Nella vita di un sistemista esiste un task piuttosto ripetitivo: ovvero quello di aggiornare i pacchetti (= gli applicativi) installati sul proprio sistema (vuoi perché le versioni recenti dello stesso software dovrebbero essere migliori, più performanti e al riparo dagli ultimi bug di security, etc.).
Nel caso di un sistemista alle prese con un sistema Ubuntu (o Debian), il task [da eseguire ripetutamente] si riduce a: apt-get update apt-get dist-upgrade
(o comunque equivalente se usate aptitude).
Ora, per evitare di ripetere il task, i sistemi Ubuntu/Debian mettono a disposizione unattended-upgrades: una volta installato il pacchetto, il sistema provvederà ad aggiornare e installare automaticamente tutte le applicazioni installate nel sistema. Vediamo come installare e configurare passo-passo unattended-upgrades:
apriamo un terminale e installiamo il pacchetto unattended-upgrades: apt-get install unattended-upgrades update-notifier-common
editiamo il file /etc/apt/apt.conf.d/50unattended-upgrades in questo modo:
Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
"Ubuntu hardy-security";
"Ubuntu hardy-updates";
};
editiamo il file /etc/apt/apt.conf.d/10periodic in questo modo:
A questo punto i pacchetti installati nel sistema verranno aggiornati automaticamente.
Nota: è sempre opportuno controllare i log degli aggiornamenti per evitare eventuali problemi. I log degli aggiornamenti si possono trovare, ovviamente, in /var/log/unattended-upgrades
Di solito gli utenti Mac non installano un antivirus perché si crede che il sistema operativo OSX sia esente da virus. Infatti, la giustificazione è quella per cui “su OSX non esistono virus [vedi sito Apple], e se esistessero chiedono comunque la password di sudo/root prima di installarsi; basta non fornire la password a programmi sconosciuti!”.
Ultimamente ho trovato un interessante articolo da parte di Sophos, la famosa società di sicurezza. In pratica, su un sito (di cui non riporto il link per ovvie ragioni) viene offerta la possibilità ad utenti Windows e Mac (!) di poter scaricare un codec HDTV/DTV. Il codec però si rivela un trojan horse. Ovviamente gli utenti Mac non potranno più utilizzare la giustificazione “basta non fornire la password”, in quanto è l’utente che vuole legittimamente (ed è sua intenzione) installare il codec, quindi fornirà sicuramente la password. Ed ecco che così il computer viene infettato!
Nel video sottostante potete trovare tutta la descrizione grafica del processo: download, spacchettamento e installazione (bloccata dall’antivirus).
Potrebbe accadere che qualche malintenzionato abbia modificato le pagine del vostro sito/blog per inserire alcuni link nascosti a pagine sospette o a pagine che contengono del malware. In questi casi i motori di ricerca penalizzano fortemente la vostra pagina web, sia per problemi di posizionamento (le pagine sospette non sono mai ben viste, anche se si tratta solo di un link) sia per problemi di security per i visitatori (un motore di ricerca che consiglia pagina contenenti del malware non è affidabile).
Per evitare di incorrere in questi problemi, si utilizza Scandoo, un wrapper di ricerca attorno a Google che permette di capire se i link di destinazione presenti in una pagina sono sospetti o meno. Per testare il vostro sito, vi basta scrivere "site:vostrosito.com” nella casella di ricerca: Se i risultati contengono tutti segni di spunta verdi, allora il vostro sito non contiene link sospetti. Se invece ottenete una croce rossa o altro, allora il link è sospetto e dovete intervenire.
Sono sempre stato incuriosito da un personaggio quale Kevin Mitnick, per il movimento Free Kevin e per le sue idee.
Ormai due anni or sono, ho letto il primo libro di Mitnick: l’arte dell’inganno (the art of deception). Il libro tratta il tema del social engineering: il tema è interessante, e rivela quanto spesso le persone sono inclini a fornire informazioni sensibili a persone sconosciute (o che forniscono credenziali convincenti). Tuttavia in alcuni punti la lettura è noiosa (ci sono trascrizioni di dialoghi e il dettaglio tecnico è molto basso). In definitiva, leggetelo se vi interessa sapere di più sulle tecniche di social engineering che vengono usate, e come difendersi.
Il secondo libro, l’arte dell’intrusione (the art of intrusion): 288 pagine divorate in 6 giorni. Si parla di dettagli tecnici, tecniche di intrusione, storie “gialle”: un mix veramente interessante e che crea dipendenza. I 10 capitoli scorrono veloci, tra slot-machine modificate e intrusioni in banche dati. Alla fine di ogni capitolo, Kevin analizza le tecniche utilizzate e costruisce alcune riflessioni, e spiega come ci si può difendere da questi attacchi. L’ultimo capitolo del libro è dedicato ad un attacco di social engineering, un caso esemplare da cui trarre insegnamento. Alcune considerazioni:
Il libro in alcuni punti è molto tecnico (si parla di RARP, reverse DNS, port knocking): anche se si parla di “racconti gialli”, è meglio avere un buon background tecnico per comprendere al meglio i dettagli di attacco nel corso del libro.
