Una “nuova” tipologia di specialisti si sta gia’ facendo sempre piu’ strada all’interno delle aziende e delle case dei privati, interessati ad aumentare il loro livello di sicurezza, i Penetration Tester (PT).

Ogni PT deve aver ben chiaro e seguire una serie di attivita’ per raggiungere lo scopo finale.
Le “FASI” del PT sono le seguenti :

• Information Gathering;
• Vulnerability Assessment;
• Exploitation;
• Privilege Escalation;
• Maintaining Access;
• Reporting;

Oggi, in questo primo articolo sul PT inizieremo a spiegare i concetti dell’ Information

Leggi il contenuto originale su Tutti per Linux

Tra i vari annunci fatti all'ultimo DockerCon, uno di quelli che ha spiccato particolarmente è stato l'annuncio di LinuxKit.

Per chi si fosse perso la novità, LinuxKit è un toolkit che permette di generare distribuzioni Linux minimali per l'esecuzione di container Docker, con specifiche decisamente interessanti, tra cui il fatto di essere totalmente stateless (la "distribuzione" è fissa e viene "resettata" ad ogni avvio, con la possibilità di agganciare storage esterno per

Leggi il contenuto originale su Mia mamma usa Linux!

Stiamo parlando di WordPress e delle Novità WordPress 4.8 che sono molto allettanti e possono essere davvero utili non solo a chi sappia già usare il programma, ma anche a chi vi stia muovendo i primi passi.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn

Come liberare il router Cisco Linksys WRT54GL dal firmware originale proprietario. OpenWrt è il firmware interno per dispositivi embedded utilizzato per la gestione del traffico.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn

Correte ad aggiornare Samba sul vostro PC!

I developer di Samba hanno scovato una vulnerabilità critica (CVE-2017-7494) presente in Samba da ben 7 anni (interessa tutte le versioni più recenti, da Samba 3.5.0 in poi) che consente l'esecuzione di codice in modalità remota e che potrebbe consentire ad un aggressore remoto di prendere il controllo di una macchina Linux o Unix.

CVE-2017-7494.html:

====================================================================
== Subject:     Remote code execution from a writable

Leggi il contenuto originale su Marco's Box

Nanny è un software che si occupa di regolare l'accesso ad Internet e proteggere in modo molto efficace i minori dai pericoli della rete. E' infatti sempre più frequente che i piccoli si imbattano in contenuti inadatti in grado di trascinarli nel sottobosco del Web tra immagini e rischi per la loro sicurezza.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn

Il problema è legato ad una vulnerabilità di sicurezza, codificata come CVE-2016-4484, nella implementazione dell’utility cryptsetup.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn

Qualche giorno fa, mi sono trovato nella situazione di configurare un client di posta elettronica sia su un PC con sistema operativo linux che su un moderno smartphone con sistema Android, che utilizzano spesso la sola connessione internet tramite il provider H3G.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn

Ti preoccupa il fatto di essere tracciato mentre navighi su internet? Hai paura degli hacker? Vuoi sapere quali tracce lasci su internet? Non sai se le tue password sono sicure? Non sai se l'email che ti è arrivata è un fake oppure no? Vuoi sapere se il tuo nuovo frigorifero wifi può essere una minaccia?

leggi tutto

Leggi il contenuto originale su GNU/Linux User Group Perugia

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi...

Leggi il contenuto originale su Ubuntulandia