-
Buon System Administrator Appreciation Day 2015
La vostra rete è sicura? Il vostro computer funziona? La vostra stampante non si inceppa? Perché? Perché avete uno o più sysadmin fantastico/i che fanno funzionare il vostro business. Quindi ditelo a voce alta, ditelo con orgoglio: Happy SysAdmin Day! Che cos’è esattamente il System Administrator Appreciation Day? Beh probabilmente è solo la festività più importante…
-
Violati siti collegati alla Polizia e alla Giustizia
Su un blog riconducibile ad Anonymous è apparso un post intitolato Summum ius, summa iniuria nel cui testo, riprodotto a fianco, ci sono i link per scaricare i dump dei database di alcuni siti collegati alle forze dell’ordine o alla Giustizia. Ho dato un’occhiata veloce ai file prima di distruggerli e il risultato è a dir…
-
ATM: ma scherziamo?!
Il sito dell’ATM (la finanziaria che controlla le società che gestiscono i trasporti pubblici) di Milano è stato, a memoria, sempre abbastanza innovativo rispetto ai siti omologhi. Uno dei servizi offerti è la possibilità di registrarsi per ricevere informazioni e per acquistare biglietti anche attraverso l’applicazione mobile. Ma la procedura di registrazione è una cosa che…
-
Poi non vi lamentate
Il sito Ashley Madison ha subito un attacco che ha trafugato dati aziendali sensibili e, sembra, i dati di 34 milioni di utenti, che sarebbero già stati pubblicati da qualche parte. Sembra una notizia come molte altre: un sito viene hackerato e i dati finiscono online, è quasi una spiacevole abitudine. Ma il sito ha uno…
-
Smettete di usare Flash ADESSO
Flash è il Lato Oscuro: rapido, facile, seducente e mortale. Ce lo portiamo dietro dal millennio scorso, da quando i “grafici” volevano dettare le leggi del web e insegnare a Sir Tim Berners-Lee e a milioni di tecnici come doveva essere fatto il “vero” web (mica quella roba in HTML che non si può impaginare…) Adesso, grazie…
-
OpenSSH + PuTTY
Aggiornamento: bugfixes, alla fine del post. Un veloce appunto, vado un po’ di corsa. È uscita da poco la versione 6.9 di OpenSSH. Potrebbe darvi dei problemi con PuTTY.
-
SSL/TLS da command line
8Spesso potrebbe tornare utile effettuare dei test delle connessioni SSL/TLS da linea di comando *NIX senza scomodare un browser o un client del protocollo che si vuole verificare. Di seguito alcuni esempi di come effettuare queste verifiche.
-
17 nuove CA root per Windows
Nei giorni scorsi Microsoft ha aggiornato l’elenco delle Certificate Authority (CA) root riconosciute da Windows. Questa operazione di solito non riceve molta pubblicità da Redmond, ma influenza moltissimo la sicurezza dei computer.
-
TLS logjam
Un gruppo di ricercatori ha pubblicato l’articolo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice [PDF] spiegato in termini non accademici in un sito apposito. La pubblicazione illustra una vulnerabilità del protocollo TLS, utilizzato anche da HTTPS. Il metodo è molto simile a quello utilizzato per FREAK: un attacco di tipo MitM forza la connessione tra client e…
-
Siamo in https
Era ora! Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse). È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook…