security

Qubes OS

Postato il

qube_logoContinuando sul tema della sicurezza informatica, Qubes OS è una distribuzione linux , free e open source (FOSS), che ha l’obiettivo di rendere sicuri desktop e laptops. Ma il concetto di sicurezza introdotto in Qubes OS travalica l’approccio tradizionale alla sicurezza di un qualunque sistema operativo, ovvero dotarsi di un buon antivirus e di un firewall software, non è più sufficiente a rendere un sistema immune sopratutto dai malware, che diventano sempre più sofisticati e che sfruttano le vulnerabilità e i bugs di molti software popolari.
L’approccio alla base di Qube OS è chiamato “security by compartmentalization“, che consente di lanciare ogni singola app (AppVMs) e software presente, tramite un istanza virtuale isolata e separata dal vero sistema, creando a tutti gli effetti dei template di  macchine virtuali dedicate per ogni applicazione che si utilizza, chiamati “domains”.
Leggi il seguito di questo post »

Annunci

Tails Linux 2.0

Postato il Aggiornato il

tails-stickerTails è l’acronimo di “The Amnesic Incognito Live System” ovvero un sistema che ha lo scopo di preservare la privacy e garantire l’anonimato in rete.
Si tratta di una distribuzione linux, rilasciata sotto licenza GPL 3, basata su Debian 8 (Jessy) e su Gnome Classic Shell 2.0, ed è stata progettata per essere “live” ovvero utilizzabile direttamente tramite un supporto removibile , come le pendrive usb, o come un live CD, perchè di default è configurato per non salvare alcun dato in locale  e quindi non lascia traccia di dati sul disco nel computer che si sta utilizzando perchè lavora in  RAM, almeno che non sia l’utente a forzare questa opzione.
L’anonimato in rete e il raggiro della censura avviene inoltrando tutte le connessioni in uscita attraverso il sistema di comunicazione anonima Tor e tutte le connessioni dirette in entrata sono bloccate in quanto non anonime.
Infine vengono crittografate file, messaggi di posta elettronica e di messaggistica istantanea tramite il protocollo OpenGPG.
Leggi il seguito di questo post »

HackInBo winter edition 2015

Postato il Aggiornato il

logo_hbEccoci al secondo appuntamento bolognese del 2015 di HackInBo, che si terra il 17 ottobre nella solita location della Sala Borsa.
Il tema di quest’edizione sarà la “Network Security”, argomento caro agli specialisti IT ma anche agli appassionati di sicurezza informatica.
I biglietti di quest’edizione, che ricordo è un evento gratuito ma con registrazione, sono finiti nel brevissimo tempo di 8 ore ma rimane attiva la lista d’attesa nel caso qualche partecipante registrato non potesse più partecipare.
Leggi il seguito di questo post »

HackInBo 2015 Lab Edition

Postato il Aggiornato il

Logo-Mani-HackInBo-sfondo-BiancoAnche quest’anno torna HackInBo, l’evento gratuito e indipendente sulla sicurezza informatica che si svolgerà, naturalmente a Bologna,  nelle giornate del 23 e 24 Maggio.
La grande novità di questa edizione sono le due giornate in cui si svolgerà: la prima  sarà dedicata ai talk dei relatori, trattando temi di IT Security, che toccheranno materie come l’ informatica forense passando per il cyber-mobile.
Leggi il seguito di questo post »

HackInBo 2014 Winter Edition

Postato il Aggiornato il

hackinbo_2014Il buon Mario Anglani non si ferma mai, e i suoi sforzi (3 eventi in 13 mesi!!) hanno prodotto e ideato la  Winter Edition di HackInBo.
La manifestazione bolognese indipendente e gratuita sulla sicurezza informatica è giunta al suo terzo appuntamento, sempre più ricca di contenuti, patrocini e importanti sponsor, che si terrà l’11 Ottobre 2014, e  come la precedente edizione si svolgerà presso l’Auditorium Enzo Biagi di Sala Borsa.
In particolare questa winter edition sarà dedicata alla “Mobile Security” e saranno presenti, come sempre, relatori nazionali e internazionali di spicco della sicurezza informatica, con tanti talk e una tavola rotonda come chiusura dell’evento, il tutto moderato dalla brava e competente Yvette Agostini.
In quest’occasione sarà presentata in anteprima e distribuita  la versione 4.0 di BackBox, la distribuzione italiana dedicata ai Penetration test.
Leggi il seguito di questo post »

HackInBo 2014…come è andata?

Postato il Aggiornato il

hackinboFinalmente ho trovato un po di tempo per raccontare di come è andata HackInBo e  di postare alcune foto dell’evento.
Alla fine il buon Mario Anglani, mi ha incastrato 😀 ,  e mi ha convinto a far parte dello staff e mi sono occupato, anche insieme alla mia compagna, dell’accoglienza e della registrazione dei partecipanti.
Scherzi a parte è stata davvero una gran bella esperienza, dove ho conosciuto fantastici ragazzi e ragazze dello staff, ed in un clima sereno e gioviale si è svolto un evento davvero di grande contenuto, grazie all’alto livello tecnico e professionale di tutti i relatori, alcuni dei quali ho avuto modo di conoscere e il piacere di cenare insieme.
Infine grande partecipazione di pubblico, le foto parlano da sole, dall’appassionato, all’avvocato al professionista IT e Security perchè l’argomento della sicurezza informatica suscita sempre grande interesse ed è sempre più argomento quotidiano e di attualità.
Leggi il seguito di questo post »

Whonix: Anonymous OS

Postato il Aggiornato il

whonix_logoWhonix (in precedenza conosciuta come TorBox) è una distribuzione linux dedicata alla navigazione e all’attività completamente anonima sul web.
E’ basata su Debian e sul sistema di navigazione anonimo Tor, e garantisce sicurezza e isolamento anche quando è attaccato da malware con permessi di root, ed è in grado di non rivelare indirizzo IP e posizione dell’utente grazie all’architettura su cui è basato, evitando quindi qualsiasi filtraggio DNS.
Da notare che il progetto whonix, nonostante utilizzi la rete TOR è indipendente da esso e viceversa, ed è in fase però sperimentale.
Leggi il seguito di questo post »

HackInBo il primo evento gratuito di sicurezza informatica a Bologna

Postato il Aggiornato il

Logo_HackinboSegnalo questa interessante e lodevole iniziativa HackInBO, il primo evento gratuito sulla sicurezza informatica, che si terrà il 20 Settembre nella mia città, Bologna.
Il tema di questa prima edizione sarà “La Sicurezza Aziendale”, quindi una buona occasione per discutere di tematiche riguardanti l’IT-Security nelle aziende, materia cara  ai manager IT, ai sistemisti, ma anche a tutti gli appassionati di questo argomento e che desiderano approfondirlo.
Sul sito ufficiale hackinbo.it trovate tutte le info sul programma e sui relatori.
Per rimanere aggiornati sull’evento è stata sviluppata una apposita app per Android.
Rivolgo il mio plauso agli organizzatori, sostenitori e ai relatori di questa iniziativa che davvero mancava e che merita la più ampia visibilità.Bravi! 😉

IZ