-
Secure boot e Windows 8
Da diverso tempo monta la polemica sulla decisione di Microsoft di certificare per Windows 8 solo i sistemi dotati di UEFI secure boot. Per chi non lo sapesse si tratta di un sistema di interfaccia tra il BIOS ed il sistema operativo atto ad impedire il BOOT di qualsiasi dispositivo sprovvisto di firma digitale. Questo…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
SQL injection
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL. Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando…
-
Tattiche del XXI secolo
Secondo The Hacker News l’account di posta elettronica del presidente siriano Bashar Al Assad sarebbe stato hackerato da alcuni Sauditi. I Sauditi avrebbero minacciato Al Assad di pubblicare i testi dei messaggi se non vengono accolte le loro richieste. E se succedesse a voi? Quali sono i sistemi di attacco contro la forza bruta che sono…
-
Lo snapshot non è un backup
È indubbio che la virtualizzazione stia diventando pian piano una tecnologia accettata anche dai più refrattari, non foss’altro che per una questione di costi. Il problema è la relativa inesperienza di alcuni SysAdmin che, per varie ragioni, non vogliono imparare la nuova tecnologia, ma si limitano ai soliti “sentito dire” e ad esperienze poco scientifiche come “quel giorno…
-
Quanto è facile rubare i server di un’azienda?
Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro. Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non…
-
Sicurezza stampanti HP: non si fa così
Pochi giorni fa HP ha annunciato di aver rilasciato gli aggiornamenti del firmware delle stampanti coinvolte in un problema di sicurezza. Il problema riguarda la possibilità di installare su alcune stampanti HP un firmware non originale (video) che può esporre dati riservati oppure modificare i parametri di funzionamento della stampante causando danni e, potenzialmente, incendi. Il problema è che HP,…
-
DECIMAL POINT IS COMMA.
Qualche tempo fa ho attivato il servizio gratuito di Website Defender su questo blog come parte del plugin Secure WordPress. Al pari del plugin, il servizio aggiunge un utile livello di paranoia alla normale sicurezza di un sito basato su WordPress. Periodicamente Website Defender segnala i file modificati dall’ultima scansione e compie delle analisi sulle…
-
Chi scrive i virus e perché
Un video in cui Mikko Hyppönen spiega quale sono le attuali fonti del malware e le motivazioni che spingono queste persone a crearlo. [youtube=http://www.youtube.com/watch?v=YMzp6eFR3BE&w=480]