Let’s Encrypt fornisce certificati gratuiti SSL della durata di 3 mesi.
I certificati sono ufficialmente riconosciuti e non hanno nulla in meno rispetto a quelli che potreste acquistare.
Come fare per ottenere un certificato?
Crittografia
Heartbleed – Nuovo bug di sicurezza per openssl
Viene minacciata nuovamente la privacy dei dati che corrono su internet, un nuovo bug di sicurezza (Heartbleed CVE-2014-0160) di OpenSsl, causato da una errata implementazione, mette a rischio i dati cifrati con SSL. Questa volta il bug è molto serio.
La debolezza permette di rubare le informazioni che in condizioni normali sono protette dalla cifratura SSL / TLS utilizzata in Internet, per esempio, dal protocollo Https .
Slide “L’arte dell’intercettazione 2.0”
Quest’anno la traccia avanzata del Linux Day Pisano ha visto come location la Scuola Normale Superiore di Pisa.
Il mio speech era centrato su possibili attacchi Man in the middle per riuscire a catturare e “rendere leggibile” il traffico ssl.
Login ssh senza password
Per accedere a un server remoto dove e’ attivo il demone ssh senza digitare la password occorre eseguire, in maniera preventiva, i seguenti passi:
- Generare una coppia di chiavi di autenticazione: ssh-keygen -t rsa
- Copia la chiave pubblica generata sul server remoto: cat .ssh/id_rsa.pub | ssh [email protected] ‘cat >> .ssh/authorized_keys’
Se occorre creare la directory nascosta .ssh sul server remoto.
Da questo momento è possibile loggarsi al server remoto senza utilizzare la password (meglio evitare di utilizzare l’utente root per queste cose).
L’arte dell’intercettazione e dello sniffing
Per la sessione tecnica del Linux day 2010 ho presentato il seminario dal titolo:
“L’arte dell’intercettazione e dello sniffing”
Non credevo che un’aula potesse riempirsi così tanto, erano tanti ma veramente tanti ad essere rimasti in piedi.
Grazie a tutti.