Rkhunter Warning in Debian Lenny

La mia macchinetta che vive ormai on-line da quasi 3 anni è stata dotata dal principio di alcune applicazioni per la sicurezza.

Da tempo soffriva di alcuni problemi legati a falsi positivi rilevati da rkhunter, nella versione di Debian Lenny.

Vediamo ora un report ricco di materiale su cui lavorare .

Warning: Found enabled inetd service: pop3
 Warning: Users have been added to the passwd file:
 sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
 Warning: The SSH and rkhunter configuration options should be the same:
 SSH configuration option 'PermitRootLogin': yes
 Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
 Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
 Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
 Warning: Application 'php', version '5.2.6', is out of date, and possibly a security risk.
 Warning: Application 'proftpd', version '1.3.1', is out of date, and possibly a security risk.
 Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

 One or more warnings have been found while checking the system.
 Please check the log file (/var/log/rkhunter.log)

Che ve ne pare ….. ? non cachiamoci sotto prima di aver esaminato la cosa.

Leggi tutto “Rkhunter Warning in Debian Lenny”

Flash cookie ? Eliminiamoli dalla nostra Debian

Pensavo a tenere pulito il PC , ma non si può mai stare sicuri , e i pericoli sono in agguato . Dopo aver letto questo topic di MadameZou , sono venuto a conscenza che flash lascia un pò sporco in casa . A meno che l’eliminazione non venga effettuata dal pannello di gestione di Flash , restano tracce preoccupanti . ” Quantcast created Flash cookies that track users across the web, and used them to re-create traditional browser cookies that users deleted from their computers. These “zombie” cookies came to light last year, after researchers at UC Berkeley documented deleted browser cookies returning to life. Quantcast quickly fixed the issue, calling it an unintended consequence of trying to measure web traffic accurately. “ Link Fonte ” Flash …………… ma allora lasci briciole ?”

” Non servirà a nulla la tua velocità , io ti spazzolo i biscotti!  “

Leggi tutto “Flash cookie ? Eliminiamoli dalla nostra Debian”

Navigare veloci – stop ADS & banner

L’evoluzione del web è stata significativa in questi anni .

Ricordo ancora le pagine statiche in html con il mio 56k , che ora si aprono un un attimo .

Adesso le connessioni veloci e l’evoluzione del web con nuovi linguaggi e contenuti dovrebbero rendere facilmente accessibile la rete a tutti .

Ebbene nella logica del “più ce ne stà , più ce ne metto ” oggi devo dire che il futuro non ha portato bene a molti.

Odio i banner e le pubblicità invasive , non mi interessa il fine  e non capisco l’utilità di un sito che per caricare i suoi quasi 500 elementi , su un PC attuale e una linea a 7 Mbit impiega un minuto .

Seguendo l’articolo mi mostrerò come è possibile limitare questa invasione e controllare la pubblicità con l’utilizzo di 2 browser :

  • Iceweasel 3.5.9
  • Opera 10.53

Leggi tutto “Navigare veloci – stop ADS & banner”

Navigare anonimi con proxy : TOR in Squeeze

Dopo tanto tempo passato dagli ultimi test , ho voluto provare ancora la navigazione anonima , con l’utilizzo di tor in debian .

La navigazione anonima , come da descrizione , ha il vantaggio di mascherare il vostro IP , anche se pone come limiti nell’uso , un rallentamento nella navigazione dovuto al maggiore numero di hop e non tutti i siti la accettano .

Per maggiori info :

Detto questo possiamo partire con la nostra installazione.

Leggi tutto “Navigare anonimi con proxy : TOR in Squeeze”

Separazione tra Remote-Exploit e BackTrack

La notizia è recente (12.01.2010) , e viene data lo stesso giorno dell’atteso rilascio della varsione stabile di BackTrack 4.

A distanza di quasi un’anno dalla versione pre-release , sul sito di  Remote-Exploit è possibile leggere :

As you might already noticed the world’s most famous security linux distribution has a new home: http://www.backtrack-linux.org.

Yeah, we did it, and yes it was fun! But like every good thing in life also BackTrack and Remote-Exploit.org have changed. The community around BackTrack has grown and fresh young developers together with one of the core founders pushed the distro into a larger scope while the team Remote-Exploit decided to go back to basics: Researching and publishing of our new ideas and projects….
back to fun!

Max and Martin

Leggi tutto “Separazione tra Remote-Exploit e BackTrack”