L’articolo è stato aggiornato dopo la pubblicazione iniziale man mano che sono arrivati ulteriori dettagli sui problemi indicati.
Sono stati pubblicati su Full Disclosure i metodi (exploit) per attaccare i database server MySQL sfruttandone alcune vulnerabilità.
Non ho potuto verificare tutti gli exploit pubblicati in quanto non dispongo delle installazioni a cui fanno riferimento alcuni di questi metodi.
(altro…)Può capitare di dover decommissionare un server Linux in hosting presso un fornitore a cui non abbiamo l’accesso fisico o di cui non possiamo verificare l’avvenuta cancellazione, se si tratta di una macchina virtuale.
Quanto segue parte dal presupposto che i dati scritti sul disco tali siano e che non sia possibile leggere il dato scritto precedentemente, quindi se in una posizione c’è scritto 99, gli scrivo sopra 00 quello che leggo è sempre e solamente 00, il 99 è andato.
(altro…)Una semplice query per tenere d’occhio la situazione delle tabelle e degli indici di MySQL.
SELECT CONCAT(table_schema, '.', table_name) db_table,
CONCAT(ROUND(table_rows/1000000, 2), 'M') rows,
CONCAT(ROUND((data_length+index_length)/(1024*1024), 1), 'M') size,
CONCAT(ROUND(data_length/(1024*1024), 1), 'M') data,
CONCAT(ROUND(index_length/(1024*1024), 1), 'M') indx,
ROUND(index_length/data_length, 2) ratio
FROM information_schema.TABLES
ORDER BY data_length + index_length DESC;
(via Boris Huisgen)
Sono aperte le iscrizioni alla giornata del VMUG IT del 21 novembre nei pressi di Bologna.
L’evento si terrà presso il Zanhotel & Meeting Centergross di Bentivoglio.
Questa è l’agenda degli interventi, accesso e buffet sono gratuiti.
vAspettiamo!
Packet Life ha una nutrita raccolta di bigini in PDF utili per gli smanettoni.
Alcuni sono molto orientati allo IOS di Cisco, ma sono comunque utili per avere sotto mano un riassunto rapido di un argomento tecnico.
La maggior parte dei bignini è dedicata al networking (BGP, 802.11, IPsec, IPv6, porte TCP, subnetting IPv4, connettori), ma ce ne sono anche per gli applicativi come tcpdump e un utilissimo riassunto dei comandi più utili di MediaWiki.
Nella giornata di ieri ho partecipato ad un seminario sulle AET (Advenced Evasion Techniques) tenuto dal vendor che per primo si è occupato di fornire soluzioni per proteggere da questa minaccia.
Senza entrare in dettagli molto tecnici si tratta di metodi in grado di penetrare gli IPS più avanzati del mercato e di farlo senza lasciare traccia.
Tali metodi sono stati studiati negli ultimi anni da un’azienda che si occupa di sicurezza nell’IT e che a partire dal 2010 ha iniziato a fornire dati su queste vulnerabilità in accordo con CERT Fi (autorità finlandese sui regolamenti nelle comunicazioni).
Voglio segnalarvi una guida gratuita pubblicata da 01net.it su IPv6.
Alcuni argomenti sono condivisibili, altri meno ma l’importante è che se ne parli.
01net.it: Come e quando passare a IPv6
Ovviamente non si discute “SE passare a IPv6” ma del “COME passare a IPv6” essendo un passaggio obbligatorio e scontato. Quando? Prima possibile…
Il progetto OpenOffice dopo le note vicissitudini sembra avere ricevuto nuova linfa essendo classificato come “Top Level project” in Apache Incubator.
Nel prossimo simposio che si terrà dal 5 all’8 novembre in Germania, verranno presentate numerose novità.
Una di queste in particolare sta suscitando un notevole interesse.
Si tratta di un progetto simile a Office 365, denominato “Cloud Apache Office basato su HTML5”.
Questo progetto consentirebbe di lavorare su documenti sfruttando le capacità di rendering di un browser HTML5 per collegarsi ad (altro…)
Come altri articoli riguardanti la sicurezza informatica, anche questo può essere interpretato sia come documentazione di un fatto sia come spiegazione di come si può agire in maniera illegale.
