jump to navigation

[Ubuntu] Kerberos: installazione e configurazione…la guida completa 27 luglio 2007

Posted by LukePet in Chicche, Documenti, Guide, Informatica, Internet, Linux, Prodotti, Reti, Sicurezza, Sistema, Software, Tutorial, Ubuntu, Web.
Tags: , , ,
2 comments

Negli ultimi mesi ho perso un pò di tempo a scrivere una tesina sul protocollo Kerberos. Il lavoro prevedeva uno studio approfondito del sistema di autenticazione: l’obiettivo era di installare e configurare Kerberos su una rete, effettuare delle analisi del traffico ed approfondire eventuali vulnerabilità del sistema; il tutto è stato completamente svolto in ambiente Linux.

Mi sono reso conto ricercando documentazioni in rete che le guide disponibili sul web su come installare il protocollo sono un pò confusionarie ed incomplete (o per lo meno quelle che ho trovato io lo erano)…diciamo che per mettere su il sistema ho dovuto prendere indicazioni da più tutorials. Come se non bastasse per superare alcuni problemi che ho trovato in fase di configurazione ho comunicato direttamente (via chat e mail) con alcuni membri del MIT (Massachusetts Institute of Technology)…i creatori di Kerberos, per intenderci.

Tutte queste informazioni le ho naturalmente organizzate ed inserite nella tesina realizzata; ora…visto che alcuni di voi potrebbero averne bisogno ho deciso di estrarre una parte della tesina e metterla a disposizione, in modo che abbiate un chiaro riferimento per riuscire installare il sistema Kerberos sulle vostre macchine.

Per scaricare il documento in formato PDF vi basta cliccare su questo link: Guida Kerberos.

Per chi non conosce ancora Kerberos allego anche una breve descrizione presa da Wikipedia: “Kerberos è un protocollo di rete per l’autenticazione tramite crittografia che permette a diversi terminali di comunicare su una rete informatica insicura provando la propria identità e cifrando i dati. Kerberos previene l’intercettazione e i replay attack, e assicura l’integrità dei dati. I suoi progettisti mirarono soprattutto ad un modello client-server, e fornisce una mutua autenticazione — sia l’utente che il fornitore del servizio possono verificare l’identità dell’altro. Kerberos si basa sulla crittografia simmetrica e richiede una terza parte affidabile.

Spero che queste informazioni possano esservi utili.

[Chicche] Attenti! Google registrata tutto ciò che fate! 21 giugno 2007

Posted by LukePet in Chicche, Internet, Segnalazioni, Sicurezza, Web.
Tags: , , ,
2 comments

Avete un account Google? In genere quando utilizzate il motore di ricerca lo fate da loggati?…allora è bene che sappiate una cosa…Google registra tutto!

Se quando accedete all’home di Google lo fate con il login settato e fate delle ricerche sul motore allora la ricerca effettuata verrà archiviata nella cronologia dell’account. Se cliccate su “Account personale” -> “Cronologia ricerche” vedrete un bel calendario che indica per ogni giorno tutte le ricerche da voi effettuate…mmm…non sarà un pò troppo invadente sto Google? Uno digita una cosa e lui l’archivia in remoto…mah.

Comunque, sempre dall’area “Cronologia ricerche“, c’è la possibilità di cancellare l’intera cronologia e disattivare la funzionalità.

Alla fine potrebbe anche essere una caratteristica utile, ma la cosa che da un pò fastidio è che questa funzionalità sia attivata di default senza avvisare l’utente se intende registrare le proprie ricerche o no…o forse mi sbaglio?…magari durante la procedura di creazione dell’account un avviso c’è…vabbè io per sicurezza vi avverto.

Non c’è niente da fare…oramai tra intercettazioni e web 2.0 la privacy andrà a farsi friggere.

Stai attento caro utente, ci sono occhi indiscreti che ti guardano!

[Firefox] User agent…travestiamoci da IE! 14 giugno 2007

Posted by LukePet in Estensioni, Firefox, Internet, Programmi, Sicurezza, Siti, Software, Web.
Tags: ,
add a comment

“Lo user agent è una qualunque applicazione client utilizzata con un certo protocollo di rete. La dicitura è utilizzata soprattutto riferendosi ai client che accedono al World Wide Web. Gli user agent del web sono di tutti i tipi, da “semplice” browser web ai crawler dei motori di ricerca, passando per telefoni cellulari, lettori di schermo e browser braille usati da persone non vedenti. Quando gli utenti di Internet visitano un sito web, una stringa di testo è solitamente inviata per fare identificare al server lo user agent. Questo fa parte della richiesta http, con prefisso “User-agent:” o “User-Agent:” e tipicamente include informazioni come il nome dell’applicazione client, la versione, il sistema operativo e la lingua”. (da Wikipedia)

Questa qui è la definizione di uno User agent; ogni volta che attraverso un browser accediamo ad un sito inviamo delle informazioni di identificazione verso quel sito in cui tra le altre cose è scritto che tipo di browser stiamo utilizzando.

