Heartbleed – Nuovo bug di sicurezza per openssl

Heartbleed – Nuovo bug di sicurezza per openssl

Viene minacciata nuovamente la privacy dei dati che corrono su internet,  un nuovo bug di sicurezza (Heartbleed CVE-2014-0160) di OpenSsl, causato da una errata implementazione, mette a rischio i dati cifrati con SSL. Questa volta il bug è molto serio.

La debolezza permette di rubare le informazioni che in condizioni normali sono protette dalla cifratura SSL / TLS  utilizzata in Internet, per esempio,  dal protocollo Https .

Read more

Slide “L’arte dell’intercettazione 2.0”

Slide “L’arte dell’intercettazione 2.0”

Quest’anno la traccia avanzata del Linux Day Pisano ha visto come location la Scuola Normale Superiore di Pisa.

Il mio speech era centrato su possibili attacchi Man in the middle per riuscire a catturare  e “rendere leggibile” il traffico ssl.

Read more

Login ssh senza password

Login ssh senza password

Per accedere a un server remoto dove e’ attivo il demone ssh senza digitare la password occorre eseguire, in maniera preventiva, i seguenti passi:

  • Generare una coppia di chiavi di autenticazione: ssh-keygen -t rsa
  • Copia la chiave pubblica generata sul server remoto:  cat .ssh/id_rsa.pub | ssh utente@serverremoto.tld ‘cat >> .ssh/authorized_keys’

Se occorre creare la directory nascosta .ssh sul server remoto.

Da questo momento è possibile loggarsi al server remoto senza utilizzare la password (meglio evitare di utilizzare l’utente root per queste cose).