La traduzione in italiano, in alcuni punti, è forse un po’ troppo spinta (”token-gettoni”, magari colpa di un traduttore troppo zelante?)
Nelle ultime parti del libro si pubblicizza in modo eccessivo il primo libro di Mitnick, l’arte dell’inganno.
La citazione nella citazione: nel suo libro, Mitnick cita “L’arte della guerra” di Sun Tzu:
Know thy enemy and thyself, and you will be victorious.
Per il corso di Sicurezza dei Sistemi Informatici, ho realizzato una presentazione che spiega cosa sono i rootkit (in ambito UNIX e GNU/Linux) e come funzionano.
Avete bisogno di generare una password sicura ma non avete un metodo? Vi ricordo che utilizzare la stessa password per account e servizi diversi è considerato insicuro (se la password viene compromessa, tutti i vostri servizi saranno compromessi).
SafePasswd può aiutarvi: basta andare sul sito, scegliere la lunghezza della password (personalmente consiglio almeno 10) e generare una password. Premi il pulsante a sinistra per provare!
A questo punto sorge un problema: come si possono memorizzare le password associate ai vari servizi? (il post-it sul monitor o sulla scrivania non è sicuro).
Ecco perché esistono servizi quali Clipperz, unonline password manager.
Alcune caratteristiche:
per utilizzare la versione online non è necessaria l’installazione di alcun software: le password sono salvate (in modo cifrato) sui servers di Clipperz). In questo modo è possibile accedere alle proprie password da qualsiasi PC, con qualsiasi sistema operativo
è anche possibile avere una versione “offline” del database (cifrato) delle password per poterle trasportare, ad esempio, su una chiavetta USB
totalmente anonimo: per l’iscrizione non serve un’e-mail: si richiede solo di scegliere username e una frase segreta. Viene precisato che se verrà dimenticata la frase segreta, non si potrà più accedere ai propri dati
l’interfaccia è in stile web 2.0 ed è in italiano
integrazione con Firefox: attraverso un bookmarklet è possibile effettuare il login automatico ad un sito le cui credenziali di accesso siano memorizzate sul vostro account di Clipperz (qui per maggiori informazioni)
Oggi stavo leggendo il blog di Feliciano Intini, che riporta un link ad un report stilato da Jeff Jones.
Il report (disponibile qui) riguarda un’analisi dei primi 6 mesi di vita di Windows Vista. In particolare, su questo report troviamo un grafico molto interessante (vedi il post di Feliciano qui).
Come riporta Feliciano,
la tabella riportata confronta le vulnerabilità critiche note pubblicamente, distinte in vulnerabilità corrette e non ancora corrette, tra i sistemi operativi Windows Vista, Windows XP, Red Hat Enterprise Linux, Novell SUSE Linux Enterprise Desktop e Mac OS X 10.4 (Tiger), e mostra in modo evidente che Windows Vista è decisamente messo molto meglio sia del suo predecessore, che dei sistemi operativi concorrenti.
Per altri dati di confronto, vi rimando al report e al blog di Feliciano.
Per quanto mi riguarda, invece, posso dire che la notizia conferma ciò che mi aspettavo da Windows Vista: è molto più sicuro di XP grazie alle tecnologie introdotte da Microsoft per il suo sviluppo, tra cui (a mio avviso) le principali:
Esiste un articolo molto esaustivo (disponibile qui) che illustra tutte le principali novità (in termini di sicurezza) introdotte dal nuovo sistema operativo di Microsoft.
In definitiva, nonostante quello che si dica in rete e le varie critiche al report, penso che le tecnologie appena citate permettano a Windows Vista di ottenere una maggiore sicurezza rispetto al suo predecessore e Microsoft abbia fatto un notevole passo in avanti sul piano sicurezza: ecco perché, appena possibile, migrerò a Windows Vista.
La società di sicurezza Secunia ci mette a disposizione un ottimo tool, basato su Java, per controllare i programmi installati sul proprio computer. Il controllo ci fornirà un profilo di tutti i programmi installati, consigliandoci di aggiornare (e anche indicando come) i programmi che hanno (o hanno avuto) problemi di sicurezza.
Ovviamente, bisogna accettare che il plugin acceda al nostro hard disk; il tool si esegue direttamente dal browser, senza bisogno di installare nulla. L’indirizzo a cui trovare il tool è qui.
Entries (RSS)