Stai visualizzando la categoria: "Security"

Network Security Monitoring Server con Ubuntu 8.10 e NSMnow

Da - giovedì, 1 gennaio, 2009 · Lascia un Commento

Grazie al sempre ottimo Richard Bejtlich ho scoperto lo script NSMnow, che permette in pochi minuti di mettere in piedi un server adatto al network security monitoring. Lo script non fa altro (si fa per dire) che automatizzare l’installazione e la configurazione di tutto il necessario per il funzionamento di Sguil:

Continua a leggere

Aumentare la sicurezza di Windows Vista Home Premium

Da - domenica, 21 dicembre, 2008 · Lascia un Commento

In Vista Home Premium non sono presenti degli strumenti molto utili a impostare policy di sicurezza per il sistema: secpol.msc e gpedit.msc. Molte delle impostazioni permesse dai due tool sono possibili andando a modificare il registro di sistema con regedit ma non è un metodo molto veloce e soprattutto bisogna sapere bene cosa si [...]

Continua a leggere

Ubuntu Tweak bannato da Google?

Da - domenica, 26 ottobre, 2008 · 3 Commenti

Da ieri mi sono accorto che Google ha inserito nella blacklist dei siti pericolosi ubuntu-tweak.com. Se provate a cercare “ubuntu tweak” i risultati nella SERP riportano accanto al sito ufficiale la seguente frase: “Questo sito potrebbe arrecare danni al tuo computer“.

Se poi si prova ad andare comunque sul sito utilizzando Firefox compare una schermata [...]

Continua a leggere

MobaSSH, server SSH gratuito per Windows

Da - lunedì, 22 settembre, 2008 · Lascia un Commento

Sono capitato per caso sul sito di MobaTek dopo aver letto un post su Lifehacker e dopo aver dato un’occhiata a MobaLiveCD mi sono soffermato su un tool forse ancora più interessante per uno smanettone come me: MobaSSH. Si tratta di un server SSH installabile su Windows e facilmente configurabile.

Grazie [...]

Continua a leggere

Come far andare in crash Google Chrome

Da - giovedì, 4 settembre, 2008 · 1 Commento

Al di là dei vari “about:” digitabili nella barra degli indirizzi di Google Chrome (about:plugins, about:dns, about:stats e così via) il browser di Mountain View ha anche un’altra piccola “chicca”.

Provate a digitare “:%” (senza virgolette) nella barra degli indirizzi e scoprirete come è facile far andare in crash Chrome. Spiegazioni e proof-of-concept dell’URL handler [...]

Continua a leggere

F-Secure Rescue CD 3.00

Da - venerdì, 25 luglio, 2008 · Lascia un Commento

Anche se non mi sono mai piaciuti i prodotti software di F-Secure (imho troppo pesanti) penso che con il rilascio di F-Secure Rescue CD 3.00, la software house abbia dato alla luce un buon tool. Si tratta di una distribuzione Linux basata su Knoppix (la mia LiveCD preferita da sempre) che permette di [...]

Continua a leggere

Simple Web Server, allenarsi con un webserver vulnerabile

Da - sabato, 15 settembre, 2007 · 1 Commento

Interessante segnalazione di SecuriTeam relativa a un webserver adatto per migliorare le proprie tecniche di exploiting: Simple Web Server.
Il server è zeppo di vulnerabilità ed è quindi un’ottima palestra. In teoria è stato pensato per essere utilizzato con il tool a pagamento beStorm ma non [...]

Continua a leggere