Ivan Zini

Blog tecnico di un sistemista bolognese. [senza condivisione la conoscenza è inutile.]

HackInBo 2014 Winter Edition

hackinbo_2014Il buon Mario Anglani non si ferma mai, e i suoi sforzi (3 eventi in 13 mesi!!) hanno prodotto e ideato la  Winter Edition di HackInBo.
La manifestazione bolognese indipendente e gratuita sulla sicurezza informatica è giunta al suo terzo appuntamento, sempre più ricca di contenuti, patrocini e importanti sponsor, che si terrà l’11 Ottobre 2014, e  come la precedente edizione si svolgerà presso l’Auditorium Enzo Biagi di Sala Borsa.
In particolare questa winter edition sarà dedicata alla “Mobile Security” e saranno presenti, come sempre, relatori nazionali e internazionali di spicco della sicurezza informatica, con tanti talk e una tavola rotonda come chiusura dell’evento, il tutto moderato dalla brava e competente Yvette Agostini.
In quest’occasione sarà presentata in anteprima e distribuita  la versione 4.0 di BackBox, la distribuzione italiana dedicata ai Penetration test.
Leggi il resto dell’articolo

Proxmox Virtual Environment 3.3

prox3.3Il 15 settembre Proxmox Server Solutions ha annunciato l’uscita  della versione 3.3 di Proxmox Virtual Environment (VE).
Questa versione ha come focus la sicurezza dell’infrastruttura virtuale, e introduce il Proxmox Ve Firewall e la doppia autenticazione (two-factor authentication).
Inoltre sono stati implementati implementata una console in HTML5, un plug-in per lo storage ZFS e un’interfaccia ottimizzata per l’utilizzo con il mobile ovvero la Mobile touch interface.
Leggi il resto dell’articolo

Semplice…Linux!

logoCon sorpresa scopro sempre più progetti e software open source made in italy, e questa è la volta di Semplice Linux!
Si tratta di una distribuzione desktop, realizzata da giovanissimi sviluppatori, qui trovate un’intervista ai giovani autori che stimo..io alla loro età cazzeggiavo di brutto :D.
Semplice Linux è basata su Debian con openbox come desktop environments, con l’intento di essere prima di tutto semplice da utilizzare e poi leggera ed elegante, rendendola appetibile anche ai computer obsoleti ma ancora funzionanti e utilizzabili.
La versione attuale è la 6 nome in codice “stairway to heaven” ed è basata su debian unstable “sid” disponibile in versione 32 e 64bit.
Leggi il resto dell’articolo

Installare vmware tools su Zen Load Balancer in esxi 5.5

zen_logoData la solidità e la scalabilità delle infrastrutture virtuali, è possibile virtualizzare anche soluzioni di networking, che prima si ritenevano esclusivamente hardware o bare metal come i firewall, vedi post su smoothwall, e i bilanciatori di carico.
Parliamo di Zen Load balancer (community version) , progetto open source basato su Debian, che permette di realizzare un ottima infrastruttura per la distribuzione e il bilanciamento del carico di rete anche in alta disponibilità per m olte tipologie di server farm, richiedendo minime risorse.
La gestione avviene tramite un’interfaccia web ed è veloce da implementare su una infrastruttura VMWare, dove per utilizzare al meglio le funzionalità e la comunicazione tra le macchine virtuali e l’hypervisor esxi occorre che siano installati i vmware tools.
Leggi il resto dell’articolo

HackInBo 2014…come è andata?

hackinboFinalmente ho trovato un po di tempo per raccontare di come è andata HackInBo e  di postare alcune foto dell’evento.
Alla fine il buon Mario Anglani, mi ha incastrato :D ,  e mi ha convinto a far parte dello staff e mi sono occupato, anche insieme alla mia compagna, dell’accoglienza e della registrazione dei partecipanti.
Scherzi a parte è stata davvero una gran bella esperienza, dove ho conosciuto fantastici ragazzi e ragazze dello staff, ed in un clima sereno e gioviale si è svolto un evento davvero di grande contenuto, grazie all’alto livello tecnico e professionale di tutti i relatori, alcuni dei quali ho avuto modo di conoscere e il piacere di cenare insieme.
Infine grande partecipazione di pubblico, le foto parlano da sole, dall’appassionato, all’avvocato al professionista IT e Security perchè l’argomento della sicurezza informatica suscita sempre grande interesse ed è sempre più argomento quotidiano e di attualità.
Leggi il resto dell’articolo

vmware ESXi 5.5 affetto da vulnerabilità OpenSSL Heartbleed

heartbleed_logol’8 Aprile 2014 è stata resa nota una vulnerabilità su OpenSSL nota come Heartbleed (CVE-2014-0160). e molti sistemi operativi sono vulnerabili, tra cui Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 and OpenSUSE 12.2.
OpenSSL è utilizzato anche sui web server più usati, Apache e nginx, così come sui server vpn, server mail, etc, ma anche vmware esxi utilizza, per le comunicazioni criptate OpenSSL,  e la versione 5.5 è affetta proprio ufficialmente dal bug heartbleed, come specifica la stessa vmware in un comunicato (KB2076225), e per l’esattezza la versione affetta  è OpenSSL 1.0.1/1.0.1f, mentre la versionesenza bug è  la OpenSSL 1.0.1g 7 Apr 2014.
Per verificare se gli host esxi 5.5 presentano la vulnerabilità digitare il seguente comando in console:
Leggi il resto dell’articolo

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 172 follower