Archive for March, 2013

Links 31/03/2013

Sunday, March 31st, 2013

Stupirsi

Protezione accesso ssh a due fattori

Kaleidoscope90 e il premio Liebster Award

E’ caduto giù l’Armando

Friday, March 29th, 2013

Questa sera è morto Enzo Jannacci e siamo tutti un po’ più poveri.

Convegno sicurezza minori in rete asti 2013

Thursday, March 28th, 2013

Convegno Minori e Internet Asti 2013

L’associazione Mani Colorate ha organizzato un convegno ad Asti in collaborazione con la Polizia Postale e l’Unicef sul tema della sicurezza dei minori in rete. L’amico Piero Baldovino mi ha gentilmente invitato e quindi, preso un giorno di ferie, ho partecipato all’iniziativa.

I relatori, tutti preparati e bravi, hanno illustrato i rischi di un uso non consapevole della rete e dei social network nei quali possono incorrere i ragazzi ma anche gli adulti. L’intervento che più ha riscosso successo con i ragazzi presenti è stato quello di Mauro Ozenda noto esperto informatico e autore del libro Sicuri in rete insieme a Laura Bissolotti.  Attraverso una serie di banali domande rivolte ai ragazzi su come hanno configurato il loro profilo su FB si è riscontrato quanto questo social network (il più famoso) sia usato senza una ben chiara idea di quanto deve rimanere privato e quanto invece può essere pubblico.

La rete e le nuove tecnologie ci stanno dando opportunità mai avute prima e di questo dobbiamo esserne felici e fare di tutto per utilizzarle al meglio, consapevolmente.

Conversioni e abbandoni

Monday, March 25th, 2013

Leggo su LaStampa che Magdi Allam, giornalista e politico, convertitosi al cristianesimo e battezzato da Benedetto XVI, ha deciso di abbandonare la Chiesa.

Io non voglio pronunciarmi in modo netto sulla conversione di Magdi Allam al cristinesimo, né sul suo recente comunicato di abbandono della Chiesa, guarda caso proprio in concomitanza con l’elezione del nuovo papa. Certamente se le motivazioni che hanno spinto Magdi Allam prima alla conversione e ora all’abbandono sono solo dettate da “impressioni” e simpatia per come la Chiesa viene presentata dalle persone che di volta in volta ne influenzano l’immagine, allora forse è necessario riflettere meglio su queste “conversioni”.

Credo che con papa Francesco i molti abituati all’immagine di una Chiesa forte e attenta più alla “politica e al potere” che non alla persone patiscano delusioni su delusioni e non mi meraviglierebbe che questa di Magdi Allam sia l’inizio di una serie di abbandoni.

Mons. Luigi Bettazzi, grande vescovo di Ivrea e partecipante al Concilio Vaticano II, quando venne a Moncalvo per una serata proprio sul Concilio Vaticano II raccontò che tra i padri conciliari girava una storiella che più o meno faceva così: Su una barca ci sono il Card. Giuseppe Siri (spesso indicato come il più acerrimo avversario del concilio e leader dell’ala più conservatrice della Chiesa) e altri nomi di cardinali che adesso mi sfuggono. Arriva una tempeste e la barca si capovolge. Chi si salva? Si salva la Chiesa diceva Mons.Bettazzi ridendo.

Ecco, fatte le debite proporzioni, anche io ritengo che con l’elezione di papa Francesco e l’abbandono di Magdi Allam, chi si è salvato è la Chiesa. Ce ne fossero di papa Francesco!

Pietro Mennea

Thursday, March 21st, 2013

E’ nata una istella

Thursday, March 21st, 2013

Leggo su Manteblog che Tiscali ha presentato il suo motore di ricerca istella.

Mah!?!

Prove di linux firewall – parte terza

Tuesday, March 19th, 2013

Dopo la prima e la seconda parte su come attivare un firewall sulla nostra distribuzione linux debian, ecco una terza parte dove si tratta l’argomento dei già citati attacchi DoS (denial of service) cioè quegli attacchi che non mirano ad impadronirsi di un server, semplicemente lo sommergono di richieste per fare in modo che esaurisca le risorse e quindi automaticamente si metta fuori servizio da solo.

Già nella seconda parte, sull’abilitazione del traffico icmp, erano state prese misure contro questo tipo di attacchi, adesso con una serie di comandi specifici di iptables andiamo proprio a monitorare se il server sta ricevendo “eccessive e sospette richieste” di connessione.

IPTABLES -N syn-flood
IPTABLES -A INPUT -i eth0 -p tcp –syn -j syn-flood
IPTABLES -A syn-flood -m limit –limit 1/s –limit-burst 4 -j RETURN
IPTABLES -A syn-flood -j DROP
IPTABLES -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

Questi strani comandi, a prima vista incomprensibili, servono proprio a controllare che il server non stia ricevendo troppe richieste di connessioni (e quindi sia oggetto di attacco DoS). Esiste, nel protocollo tcp, un flag che si chiama appunto SYN e serve per indicare che l’host che ha inviato il pacchetto intende stabilire una nuova connessione. Controllando i pacchetti che arrivano sull’interfaccia di rete (eth0) verifico se hanno il SYN settato, se lo hanno li “immagazzino in una nuova catena” diversa da quelle di input, output, forward. Su questa nuova catena verifico che il flusso dati in arrivo non superi un certo limite (terzo comando iptables) nel qual caso lo scarto.Per sicurezza viene anche scartato tutto il traffico tcp in ingresso, sulle nuove connessioni, che non presenta il flag SYN settato (pacchetti tcp malformati).

Bene e anche questa è fatta. Ora non resta altro da fare che trasformare tutti questi bei comandi che abbiamo visto in queste 3 puntate, in uno script che si avvia quando si accende il server così che sempre il nostro firewall sia attivo.

Alla prossima puntata.

Ancora malato

Sunday, March 17th, 2013

Nuovamente febbre e influenza. Quest’anno è veramente dura e inizio a pensare che non ne uscirò più.

Links 15/03/2013

Friday, March 15th, 2013

Bergoglio e l’opinione di Adriano Sofri

Samsung Galaxy S4

Che fine ha fatto il camper di Renzi?

Papa Francesco

Thursday, March 14th, 2013

Le speranze sono tante, le premesse buone.Nomen omen