Il Bloggatore

Files criptati con OpenSSL

21 gennaio 2010 - Fonte: http://www.voipandhack.it

Un modo semplice e veloce di criptare/decriptare dei files sotto Linux consiste nell’utilizzare OpenSSL.

Ad esempio, il comando:

# openssl enc -blowfish -salt -in prova.txt -out prova.kry
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:

invoca la funzione di criptare (enc), utilizzando come algoritmo blowfish, il file (-in) prova.txt, producendo in output il file prova.kry.
Il parametro -salt indica la cosiddetta “salatura”, e dovrebbe sempre venire usato quando la chiave viene derivata da una password.
openssl richiede una passphrase (due volte) e poi crea una copia criptata del file nella directory corrente (a meno che non venga specificato di inviare...

Leggi il seguito »

Nessun commento »

Inserito in Crittografia, Hacking, Linux, open source, openssl, privacy, security, Sicurezza, Tricks, VoIP & Hack

TLS/SSL Vulnerabilità

6 novembre 2009 - Fonte: http://n3mes1s.org

Il protocollo TLS/SSL sarabbe a richio. Causa una vulnerabilità, non da poco, che sta proprio nel protocollo, più precisamente quando c’è la rinegozazione e nella sua gestione consentendo così attacchi Man in the middle.

Ad esempio è possibile, in SSL, quando è in atto la rinegozazione, un’inject di un nuovo prefisso nella sessione SSL, che non può essere intercettato più alla fine.

Vulnerabili risultano Apache, IIS, OpenSSL e tutti gli altri software che utilizzano il protocollo, anche siti https.

Le prime correzioni che ci sono state,...

Leggi il seguito »

Nessun commento »

Inserito in 0-Day, Apache, bug, exploit, HTTPS, iis, inject, man in the middle, mitm, N3mes1s, openssl, Renegotiating TLS, security, Software, tls, TLS/SSL

Abilitare il modulo SSL su Apache2

25 marzo 2009 - Fonte: http://www.mynotes.it

Una volta installato apache, argomento gia trattato nel precedente post Installare apache 2 su Debian2
vediamo come installare e configurare il modulo SSL per gestire il protocollo HTTPS.

Per prima cosa dobbiamo installare openssl nel caso non fosse gia presente nella nostra installazione di Apache2.
apt-get install openssl ssl-cert

Ora generiamo, nel caso non l’avessimo, un certificato. Non essendo un ente autorizzato possiamo generare solo certifica self-signed i quali funzionano correttamente, ma generarno dei warning che verranno mostrati nel browser. Nel caso volessimo utilizzare un certifivato trusted dobbiamo...

Leggi il seguito »

Nessun commento »

Inserito in Apache, apache2, certificati, certificato, con un click, cosa nostra, Debian, installare, Linux, My Notes, non funzionano, openssl, protocollo, ssl, trusted, virtualhost

VectorLinux 6.0 rc4

29 gennaio 2009 - Fonte: http://linuxfreedomforlive.blogspot.com/

Il team Canadese Vector LinuX ha appena rilasciato la quarta release candidate della versione 6. Dopo tanti problemi riscontrati con la RC3 ora sembra che tutto funzioni correttamente. Il kernel ora è il 2.6.27.12 (prima era il 2.6.27.10) e novità anche di Alsa sound che con la 1.0.19 corregge i problemi avuti con la Rc precedente. L'installer grafico è stato ulteriormente rimaneggiato con ulteriori correzioni di bugs che risolvono alcuni...

Leggi il seguito »

Nessun commento »

Inserito in aggiornamenti critici, alsa, Blog Linux, canadese, Distribuzioni, LinuX Freedom for Live, linux kernel, Novità, openssl, problemi sono, vector

Installare Apache, MySQL, PHP, PERL su Linux Ubuntu in 4 passi

17 gennaio 2009 - Fonte: http://www.towerlight2002.net

schermata xampp per linux

Ecco un modo facile e veloce per installare un web server Apache con MySQL, PHP e Perl sulla nostra distro Ubuntu Desktop in 4 semplici passi.

Passo 1: Download
Scaricare XAMPP per Linux, una distribuzione Apache facile da...

