Cookie

GNU/Linux

Configurare Apache dopo l’installazione

Una regola d'oro: Non dovresti mai dover gestire un sito web dalla tua home directory. MAI. Non dovresti dare al server web la possibilità di passare attraverso la /home/ per vedere la struttura della directory, così come tutte le altre sottocartelle presenti. Un server Web mal configurato, o non configurato, o senza patch può causare una perdita di dati enorme, o la perdita delle credenziali, tale da mettere a rischio i dati personali e gli accessi dei diversi utenti. (altro…)

Di TheJoe, fa
GNU/Linux

VeraCrypt: il successore di TrueCrypt

Nel 2009 scrissi un articolo sulla sicurezza. Ciò che di meglio riuscii a trovare online per criptare i propri file era TrueCrypt, ai tempi era un software sicuro e aggiornato. Non posso dire la stessa cosa a distanza di sette anni. Lo sviluppo si è arrestato nel 2014, ma una buona notizia c'è. Potrei consigliare una lista di software che facciano la stessa cosa, ma non farei altro che lasciare dubbi aperti e invitare la gente a spendere del tempo (tempo che io ho già speso). Per questo non mi dilungherò oltre e consiglierò un fork del progetto che ha avuto seguito fino ai giorni nostri. Si chiama VeraCrypt (l'ultima release a oggi è datata ottobre 2016). (altro…)

Di TheJoe, fa
Sicurezza

Google Webfont: la talpa dentro WordPress

Oggi (dopo più di cinque mesi) torno a scrivere sul blog. E torno a rotta di collo con un articolo alla 007 che farà drizzare i capelli agli utenti WordPress. Scopro oggi che in WordPress dalla versione 3.8 (oggi siamo alla 4.0) è stato abilitato di default nel backend il carattere Open Sans. In realtà mi ero già accorto di piccoli rallentamenti al caricamento del backend, ma credevo fossero dovuti al nuovo "motore" di WordPress, invece è dovuto alla inclusione diretta di un webfont targato Google. (altro…)

Di TheJoe, fa
GNU/Linux

Terminale: cancellare la cronologia dei comandi

Cencellare la cronologia dei comandi dalla cronologia del terminale è un'operazione semplice. Come impostazione predefinita, gli ultimi 500 comandi digitati nel termilane sono salvati nel file nascosto ".bash_history". I comandi digitati precedentemente possono essere letti rapidamente usando i tasti di direzione ("freccia su" e "freccia giù"). Questo rende semplice richiamare un comando recentemente digitato, ma potrebbe essere un problema di sicurezza nel caso quella sessione venisse utilizzata da più persone. Come fare quindi per eliminare la cronologia dei comandi? (altro…)

Di TheJoe, fa
GNU/Linux

Terminale: cancellare le informazioni di login

Dopo essere stato assente dal blog per tutto il mese di agosto, e per metà del mese di settembre torno a rotta di collo con il consueto articolo settimanale. Oggi parliamo di privacy. Il terminale Linux è fantastico, con pochi comandi possiamo avere il pieno controllo sul computer. Vediamo ora nel dettaglio come cancellare le informazioni di login per il computer sul quale siamo loggati. (altro…)

Di TheJoe, fa
GNU/Linux

OpenKiosk: un browser “nato” per gli internet point

Anni fa mi interessai alla realizzazione di un internet point usando un vecchio pc e una qualsiasi distribuzione linux. In quell'occasione utilizzai Opera, un browser gratuito (non open source) che integrava e integra ancora una delle migliori modalità "kiosk". Da allora sono passati quasi tre anni, Opera si è evoluto e continua a integrare la modalità kiosk, ma costantemente in crescita nuovi progetti open source si fanno strada. Sto parlando di OpenKiosk. (altro…)

Di TheJoe, fa
GNU/Linux

La steganografia digitale per nascondere le informazioni

Letteralmente con il termine "steganografia" dal dizionario etimologico si intende "l'arte di scrivere in cifre, perché lo scritto rimanga segreto e ignoto a chi non ne ha la chiave". In genere quansiasi tipo di messaggio cifrato può essere denominato steganografico. La più antica tecnica steganografica risale a qualche millennio fa (il termine stesso deriva dal greco antico), consisteva nell'utilizzo di comune succo di limone al posto dell'inchiostro. Chi riceveva la missiva segreta doveva avvicinare la carta ad una fonte di calore o ad una fiamma. Le parti passate con il succo di limone non sarebbero annerite, mentre la carta si. (altro…)

Di TheJoe, fa
Fotografia

Tutorial: cautelarsi dall’utilizzo non autorizzato delle nostre foto con Gimp

Nel precedente articolo abbiamo velocemente accennato la tecnica dell'"invisible watermark", una tecnica che ci consentirebbe di dimostrare la paternità di una fotografia digitale. Il funzionamento (come già descritto) è semplice. Il principio alla base di tutto è avere una immagine "x" (la mia foto originale che devo tenere solo io) e creare una immagine "y" (la foto contenente il watermark invisibile da far circolare in internet). Per dimostrare di essere l'autore della foto basterà mettere a confronto sovrapponendo tramite una particolare procedura grafica le due immagni. Magicamente comparirà il watermark con il nostro nome e le informazioni sul copyright. (altro…)

Di TheJoe, fa
GNU/Linux

Sterilizzare un disco fisso con “dd”

Nell'articolo di oggi ci occupiamo della cancellazione dei dati. Può capitare di arrivare ad avere una mole di dischi, accumulati negli anni, un tempo utili (ora non più) che ora non hanno più ragione di esistere nel nostro cassetto. Va bene che lo spazio di storage non è mai troppo, ma i dischi spenti in un cassetto non mi sono mai serviti molto. Questa guida sarà utile a tutti quelli che stanno per vendere un disco, ma che non si fidano fino in fondo perché l'utente a cui lo vendi potrebbe ricavare i tuoi dati personali. A questo punto occorre fare una doverosa precisazione. (altro…)

Di TheJoe, fa
Sicurezza

Cambiare i DNS per una navigazione diversa

Oggi si parla di navigazione internet, più precisamente di server DNS. Per chi non lo sapesse i server DNS sono i responsabili dell'indirizzamento della nostra richiesta sotto forma di stringa (esempio "http://www.sito.com/") al server in cui quel sito esiste fisicamente. In pratica si occupano di "tradurre" un indirizzo comprensibile all'uomo in un indirizzo IP comprensibile dal computer. (altro…)

Di TheJoe, fa