E’ passato poco tempo dal post in cui davo il mio addio al router di Tim e in questo periodo sono stato spesso interrogato sulla scelta finale. Ho fatto diverse prove, valutazioni e simulazioni e alla fine mi sono anche (ovviamente) basato sulla mia esperienza. Credo che pfSense abbia raggiunto un ottimo livello di maturità e affidabilità. Continua a leggere
Oggi proveremo a rispondere alla domanda che mi ha tenuto sveglio nell’ultimo periodo: “Ha senso tenere il modem/router offerto con tanta gentilezza dai nostri provider oppure è meglio guardarsi intorno?” Continua a leggere
Diventiamo utenti consapevoli con Ghostery che fornice servizi a tutto tondo per salvaguardare la nostra privacy e gestire i banner cookies. Continua a leggere
Mitigare gli attacchi DDOS layer 7 utilizzando strumenti FLOSS (Free/Libre and Open Source Software). Continua a leggere
Sicurezza e privacy spesso vanno a braccetto e l’utilizzo di un dns affidabile, che offre magari crittografia (DNS‑over‑HTTPS, DNS‑over‑TLS, ecc). dns.eu è un ottimo progetto che potrebbe crescere molto in fretta. Continua a leggere
La tecnologia continua ad evolversi e di conseguenza le minacce informatiche fanno lo stesso. Stare al passo con le ultime vulnerabilità è fondamentale per i team che si occupano di sicurezza in senso stretto ma lo è altrettanto per chi gestisce le infrastrutture. Ripercorriamo insieme questo 2022. Continua a leggere
In questa sezione volevo inserire i miei podcast più interessanti.
E’ notizia di poche settimane fa, una falla in FortiOS, FortiProxy e FortiSwitchManager (CVE-2022-40684) è ancora sfruttabile e permette ad un utente malintenzionato un accesso shell privilegiato. Continua a leggere
Come promesso, pubblico il post del talk che non è stato scelto all’HackInBo. In questo post vedremo come mitigare gli attacchi DDOS Layer 7 con Crowdsec e Cloudflare. Continua a leggere
Era il lontano 2016 e mi presentavo come ospite e relatore ad un Linux day. Il mio talk era incentrato su come muovere i primi passi e mettere in sicurezza un VPS in quanto stava diventando molto semplice acquistare un istanza a buon mercato (con 2 o 3 € al mese). Continua a leggere
Puntiamo ad una maggiore sicurezza utilizzando il TLS per le comunicazioni tra LAPI e gli agenti e buttafuori. Continua a leggere
Installare e configurare il buttafuori di Cloudflare. Utilizzeremo le regole firewall per inserire una challenge e verificare l’autenticità delle richieste. Continua a leggere