Leggi il seguito »

Nessun commento »

Inserito in Apache, attachment, DOWNLOAD, download free, HowTo, internal, internal server, Linux, Mysql, openssl, Php, prestazioni, towerlight2002(dot)org, ubuntu, Ubuntu e Linux, Web Server, web server apache

Vulnerabilità OpenSSL

8 gennaio 2009 - Fonte: http://www.tuxbay.org/component/content/frontpage.html

http://static.blogo.it/ossblog/LogoUbuntu180.png

img http://static.blogo.it/
Scoperta una vulnerabilità che affligge le versioni 6.06 LTS / 7.10 / 8.04 LTS / 8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Pare che OpenSSL non esegua correttamente la verifica della firma sulle chiavi DSA ed ECDSA. ...

Leggi il seguito »

Nessun commento »

Inserito in frontpage, openssl, ossblog, Tuxbay.org, ubuntu, ubuntu lts, vulnerabilit, Xubuntu

NBSTEGO – bash script for steganography

19 dicembre 2008 - Fonte: http://www.nannibassetti.com/dblog/

Non so perchè, ma mi sono dedicato all'evoluzione di BrutalStego, ho scritto, infatti, un nuovo bash script, che fa realmente una steganografia di un testo, lo cripta in AES256 e lo nasconde in esadecimale nel file vettore.

La cosa che mi interessava era poter criptare il testo, nasconderlo e poterlo rilevare tramite immissione di password, insomma un tool di steganografia reale!

Strumenti usati:
grep, awk, dd, bc, wc, xxd, openssl

In sostanza funziona così:
si inserisce il nome del file vettore, si inserisce il nome del nuovo file (quello contenente il messaggio segreto), si inserisce il messaggio...

Leggi il seguito »

Nessun commento »

Inserito in criptare testo, decimale, encryption, file contenente, file testo, immissione, l evoluzione, NBLOG, openssl, strumenti open, testo segreto

Come risolvere il conflitto tra Skype a MySQL installato tramite la distribuzione XAMPP

24 novembre 2008 - Fonte: http://www.cristianofino.net/

XAMPP Recentemente ho nuovamente parlato di quella che, a mio avviso, rappresenta la migliore soluzione integrata di pacchetti Open SourceW finalizzata allo sviluppo di applicazioni web, vale a dire XAMPP. In un unica distribuzione si può installare in maniera del tutto trasparente sul proprio personal computer Apache 2.2.8, PHP 5.2.5, MySQL 5.0.51a, phpMyAdmin...

Leggi il seguito »

Nessun commento »

Inserito in come installare wordpress, CristianoFino.NET, installare wordpress, iso windows, open source php, openssl, Sicurezza, skype portatile, Windows, wordpress

Un ambiente di sviluppo portatile per WordPress: abilitazione dei Pretty Permalinks

13 novembre 2008 - Fonte: http://www.cristianofino.net/

Qualche tempo fa, pubblicai una guida alla realizzazione di un ambiente di sviluppo completo di tutti i servizi necessari alla pubblicazione in locale di un’installazione di WordPress. Come prodotto di riferimento avevo consigliato la distribuzione XAMPP Lite (corredata già in partenza con Apache...

Leggi il seguito »

1 commento »

Inserito in completo, CristianoFino.NET, data e ora, gui windows, guida html, openssl, pubblicazione, riferimento, Windows, windows version, wordpress

Rilascio NetBSD 4.0.1

16 ottobre 2008 - Fonte: http://www.oltrecaptain.big-bug.net

E’ stata rilasciata una nuova release di NetBSD, essenzialmente di una bugfix release, che risolve alcuni problemi di sicurezza sia nel kernel che negli applicativi a corredo del sistema. In particolare ci sono fix relative ai recenti bug di BIND, OpenSSH e OpenSSL; ci è stato anche un nuovo rilascio di pkgsrc...

Leggi il seguito »

Nessun commento »

Inserito in articoli recenti, BSD, Distribuzioni, OltreCaptain Blog, openssl, problemi sono, rilasciata, rilascio

12 3 »

- <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=af7bf9b6&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=84&cb=INSERT_RANDOM_NUMBER_HERE&n=af7bf9b6&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=aac6cde3&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=85&cb=INSERT_RANDOM_NUMBER_HERE&n=aac6cde3&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  Pronostici Calcio | Previsioni Lotto | Roulette
  Estrazione Euro jackpot
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

Web Designer Monza: Ciao, sarebbe stato interessante ma pare che il blog che forniva una lista dell...
Diego: Da premettere che il commento l'ho scritto due volte perche` non voleva accettar...
pcnewsystems: Indubbiamente oltre ad un buon sito web ci deve essere una buona strategia di ma...
bo: nn funziona lòòl...
Andrea: Carte nautiche navionics...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario