Questa sezione del sito è dedicata allo sviluppo dei miei studi nel campo della sicurezza informatica.

Non ritengo di essere ne un "hacker" ne un "guru", però qualche idea ce l'ho, e spero che possa servire a qualcuno.

In generale ritengo che abbiano ragione coloro che affermano che i modelli di sicurezza basati sulla segretezza, del codice e/o dei sistemi, siano molto più deboli di quelli che fanno conto solo sulla bontà del meccanismo posto a difesa del sistema.

Questo significa che tendenzialmente (ma non si tratta certo di un dogma) i software e i sistemi open source partono avvantaggiati, poichè, neanchè sotto il profilo psicologico, gli autori possono "cullarsi" su un falso senso di sicurezza.

La segretezza ha il vantaggio di rendere la vita un pò più difficile all'attaccante, ma se dietro non c'è un meccanismo solido, e la stessa viene infranta, crolla tutto. E' un dato di esperienza comune che nel campo informatico seri criteri di segretezza da applicare per proteggere un sistema o un programma sono impossibili, per il semplice motivo che questi per potere essere eseguiti ad un certo punto devono "svelarsi". Ovviamente il discorso è ben diverso per i documenti per i quali ci si può avvalere di metodi di criptazione molto sicuri.

Infine ritengo che l'open source goda di un forte vantaggio: il fatto che il codice possa essere analizzato da moltissimi programmatori, aumentando le possibilità che eventuali bachi siano scoperti.

Ho fatto questa premessa in modo da orientare il lettore sullo spirito che anima il mio lavoro e, forse, renderlo più comprensibile.

 

Qui di seguito troverai l'indice della sezione.

---

News da siti specializzati nelle tematiche riguardanti la sicurezza.

Elenco dei links a miei articoli in tema di sicurezza pubblicati in atri siti.

Tutorial destinato all'istallazione, configurazione ed uso dell'IDS Snort su sistemi Linux RedHat-like.

Tutorial sulla protezione di directory, accessibili via web, tramite il webserver Apache.

Spiegazione di un exploit contro phpMyAdmin, un usatissimo tool per la gestione locale o remota del database MySQL

Tutorial sull'istallazione ed uso di Nmap, uno dei più potenti scanner di rete, strumento essenziale per la prevenzione da alcuni attacchi informatici

Un grave bug trovato in awstats nelle versioni uguali o inferiori a 6.2-1.1 mi da lo spunto per parlare di un problema di sicurezza molto sentito... un adeguato filtraggio dell'input proveniente da HTTP.

Tutto il materiale presente in questo sito di mia produzione, quindi sia software che articoli, è coperto da copyright e rilasciato sotto licenza GPL2.

Invece il materiale solo modificato dall'autore di questo sito o raggiungibile tramite links esterni segue le licenze imposte dagli aventi diritto.

Se ritieni i contenuti di questo sito utili e/o interessanti puoi anche fare una piccola donazione all'autore. L'importo è assolutamente libero e si può utilizzare il pulsante "PayPal - Donazione" che trovi sulla colonna sinistra. La transazione è assolutamente sicura e garantita dal maggior circuito internazionale internet di pagamenti online.