla via Internet. Banale per banale, la macchinetta che si collega al PC contiene vulnerabilità software che possono consentire di prendere il controllo del sistema. E del caffè.

Girovagando in rete, sono venuto a conoscenza di una cosa che probabilmente vi siete persi anche voi, ci sono dei temi WordPress malevoli in giro per la rete!

PlanetSecurity e` un portale dove potete trovare tutte le news di sicurezza informatica e hacking provenienti dai migliori feed della rete. Un ottimo modo per mantenersi aggiornati leggendo un sito solo!

L’arrivo dell’estate, come ogni anno, è segnato dalla ricerca frenetica di una meta dove andare a ritemprare il corpo e la mente messi a dura prova da un faticoso anno di lavoro. Al pari di un viaggio itinerante, dove la sosta in un Paese piuttosto che in un altro comporta l’assunzione di determinati rischi per la propria incolumità, il girovagare nella Rete non è certo da meno. L’insidia piuttosto che essere nascosta dietro l’angolo, può esserlo dentro una manciata di byte.La settimana scorsa una nota azienda internazionale esperta in sicurezza ha reso pubblici i risultati di un’analisi condotta sulle potenziali minacce alle quali si può andare incontro navigando su una molteplicità di risorse web catalogate per Top Level Domain…A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche

Una recente vulnerabilità divulgata ampiamente ed utilizzata nelle distribuzioni di Linux può essere sfruttata da pirati per indovinare chiavi crittografiche, che possono comportare la falsificazione di firme digitali e il furto di informazioni riservate, un noto ricercatore di sicurezza ha detto Giovedi.Il bug, rilevato Martedì scorso da parte di sviluppatori del progetto Debian, è nel generatore di numeri casuali utilizzati per la produzione di una serie di chiavi digitali, tra cui SSH (Secure Shell) e le chiavi SSL (Secure Socket Layer) certificati. Questi ultimi sono ampiamente utilizzati per garantire il traffico tra gli utenti e siti sicuri su Internet.

Oggi mi è capitato di dover impedire l'indicizzazione di una directory presente sul mio server web che invece mostrava tutto il suo contenuto. Brevemente, per impedire che ogni utente possa visionare il contenuto di una directory (qualora manchi l'index.php/index.html) occorre apportare una piccola modifica al file di configurazione di apache oppure inserire una direttiva nell'.htaccess.

In un messaggio inviato alla mailing list di Debian sulla sicurezza, Florian Weimer ha fatto notare la presenza di un bug nel pacchetto OpenSSL: il generatore di numeri casuali presente nel pacchetto, in realtà, non sarebbe efficace e le chiavi sarebbero prevedibili.