Archive for the ‘software’ Category

Suricata IPS


It has been a long time since the first installation of Snort-inline as my favourite intrusion protection system (IPS for friends). Unfortunately the project was abandoned because the main developers started a new project, writing a new IPS from scratch: Suricata. Snort is probably the most famous intrusion detection system (IDS) but the possibility to […]

Comments Off on Suricata IPS

Logging integrity


Since 2009 system administrators working in Italy have had something new and compulsory to deal with: logging. We have to keep track of any login and logout from any system that contains personal or sensitive data. These logs have to be complete and indicating the name of the operator, the date and time and their integrity […]

Comments Off on Logging integrity

Sony’s trouble


Sony did it again. Sony did something really stupid again. Sony inserted its private signing key hardcoded into its code (well it was easy to calculate it from the code because of what is called an epic fail at secure programming). And now is blaming someone else for having found it. And it is suing […]

Comments Off on Sony’s trouble

ModSecurity blocks SlowLoris attacks


In mid 2009 was released a tool able to perform a successful DoS attack to different webservers just from a single client. This tool is called SlowLoris and is available here. The attack consists in opening many connections with the target, blocking it with incomplete requests. Soon different solutions and mitigations to this attack came […]

Comments Off on ModSecurity blocks SlowLoris attacks

SSL renegotiation


Here is a link to an interesting article from Ivan Ristic about SSL renegotiation, the issue discovered almost a year ago that could lead to MITM attacks: http://blog.ivanristic.com/2010/10/disabling-ssl-renegotiation-is-a-crutch-not-a-fix.html. The point is that disabling renegotiation altogether in the web servers (those that do not need it) give no indication of their security status to the different […]

Comments Off on SSL renegotiation

Modulo ZFS per Linux (senza FUSE)


Phoronix riporta una notizia secondo la quale una compagnia in India ha sviluppato in modo indipendente un modulo per Linux per introdurre il supporto al filesystem ZFS, creato da Sun, senza il supporto di FUSE, il quale rendeva inutilizzabile di fatto l’uso in ambienti di produzione per problemi di performance e di funzioni disponibili. Il […]

Comments Off on Modulo ZFS per Linux (senza FUSE)

Oracle vs Google


Come tutti saprete già Oracle ha deciso di imbracciare le armi legali nei confronti di Google per una questione di brevetti e copyright relativi a Java (che ha acquisito dopo aver inglobato Sun) che BigG violerebbe utilizzando un linguaggio simile all’interno di Android. Staremo tutti a vedere che succede anche perché la partita che si […]

Comments Off on Oracle vs Google

Month of PHP security


Si è concluso il mese dedicato ai problemi di sicurezza relativi al PHP con il risultato di 60 bug individuati: http://php-security.org/. A quanto sembra non sono state individuate vulnerabilità critiche da zero-day e tutti questi bug, più altri, saranno presto sistemati nella prossima release 5.3.3. Non è mio interesse andare nei dettagli dei bug individuati […]

Comments Off on Month of PHP security

Android 2.2


È in dirittura d’arrivo in queste ore la nuova versione di Android 2.2 chiamata Froyo. Tra le maggiori novità si parla di migliori performance del sistema operativo (dalle due alle cinque volte più veloce), migliorie al browser con supporto per HTML 5 e Flash, pieno supporto per Microsoft Exchange, nuove API e varie modalità di […]

Comments Off on Android 2.2

Solaris non è più open


Molti se lo aspettavano e anche io temevo che Oracle facesse delle mosse simili a questa: http://www.katonda.com/news/solaries-no-more-free-open-solaris-may-die/936/2010. Sun Solaris molto probabilmente avrà d’ora in poi solo la sua componente chiusa e commerciale mentre lo sviluppo di OpenSolaris andrà lentamente a morire. È vero che, in genere, chi vuole usare Sun Solaris usa il loro hardware, […]

Comments Off on Solaris non è più open