VPN clients are used by most of the IT security experts, to either connect to a ‘restricted’ LAN or to anonymize & secure the traffic or again for many other reasons.. But what happens if a VPN client can lead to a privilege escalation on the machine?

Quindi… Eccoci nel 2015! Macchine volanti, viaggi nel tempo etc etc! ESATTO! Nulla di tutto cio’. La cosa bella e’ che con il passare del tempo a quanto pare nulla cambia. Il 90% dei siti/forum che trovo in giro usano il classico protocollo HTTP e perche’ sbattersi per una S in piu’? A chi gliene frega? La sicurezza data dal protocollo HTTPS e’ decisamente piu’ elevata rispetto all’HTTP e oggi aggiungero’ un nuovo motivo alla risposta classica: “Devo usare HTTPS?” “CAZZO SI.” Cioe’ non e’ indispensabile ma cribbio, l’hanno creato per un po’ di motivi.

“Pensavamo foste morti.” Gia’, lo pensavamo pure noi. Facciamo un resoconto dei casini avvenuti in questo periodo, per far capire che realmente non siamo stati fermi 4 MESI per niente.

Da quanto tempo andavamo avanti a dire “L’AIPONPON E’ PIU’ OTTIMIZZATO SOLO PERCHE’ TUTTE LE APP SONO NATIVE MENTRE ANDROID DATA L’ENORME QUANTITA’ DI HW E’ COSTRETTO AD USARE ROBBBBA INTERPRETATA”? Finally da android 4.4 zio Google ha litigato con Oracle, e da quest’odio e’ nata la ART Runtime.

Ok, tralasciate i grandi paroloni usati nel titolo. Non voglio rompervi, cari lettori, con dettagli tecnici, gran paroloni e favorire magari qualche script kiddie nel creare un malware parecchio bastardo, per cui restero’ sul vago, rimanendo piu’ leggibile possibile e beh, chi sa’ sa’. Questo articolo nasce da un paio di situazioni che mi sono passate sottomano analizzando dei server attaccati da un paio di ransomware, e virus vari ed eventuali, di cui voglio mettervi a conoscenza per il semplice fatto che per alcune caratteristiche li ho ritenuti parecchio interessanti.

Ebbene si, parliamo di firewall! Un utente medio normalmente sa che le porte possono essere: Aperte (regola INPUT settata su ACCEPT, e un servizio in ascolto su quella porta) Chiuse (regola INPUT settata su DROP o REJECT, o nessun servizio in ascolto su quella porta) Ma e’ proprio cosi’?

Avete preso un server in culonia che per carita’, va bene per fare torrent2http, e’ veloce genericamente ma caricare piu’ file alla volta, immagini, js, css va un poco in crisi e da quando avete aggiunto quel pizzico di grafica in piu’ sul vostro WordPress e’ tutto piu’ leento, leento, eteerno? Ecco un paio di consigli su come configurare Apache, WordPress & Cloudflare per convivere insieme velocizzando il tutto.

Oggi giornata malinconica: mi sono ricordato di un progetto che scrissi tempo addietro, per creare una ‘mappa degli ip terrestri’. Ho deciso di riprendere in mano il progetto per puro divertimento, posto qui una guida su come farlo su qualsiasi PC linux (nel mio caso, una derivata di Debian) Cominciamo.

Tutti quanti conosciamo (o dovremmo) il funzionamento base di un browser: Eseguo una richiesta GET a www.pincopalla.com pincopalla.com viene cercato negli entry DNS, mi viene restituito un IP con cui contattare pincopalla.com, viene chiesto a pincopalla.com che address ha www.pincopalla.com (potrebbe essere differente), si inizia la richiesta GET e viene scaricato il contenuto della pagina cosi’ com’e’, il 90% delle volte NON minimizzato, NON compresso ed inoltre se il server risiede in culonia avremo un tempo di caricamento di oltre 4-5 secondi per pagina. Tutto questo: NON e’ carino con la nostra bolletta telefonica NON e’ carino con il nostro...

Anche voi avete spesso a che fare con dati hot? Anche voi cercate di proteggere al massimo i dati sensibili o non trasmissibili? E per trasportare dei dati in modo sicuro tramite usb, come vi siete organizzati? 😉 Chapter 1: what’s secure it’s unsecure Affidarsi alla crittografia offerta dagli zip sicuramente non e’ il metodo migliore, dopotutto per copiare uno zip non ci vuole un genio ed i servizi di decodifica zip online ce ne sono a palate. Encrypted RAR? forse un pelo piu’ sicuro, totalmente inutile in ogni caso. Tutti gli algoritmi per cryptare file, piu’ testati sono piu’ pubblici sono e...