GreenSQL: un reverse proxy contro gli attacchi SQL injection

29 aprile 2009 - Fonte: http://www.voipandhack.it

Un attacco di tipo SQL injection consiste nell’inserimento (injection) di una particolare query SQL nei dati passati in input ad una applicazione da parte di un client allo scopo di provocare l’ esecuzione di comandi SQL predefiniti. Un exploit di tipo SQL injection se coronato da successo può rivelare dati sensibili da un database, modificarli, eseguire operazioni amministrative sul database (come uno shutdown od un backup), e talvolta anche impartire comandi al sistema operativo sottostante.

GreenSQL è un database firewall Open Source utilizzabile per proteggere le basi di dati da attacchi di tipo SQL injection, operando come un proxy per comandi SQL, e con integrato il supporto per MySQL. La sua logica operativa si basa sulla valutazione...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Linux: creare una rete Bastion Host con DMZ

28 aprile 2009 - Fonte: http://nazarenolatella.myblog.it/

Dopo aver parlato di alcune tra le possibili topologie di una rete facente uso dei cosiddetti Bastion Host, vediamo come configurare una DMZ posta dietro uno screened router e collegata all'altra estremità con un dual homed firewall, il quale svolge anche operazioni di routing e di port forwarding.

In particolare, ecco come si sviluppa la nostra piccola rete:

Screened router -> DMZ -> Bastion Host -> LAN

dove alla DMZ non andremo a collegare nessun host che deve fornire servizi (HTTP, FTP ecc.) contattabili dal network esterno (Internet), ma serve solo come link point-to-point tra lo screened router ed il Bastion Host.

Passiamo ora alla configurazione vera e propria del Bastion Host...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Pc al sicuro dalle minacce Tools Firewall Plus

28 aprile 2009 - Fonte: http://www.programmando.net

Il vostro pc è sempre a rischio di attacchi da parte di virus mentre si naviga online, molte volte non si sa che programmi utilizzare, il web ne offre tantissimi ma spesso sono poco efficaci. Per esser al sicuro da qualsiasi minaccia provate Pc tools Firewall Plus, un ottimo programma che vi sarà di grande [...]...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Eliminare il virus Bagle

27 aprile 2009 - Fonte: http://giotto.ilbello.com

Questo articolo vuole essere una guida per tutti coloro hanno il computer infettato dal virus Bagle che molti chiamano anche Beagle.
Questo ingegnoso Trojan è difficile da eliminare in quanto disabilita gli antivirus e usa la tecnica del Rootkit per nascondersi.
Per sapere se si è infettati dal Bagle, provate ad installare un qualsiasi antivirus e se al lancio del programma uscirà una finestra con il messaggio “non è un’applicazione di win32 valida” avete la conferma di essere infetti.

Il bagle è un virus molto intelligente, si auto-protegge rimuovendo, disabilitando o danneggiando gli antivirus e firewall o qualsiasi altro software installato sul vostro pc per tutelare la protezione del sistema. Inoltre, il Bagle è talmente ben...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

I migliori firewall gratuiti per sistemi Windows

27 aprile 2009 - Fonte: http://tekw.org

Sono in molti gli utenti che ignorano l’importanza di un firewall nel proprio sistema. Altri, credono che il "firewall" di Windows sia sufficiente a proteggerli da attachi da parte di hacker e furti di dati. Se siete arrivati su questo blog e state leggendo proprio questo articolo, sappiate che il firewall di Windows è totalmente inutile e non può essere considerato un vero e proprio firewall. Per questo motivo, ho creato questo articolo contenente una raccolta di tutti i migliori Firewall gratuiti per sistemi Windows. A meno che voi non abbiate una suite, contenente Antivirus + Firewall (ad esempio KIS o Eset Smart Security ), è altamente consigliata l’installazione di un buon firewall in aggiunta alla protezione...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , , , , , , , , , , ,

Outpost Firewall Free 2009 (6.5.2724.381.0687)

27 aprile 2009 - Fonte: http://www.mikinews.net
Outpost Firewall Free 2009 (6.5.2724.381.0687) è un ottimo firewall che permette di proteggervi dagli accessi indesiderati al proprio pc. E’ uno dei migliori proprio perchè implementa numerose funzioni e opzioni ma tutti questi “settaggi” risultano abbastanza complicati per i neofiti della materia. Per questo motivo non è molto diffuso nella rete. Download Outpost Firewall Free 2009 [...] ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , ,

Kaspersky Anti-Virus & Internet Security 2010 9.0.0.340 Beta

27 aprile 2009 - Fonte: http://www.mikinews.net
Kaspersky Anti-Virus & Internet Security 2010 9.0.0.340 Beta è, a mio parere, la miglior suite Antivirus + Firewall (solo per la internet security) che ci sia in circolazione. La versione 8 si è dimostrata la migliore dell’anno 2008/2009 e questa nuova versione 9 si spera che eriditi tutti gli obiettivi centrati dalla versione precedente e [...] ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Log delle intrusioni su MySQL grazie al target ulogd di iptables

25 aprile 2009 - Fonte: http://www.voipandhack.it

Il target -j LOG di iptables/netfilter salva un sommario testuale degli headers dei pacchetti intercettati nel sottosistema di syslog che va poi normalmente a finire in /var/log/messages, o comunque dove sia stato configurato.
Ma come fare, nel caso volessimo registrare l’intero pacchetto, o una porzione particolare di esso, per esami futuri?
Contrariamente a quanto avviene con altri moduli firewall, vi è bisogno di un programma in userspace, nella fattispecie chiamato ulogd, per poter trattare i pacchetti ottenuti.

In Debian o Ubuntu, “ulogd” è un software appartenente alla categoria Universe, quindi non ufficilmente supportato. Non ci si deve meravigliare se su Ubuntu 8.10, il package presenta un bug:

Starting netfilter userspace log...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,

Gufw: Gui per gestire al meglio il Firewall su Linux

24 aprile 2009 - Fonte: http://www.underdark.netsons.org

Gufw è un interfaccia grafica per agevolare/facilitare l’uso del firewall su Linux.

Con Gufw è facilitata la configurazione (delle regole) di iptables.

Per installarlo basta andare QUI e scaricare il pacchetto per la nostra distribuzione Linux.

Una volta installato lo potrete avviare da qui:

Sistema > Amministrazione > Firewall Configuration

A me sta risultando molto comodo, ad esempio, per aprire la porta 80 del servizio HTTP quando mi serve, anziché aprire il file di testo contenente le regole e riavviare il firewall....

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Kaspersky Anti-Virus & Internet Security 2010 9.0.0.318 Beta

22 aprile 2009 - Fonte: http://www.mikinews.net
Kaspersky Anti-Virus & Internet Security 2010 9.0.0.318 Beta è, a mio parere, la miglior suite Antivirus + Firewall (solo per la internet security) che ci sia in circolazione. La versione 8 si è dimostrata la migliore dell’anno 2008/2009 e questa nuova versione 9 si spera che eriditi tutti gli obiettivi centrati dalla versione precedente e [...] ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,