Ovviamente l’intento non è di promuovere o incitare alcun comportamento contro la legge, ma di avvertire gli amministratori di sistema di un comportamento del software che hanno installato sulle loro macchine.
Un secondo e, forse, più comune utilizzo di questa procedura è accedere ai propri dati registrati da un applicativo i cui gestori o installatori non sono più disponibili o che rifiutano di dare accesso ai dati di proprietà dell’utente.
Come molti database, anche Microsoft SQL Server ha un sistema per bypassare la sicurezza inegrata.
La prima versione di questo articolo spiegava in maniera onestamente un po’ cervellotica come abilitare su un server CentOS 6 la gestione degli host virtuali di Apache 2.2 basati sugli indirizzi (IP-based virtual host) per IPv6 e basati sul nome (name-based virtual host) per IPv4.
Questa revisione si propone lo stesso scopo, ma con un metodo molto più rapido e meno invasivo.
Nella documentazione di Apache viene detto esplicitamente che la gestione degli host virtuali basati sul nome è una tecnologia creata per far fronte alla scarsità degli indirizzi IPv4; dal momento che questo non è un problema di IPv6, possiamo usare tranquillamente gli host virtuali basati sugli IP. Questa tecnologia permette, tra le altre cose, di avere più certificati HTTPS caricati sul medesimo server.
(altro…)Il quarto incontro organizzato dal VMUG.IT si terrà a Bologna il prossimo 21 novembre 2012.
Dopo gli esordi e il successo delle due date milanesi del 2011 e il primo evento 2012 a Sirmione, dove abbiamo avuto la straordinaria partecipazione di Steve Herrod, il VMUG inizia a girare l’Italia, compatibilmente con le esigenze organizzative. Il prossimo evento si terrà, quindi, vicino a Bologna presso il Zanhotel & Meeting Centergross di Bentivoglio.
La giornata vedrà un mix tra gli interventi degli utenti e le sessioni con i casi di successo di diversi sponsor, tra cui alcuni player di riferimento del mercato storage. Non mancherà lo spazio per alcune presentazioni sul nuovissimo vSphere 5.1 per soddisfare le curiosità e le domande degli intervenuti. Il tutto intervallato da pause caffè e pranzo gentilmente offerti dagli sponsor.
Uno User Group non potrebbe essere tale senza la partecipazione attiva dei propri utenti, quindi se pensate di poter contribuire attivamente alla giornata e avete un argomento di cui vi farebbe piacere parlare, proponete la vostra candidatura.
Potete parlare di tutto, purché attinente a VMware; sono da evitare le presentazioni di tipo commerciale. Per proporre una presentazione è sufficiente compilare questo form con sole cinque domande.
Le proposte verranno accettate fino al 2 novembre, dopo di che avrete la possibilità di votarle pubblicamente per scegliere le migliori da portare all’evento.
Questo articolo inaugura una (spero) nutrita serie di articoli sull’IPv6 per cui è stata creata una tassonomia specifica.
L’idea è che tutti gli autori del blog condividano le proprie esperienze con IPv6 e le mettano a disposizione degli altri, che le possono consultare utilizzando le categorie nella colonna a sinistra.
Se qualcuno vuole contribuire come guest blogger oppure come autore ricorrente, per questo tema (o anche per altri) mi scriva pure a lrosa()siamogeek.com.
Scenario: abbiamo un server CentOS headless in hosting con un IPv4 fisso e configurato, che utilizziamo per fare amministrazione via ssh e dobbiamo aggiungere un indirizzo IPv6 che ci ha assegnato il fornitore.
La prima differenza rispetto ad un IPv4 è che non ci vengono assegnati, generalmente, uno o due indirizzi, ma un blocco. Nel mio caso mi hanno dato 2a01:4f8:d15:1c00::/64; dal momento che IPv6 ha 128 bit di indirizzo, un /64 significa che ho 64 bit di indirizzo fisso (2a01:4f8:d15:1c00) e altrettanti disponibili per il mio server. Un sogno, se ragioniamo con il razionamento di IPv4.