-
Strumenti automatici di analisi
Gli strumenti automatici di analisi sono molto (ab)usati nella sicurezza informatica perché permettono di ottenere in poco tempo report belli da vedere, molto dettagliati, pieni di di informazioni. E clamorosamente sbagliati.
-
Analisi iniziale di un server Linux
Capita che qualcuno chieda di dare un’occhiata ad un Linux sconosciuto o di dover analizzare velocemente da remoto i problemi di un server Linux. Questa breve guida basata sull’ottimo articolo di Brendan D. Gregg elenca i comandi utili per iniziare a farsi un’idea dei possibili problemi. Questi comandi sono il punto di partenza di un’analisi approfondita…
-
Cercare nel punto giusto
«Il server è lento». Una frase molto comune che tutti possono pronunciare. La ricerca delle cause dei rallentamenti spesso non è così semplice perché non è affatto detto che la causa sia una sola né che risieda all’interno del server. Diversamente da Windows, Linux ha una struttura interna ben documentata al pubblico, inoltre negli anni…
-
Aggiornamenti di Sysinternals
Sono state aggiornate alcune utility del pacchetto gratuito Sysinternals: Autoruns 11.21 – Correzioni di alcuni bachi. Coreinfo 3.03 – Viene ora rilevata la presenza del TSC. Portmon 3.03 – Correzioni di bachi e di incoerenze dell’interfaccia grafica. Process Explorer 15.12 – La ricerca è ora asincrona e sono stati corretti alcuni bachi. Disk Usage (DU) 1.4 – Aggiunto l’output in formato…
-
DLLHijackAuditKit
DLLHijackAuditKit è un tool che permette di analizzare il prorpio sistema per capire se ci sono dei programmi sensibili al DLL hijacking. Chiariamo subito che è un tool che richiede un minimo di destrezza e non dovrebbe essere utilizzato da utenti alle prime armi. Procedete a vostro personale rischio!