Seminario sulla sicurezza informatica di base.


Un momento del seminario sulla sicurezza informatica di base.

Questo sembra tanto uno spot pubblicitario, ma non lo è.

A giugno 2009 il mio amico Daniele Gagliardi e io abbiamo tenuto un seminario sulla sicurezza informatica di base presso l’Ordine degli Ingegneri di Padova, al quale ci pregiamo di appartenere. Abbiamo cercato di essere agnostici sul nostro sistema operativo preferito, ma l’audience era più abituata a Windows che a Linux, per cui c’è una leggera polarizzazione.

Di quell’evento è stato girato un video di circa quattro ore e mezzo. Lo rendiamo disponibile su archive.org diviso nelle due parti che abbiamo tenuto, rispettivamente identità digitale, sicurezza fisica e logica dei dati e skeptical computing (Daniele Gagliardi) e malware, VoIP e reti wireless (Antonio Tringali). Le slide in PDF mostrate nei video sono invece disponibili qui.

Che Matteo Falsetti e gli altri professionisti della sicurezza mi perdonino per le inesattezze, so di averne detta qualcuna nella foga e nella stanchezza (finito oltre le 23.00). Vi leggo sempre con estremo piacere ragazzi! :-)

PHP e ClamAV: chi ha paura dei virus sul web?


L’accostamento tra il linguaggio più diffuso sul web e l’antivirus Open Source per eccellenza potrebbe sembrare fuori luogo, invece vi dimostreremo che non è così: esistono vari ambiti in cui un controllo antivirus su un sito può essere molto importante…

Linux&C. 63 in edicola!


Copertina63
DVD63_2
DVD63_1

Finalmente in edicola il nuovo numero!

  • Sun Microsystems acquista MySQL

    E’ di questi giorni la notizia dell’acquisizione di MySQL AB, la società che sta dietro al database OpenSource più diffuso al mondo, da parte di Sun Microsystems. Per capire i retroscena dell’operazione, abbiamo posto alcune domande ad Emanuela Giannetta, Software Product Marketing di Sun Microsystems Italia.

  • Filesystem su Linux: uno sguardo ai moduli e al kernel

    Un’analisi a livello kernel del funzionamento dei filesystem, elemento fondamentale di tutti i moderni sistemi operativi. Prendiamo in esame la struttura e le chiamate da implementare per creare un driver di supporto per un ipotetico rumfs.

  • Tips ‘n’ Posta n° 63

    Calcolare il traffico in ingresso e in uscita da un-interfaccia di rete, Anti-Spoofing in pillole

  • Software News n° 63

    Elisa 0.3.3, player multimediale – OOo SVN 0.3.8, version control per OpenOffice – Writer2latex 0.5, esportare latex da OpenOffice

  • Crittografia applicata, il web server Apache e OpenSSL

    Dopo aver introdotto i principi della crittografia moderna e dopo aver presentato il modello a chiave pubblica, vediamo come configurare un server HTTP che implementi i servizi SSL.

  • Apt-Build, ottenere una Debian o Ubuntu su… misura!

    Molti utenti Linux amano ricompilare i sorgenti dei propri programmi preferiti per la sensazione di “controllo totale” che tale operazione sa donare, anche se non sempre i benefici sono reali: con apt-build è possibile integrare il processo con le distribuzioni Debian based.

  • KDE 4, la recensione del desktop è arrivata

    E’ stata finalmente rilasciata la prima release della nuova serie di KDE: ecco tutte le più importanti novità introdotte!

  • Erlang, un linguaggio per le applicazioni web del futuro

    Erlang nasce nei laboratori Ericsson per lo sviluppo di applicazioni parallele, distribuite, real time e mission critical per la gestione di switch telefonici. Oggi si propone come valida alternativa per lo sviluppo di applicazioni web scalabili

  • Nel DVD: Debian 4.0r3 DVD, KDE 4…

    ed ancora… andLinux, Firefox 3 beta 3, OpenSolaris con Nexenta e Indiana, CentOS Live CD – Live KDE4 per provarlo senza installare, e i pacchetti per Windows e Ubuntu.

  • Kernel News n° 63

    Nel numero scorso abbiamo parlato dei bug fix al rilascio del kernel di linux 2.6.23 e dell’approssimarsi del 2.6.24. Pur essendo passata una discreta quantità di tempo, nel momento in cui scriviamo il kernel 2.6.24 non è ancora stato ufficialmente rilasciato mentre si succedono i release candidate e ancora vengono resi disponibili dei patch bundle al 2.6.23.

  • News Update n° 63

    Prossimi eventi Linux, Nokia acquisisce Trolltech, .NET opensource ma non per tutti, la nuova versione di Zend su Eclipse.

  • Deep Focus: Malware, Random JS, Apache e Rootkit WWWebbing in salsa Cluedo

    Tutto inizia il 14 Gennaio con una classica press release via web. A parlare è nientepopodimeno che Finjan, una società che si occupa di scansione in tempo reale di payload (più o meno). La loro superlativa (n.d. press) tecnologia ha scoperto, nel mese di Dicembre, un nuovo episodio di malware via web, capace di eludere antivirus, sistemisti e utenti tutti…

  • Saldi di stagione (attacco con tre)

    MySQL non ha certo bisogno di presentazioni, è il database opensource più diffuso in assoluto: Sun Microsystems ne ha annunciato l’acquisizione – che si è conclusa il 26 febbraio – per la considerevole cifra di un miliardo di dollari, quotazione in linea comunque con le valutazioni di mercato.

  • SNMP, controllo dello stato dei sistemi e integrazione con Nagios

    SNMP è il protocollo più utilizzato in ambito Enterprise per il controllo remoto dello stato dei sistemi, che essi siano apparati di rete o server multi processore. Vediamo come è possibile farlo con Linux ed integrare tali controlli con la console Nagios

  • GIT, il controllo di versione secondo gli sviluppatori del kernel

    Per gli sviluppatori, il controllo di versione è fondamentale, specialmente quando si lavora in team. GIT è un progetto nato grazie agli sforzi dei kernel hacker, che si erano stufati delle limitazioni di CVS: ecco come installarlo ed utilizzarlo.

  • Asus EeePC, Linux in versione ultraportabile, per tutti…

    Asus ha presentato un notebook ultra portatile con schermo da 7”” ed una distribuzione Linux personalizzata preinstallata a 299€. L’abbiamo provato su strada per voi!

Deep Focus: Malware, Random JS, Apache e Rootkit WWWebbing in salsa Cluedo


Tutto inizia il 14 Gennaio con una classica press release via web. A parlare è nientepopodimeno che Finjan, una società che si occupa di scansione in tempo reale di payload (più o meno). La loro superlativa (n.d. press) tecnologia ha scoperto, nel mese di Dicembre, un nuovo episodio di malware via web, capace di eludere antivirus, sistemisti e utenti tutti…

Post precedenti »