Skip to content →

Il tempo passa ma la storia non cambia

Dopo decine di anni il risultato è sempre lo stesso, mi spiace per chi continua ossessivamente a voler usare Flash, o per chi sostiene che Microsoft ha cambiato tiro.. Basta andare oggi su Secunia per comprendere che le più grosse falle sono sempre legate ai stessi software.. Highlights Microsoft Internet Explorer Multiple Vulnerabilities Issued 21 hours ago // Extremely critical // From remote // 49 views Two weaknesses, a security issue, and multiple vulnerabilities have been reported in Microsoft Internet Explorer, which can be exploited by malicious people to disclose potentially sensitive information, bypass certain security restrictions, and compromise a…

Continue reading Il tempo passa ma la storia non cambia

Leave a Comment

PCI, analisi dei servizi di pagamento

In questo periodo sto seguendo attivamente le fasi per la compliance PCI del nostro e-commerce. Mi è capitato quindi spesso di procedere con attività di hardening, fixing, assessment e documentazione. Per la PCI  i punti più importanti sono la gestione dei dati, cioè le carte di credito e le metodologie di comunicazione con i vari sistemi di pagamento. Nuovo del tema, ho seguito tutti i punti del documento PCI per procedere alla miglior implementazione e compliance implementando anche delle procedure interne periodiche di analisi sui sistemi. Poi mi sono chiesto per curiosità quale fosse il livello dei sistemi di pagamento, visto il grande…

Continue reading PCI, analisi dei servizi di pagamento

Leave a Comment

The Logjam Attack

Another TLS bug!!! https://weakdh.org/ The guide for fix: Generating a Unique DH Group You will first need to generate a new, unique Diffie-Hellman group, regardless of the server software you use. Modern browsers, including Google Chrome, Mozilla Firefox, and Microsoft Internet Explorer have increased the minimum group size to 1024-bit. We recommend that you generate a 2048-bit group. The simplest way of generating a new group is to use OpenSSL: openssl dhparam -out dhparams.pem 2048 Common Server Products For each sever product, we provide two configuration options: (1) safe cipher suites that you should use, and (2) how to specify…

Continue reading The Logjam Attack

Leave a Comment

Vagrantizing!

There is a tool, which can manage these virtualized environments for us and provide a simple interface to configure them; an interface which involves storing configuration in simple plain text files, which are easy to share with colleagues, keeping everyone up-to-date as the project changes. This tool is Vagrant.

Continue reading Vagrantizing!

Leave a Comment

My first multiprocessing python script!

top – 09:04:50 up 9 min, 2 users, load average: 16.08, 7.39, 3.08 Tasks: 299 total, 17 running, 282 sleeping, 0 stopped, 0 zombie Cpu0 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu1 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu2 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu3 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu4 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu5 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu6 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu7 :100.0%us, 0.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu8 :100.0%us, 0.0%sy, 0.0%ni,…

Continue reading My first multiprocessing python script!

Leave a Comment

Forward Secrecy CentOS

You are probably aware that Linux distributions often ship modified packages. The modifications are usually improvements, but could mean feature removal in some cases. For example, Red Hat appears to have no support for Elliptic Curve crypto on their operating systems, because of patent issues. If you’re running CentOS, for example, and wish to support Forward Secrecy, you will need to recompile the key packages to put EC support back in. (There appear to be plenty tutorials on the Web for this.)

Continue reading Forward Secrecy CentOS

Leave a Comment

PAROLE SANTE!

The limited set of packages in the mainline CentOS repositories comes from the design and intended audience for CentOS (and it’s upstream distro Redhat Enterprise Linux). RHEL is designed with enterprise customers in mind that need a slow moving foundation, which is both stable and secure. They favour compatibility and stability of application interfaces over bleeding edge features or wide selections of software packages. The packages in the official repositories are closely maintained by Redhat to ensure they meet this requirement. Necessary security patches are ported by Redhat from newer releases into the versions included within the relevant RHEL release.…

Continue reading PAROLE SANTE!

Leave a Comment

Gnome 3

Dopo aver provato unity sono riuscito a provare Gnome 3, il paragone è imbarazzante, ve lo consiglio davvero. Ottimo window manager, migliore rispetto a tutti e il divario verso Os X si accorcia, Windows invece superato, e di molto!  

Continue reading Gnome 3

Leave a Comment

Tomcat PermGen, Heap space

Spesso lavorando con application server come Tomcat, Jetty o Websphere ci si può imbattere in problematiche comuni dove non sono solamente le risorse del sistema operativo da verificare e configurare correttamente. Questi application server infatti vengono eseguiti su una virtual machine che deve essere opportunamente monitorata e configurata. E’ come dovessimo avere un doppio sistema di controllo sia per la memoria del sistema operativo che di quella della virutal machine di Java (JVM). Solitamente molte installazioni di default utilizzano i parametri standard di JVM e capita spesso di avere errori del tipo java.lang.OutOfMemoryError: PermGen space o java.lang.OutOfMemoryError: Java heap space.…

Continue reading Tomcat PermGen, Heap space

Leave a Comment

Tar over ssh

Quante volte si è fatto un tar di backup e poi con un secondo step copiato su un host remoto? Perchè non fare tutto in un singolo comando!? tar zcvf – /mydata | ssh root@192.168.0.1 “cat > /backup/data.tar.gz”

Continue reading Tar over ssh

Leave a Comment