Nightfly

ULTIMI ARTICOLI (283)

• Creare una VPN SSL/TLS con OpenVPN

  Lo standard de facto per realizzare i tunnel VPN è sicuramente IPSec. Tale protocollo è compatibile con dispositivi di vendor diversi (interoperabilità) e... Leggere il seguito

  Pubblicato il 09 marzo 2012 INFORMATICA, TECNOLOGIA

• Lavorare con le ACL Cisco

  

  Premesso che di ACL Cisco ne esistono una miriade, le tre tipologie più utilizzate sono le seguenti:1) standard;2) estese;3) nominali. Leggere il seguito

  Pubblicato il 08 marzo 2012 INFORMATICA, TECNOLOGIA

• Paginazione PHP con HTTP POST

  

  La paginazione è uno dei metodi più gettonati per ripartire i contenuti dinamici di un sito Web su più pagine. Spesso, però, per ragioni di sicurezza (e non... Leggere il seguito

  Pubblicato il 07 marzo 2012 INFORMATICA, TECNOLOGIA

• Tipi di attacco CSRF

  

  In questo post ho descritto il concetto su cui si basa l'attacco CSRF, mentre in quest'altro post ho provato ad elencare alcuni rimedi da utilizzare per mitigar... Leggere il seguito

  Pubblicato il 27 febbraio 2012 INFORMATICA, TECNOLOGIA

• Contromisure agli attacchi CSRF

  

  In questo post ho parlato degli attacchi CSRF (Cross Site Request Forgery). Ora vediamo quali sono le possibili contromisure per evitare (o minimizzare) gli... Leggere il seguito

  Pubblicato il 25 febbraio 2012 INFORMATICA, TECNOLOGIA

• Contromisure agli attacchi CRFS

  

  In questo post ho parlato degli attacchi CSRF (Cross Site Request Forgery). Ora vediamo quali sono le possibili contromisure per evitare (o minimizzare) gli... Leggere il seguito

  Pubblicato il 25 febbraio 2012 INFORMATICA, TECNOLOGIA

• SSL e Diffie-Helman

  Il protocollo SSL (Secure Socket Layer) prevede l'uso di alcuni algoritmi di cifratura nell'ambito dell'handshake. Uno di questi è il Diffie-Helman, che può... Leggere il seguito

  Pubblicato il 23 febbraio 2012 INFORMATICA, TECNOLOGIA

• SHA-1, questo sconosciuto...

  

  Usando continuamente lo SHA-1 come algoritmo di cifratura per le password salvate in MySQL, ho deciso di capire meglio come funziona e qual è la logica secondo... Leggere il seguito

  Pubblicato il 23 febbraio 2012 INFORMATICA, TECNOLOGIA

• Securimage: captcha PHP semplice ed efficace

  

  Qualunque form HTML che si rispetti, deve garantire delle contromisure valide contro gli spammer bot, avvelendosi di un sistema captcha. Leggere il seguito

  Pubblicato il 13 febbraio 2012 INFORMATICA, TECNOLOGIA

• Pulsante "like" di Facebook: alcuni trucchetti utili

  

  Ormai il pulsante "like" di Facebook è diventato una moda ed in quanto tale sono sempre di più i siti che usufruiscono di questo gadget. L'inserimento del... Leggere il seguito

  Pubblicato il 08 febbraio 2012 INFORMATICA

• Javascript e catch del tasto "enter"

  

  Ecco una semplice funzione Javascript che consente di ottenere l'invio del contenuto di un campo di input semplicemente pigiando il tasto enter:<script... Leggere il seguito

  Pubblicato il 01 febbraio 2012 INFORMATICA, TECNOLOGIA

• Snort 2.9.0.5: variabili FILE_DATA_PORTS e SIP_SERVERS sconosciute

  

  Questa mattina mi sono accorto che su tutte le mie macchine snort era stoppato. Provando a lanciare un service restart il risultato era sempre lo stesso: fail. Leggere il seguito

  Pubblicato il 31 gennaio 2012 INFORMATICA, TECNOLOGIA

• Google Chrome: attributo z-index ignorato per gli *.swf

  

  L'attributo z-index, utilizzato nell'ambito dei fogli di stile (CSS), consente di ordinare gli elementi grafici di una pagina Web secondo la coordinata... Leggere il seguito

  Pubblicato il 30 gennaio 2012 INFORMATICA, TECNOLOGIA

• Ntop ed HTTPS

  

  Da un po' di tempo a questa parte ho deciso di rendere raggiungibili i miei server Web solo mediante il protocollo HTTPS. Una volta fatto ciò, ho riscontrato... Leggere il seguito

  Pubblicato il 27 gennaio 2012 INFORMATICA, TECNOLOGIA

• Ntop ed autentica Web

  

  Ntop rappresenta uno dei migliori software open source per il monitoraggio del traffico delle LAN. Tale applicativo, oltre ad essere estremamente potente ed... Leggere il seguito

  Pubblicato il 26 gennaio 2012 INFORMATICA, TECNOLOGIA

• Creare uno spazio FTP condiviso tra due utenti

  

  Qualche giorno fa ho dovuto creare una directory FTP condivisa tra me ed un mio collega, da utilizzare come punto di riferimento per l'upload/download delle... Leggere il seguito

  Pubblicato il 23 gennaio 2012 INFORMATICA, TECNOLOGIA

• PHP e mysql: input sanitization di base

  

  Tutti gli addetti ai lavori sanno (o almeno dovrebbero sapere) che nell'ambito della sicurezza Web occorre prestare particolare attenzione ai dati trasmessi al... Leggere il seguito

  Pubblicato il 18 gennaio 2012 INFORMATICA, TECNOLOGIA

• Logwatch: analisi automatica dei log file di sistema

  

  Ottenere dei report giornalieri che tengano conto degli "eventi" che hanno interessato i nostri server è certamente una comodità. Leggere il seguito

  Pubblicato il 16 gennaio 2012 INFORMATICA, TECNOLOGIA

• Script kiddie ed errore HTTP 404: tiriamo le somme

  Non è certamente un caso che abbia configurato swatch in modo da tenere d'occhio anche gli errori HTTP 404 (Not Found). In questo modo ho potuto "registrare"... Leggere il seguito

  Pubblicato il 11 gennaio 2012 INFORMATICA, TECNOLOGIA

• Swatch: esecuzione di più istanze all'avvio del server

  Affinchè possano essere eseguite più istanze di swatch all'avvio del server, in modo da tenere d'occhio file di log differenti, occorre utilizzare una sintassi... Leggere il seguito

  Pubblicato il 10 gennaio 2012 INFORMATICA, TECNOLOGIA