Fingerprint Reader: Why we should NOT use it

Shotokan - lunedì 23 Settembre
La tecnologia progredisce sempre di piu’, ma stiamo diventando sempre piu’ scansafatiche e sembra che realmente la gente ora compri dei prodotti solo perche’ sembrano fighi, anche se totalmente inutili.Cio’ si puo’ vedere dai prodotti che man mano escono fuori, che riescono a prendere piede tra la gente, (COME NON CITARE L’IGENIZZATORE PER IPONPON?) e dalla strana idea di ‘sicurezza’ che si sta diffondendo tra la gente.

IPTables: DROP vs REJECT

Shotokan - giovedì 12 Settembre
Ebbene si, parliamo di firewall! Un utente medio normalmente sa che le porte possono essere: Aperte (regola INPUT settata su ACCEPT, e un servizio in ascolto su quella porta) Chiuse (regola INPUT settata su DROP o REJECT, o nessun servizio in ascolto su quella porta) Ma e’ proprio cosi’?

Securing small data: the encrypted RAID way

Shotokan - martedì 26 Febbraio
Anche voi avete spesso a che fare con dati hot? Anche voi cercate di proteggere al massimo i dati sensibili o non trasmissibili?E per trasportare dei dati in modo sicuro tramite usb, come vi siete organizzati? 😉Chapter 1: what’s secure it’s unsecureAffidarsi alla crittografia offerta dagli zip sicuramente non e’ il metodo migliore, dopotutto per copiare uno zip non ci vuole un genio ed i servizi di decodifica zip online ce ne sono a palate.Encrypted RAR? forse un pelo piu’ sicuro, totalmente inutile in ogni caso.Tutti gli algoritmi per cryptare file, piu’ testati sono piu’ pubblici sono e piu’ i nostri amici burloni (h4xx0rz o...

Samba & secure backup(s)

Shotokan - venerdì 22 Febbraio
Avete una macchina linux con dischi in raid1 o altro su cui salvate i dati in modo ‘lossless’? Creare una samba share e’ una buona soluzione per permettere agli utenti nella lan di salvare i dati in modo sicuro. ..Ma che succede se invece di avere problemi di perdita dati ‘hardware-related’ e’ proprio il software che stiamo usando (un gestionale? un downloader per .gif di gattini su icanhas.cheezburger.com?) che magari salva i dati su dei database .sqlite ad avere problemi di stabilita’? Salvare i dati in una sola copia equivarrebbe a perdere tutti i dati, ma salvarli in multiple...

Linux SSH & Apache Multiuser Security

Shotokan - lunedì 28 Gennaio
Dilemmi, dilemmi continui! Se aggiungo un utente, cosa potra’ fare sul mio server? Cosa potra’ leggere, dove potra’ scrivere?Sembrano risposte facili <<dai pochi privilegi all’utente e non fare cazzate, cretino!>> ..Ma se questo non dovesse bastare?Dilemma della ‘connessione condivisa’Dando accesso SSH ad un utente, l’utente potrebbe usare il mio server come proxy sfruttando direttamente il TCPForwarding dell’SSHD.Vediamo di ridurre i privilegi agli utenti, creando un gruppo apposito: ora decidiamo la directory in cui posizionare gli utenti (/home/ ?) e creiamo un utente di test:

Theme made by Koala