Esistono alcuni siti che bloccano l’accesso se non si utilizza un determinato browser (che razzisti!)…un esempio su tutti sono alcuni siti delle console di videogame (come Wii e PSP) che consentono l’accesso al sito solo tramite gli specifici browser forniti con le console. A quanto pare ne esistono pure alcuni che permettono l’accesso solo tramite Internet Explorer 7.

Tranquilli, se vi capita una situazione del genere con Firefox avete una rapida soluzione per eludere il controllo e spacciarvi per utilizzatori di browser IE/Opera/PSP/Netscape…..la soluzione si chiama User agent switcher.

Si tratta di una semplice estensione attraverso la quale modificare il vostro User agent permettendovi di entrare in siti che discriminano la volpe di fuoco spacciandovi per utilizzatori di altri browser.

Potete scaricare l’estensione direttamente da questo link https://addons.mozilla.org/it/firefox/addon/59.

Se volete qualche approfondimento sull’argomento ecco alcuni links che ne parlano:

Buon travestimento a tutti.

[Ubuntu] Ubuntu & protocollo LEAP…parte la sfida…aiutatemi! 10 Mag 2007

Posted by LukePet in Internet, Linux, Reti, Sicurezza, Sistema, Software, Tecnologia, Ubuntu.
Tags: , , ,
11 comments

Quando il gioco si fa duro i duri iniziano a giocare…c’è una sfida che ancora non sono riuscito a vincere…ed ho bisogno di voi per farcela!

Che sfida? Ora vi spiego….

Ho scritto un paio di post sul forum di Ubuntu (sia sul forum italiano che su quello internazionale), il contenuto del post è questo:

“Ho un portatile con processore Intel Centrino e scheda wireless 2200BG.
Utilizzando Windows, per connettermi alla rete wireless dell’università dove studio, ho dovuto scaricare il software Intel Proset. Attraverso questo software sono riuscito ad impostare l’utilizzo del protocollo LEAP con autenticazione IEEE 802.1x e crittografia CKIP (Cisco TKIP), ora però vorrei settare l’accesso alla rete anche sotto Ubuntu…come posso fare??

Ho provato con il Network-Manager ma non c’è modo e poi anche con il WPA Supplicant ma non ci sono riuscito.
C’è qualcuno che sa suggerirmi come fare?

Grazie.”

Avete capito il problema? Non riesco a connettermi alla rete wifi sotto Ubuntu! Mi sembra assurdo che non ci sia modo di farlo…ho bisogno di voi!

Se avete qualsiasi informazione in merito o se avete lo stesso problema partecipate alla discussione che forse ce la facciamo a trovare la soluzione.

Vi lascio i link alle discussioni che ho attive nei forums sull’argomento:

e poi vi posto le impostazioni che occorre mettere sull’Intel Proset per connettersi alla rete (cliccate per ingrandire l’immagine):

Impostazioni Intel Proset

 

Bene ora parte la sfida….forza!

[Chicche] Windows: il kit per la sicurezza del vostro PC…porta chiusa a tutti i virus! 06 Mag 2007

Posted by LukePet in Chicche, Internet, Programmi, Sicurezza, Software, Utility, Windows.
Tags: , , , , , ,
1 comment so far

Gli utenti Windows orami da sempre combattono contro virus che attaccono il computer e mandano in tilt sistema, con Linux il problema è meno sentito in quanto il numero di virus concepiti per attaccare un sistema Linux è di gran lunga inferiore rispetto a quelli ideati contro Windows.

Bene, a tal proposito volevo consigliare un kit per avere un sistema sempre sicuro ed impenetrabile (forse).

Iniziamo con un programma per eliminiare le fastidiose spyware che spesso infettano un pc, il programma in questione è:

  • Spybot – Search & Destroy (http://www.safer-networking.org)…vi consiglio appena installato di aggiornarlo e di eseguire la procedura “immunizza” per bloccare pagine nocive che potrebbero colpire il sistema (il software è freeware).

Continuiamo con un buon software antivirus…. (altro…)