Open Vulnerability Assessment System (OpenVAS), la risposta completamente open source allo scanner remoto Nessus, permette di rilevare in modo affidabile le potenziali vulnerabilità dei sistemi presenti all'interno della infrastruttura IT. Il sistema, alimentato da una base dati quotidianamente aggiornata che contiene più di 20.000 test di vulnerabilità, consente inoltre di analizzare la lista delle contromisure applicabili per eliminare potenziali problemi.
Questo mese il System Engineer Maurizio Pagani ha preparato una breve guida dedicata a chi approccia il software per la prima volta, spiegandone l'architettura, i passi necessari per effettuare la scansione di un sistema remoto e un esempio pratico del report ottenuto.
Per saperne di più su questa importante alternativa open source dedicata al tema della sicurezza, vi invitiamo a scaricare l’articolo completo. Per qualsiasi domanda non esitate a contattarci utilizzando il form "Serve aiuto?" sul nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
BackBox Linux: Simulazione di un Penetration TestAndrea Draghetti
Venerdì 11 dicembre alle 21:15 in via Episcopio Vecchio 9 a Forlì, presso l’Istituto Salesiano “Orselli”, avremo il piacere di ospitare Andrea Draghetti, componente del Team di Sviluppo del progetto BackBox Linux ed esperto in sicurezza informatica. Con noi ci saranno anche i nostri amici di ImoLUG, per compagnia e supporto come da miglior tradizione acara.
Si tratta di una serata dal carattere prettamente tecnico ed operativo che inaugura un piccolo ed informale laboratorio collaborativo di sicurezza informatica e computer forensics, nato dalle richieste di alcuni soci del Folug aperto a chiunque sia interessato a questi argomenti.
Data la natura dell’incontro e la notevole professionalità del relatore si “smanetterà” alla grande; quindi lasciate perdere testi teorici e preparatevi a vedere esempi pratici degli argomenti che verranno trattati:
1. Nmap (Scansione porte, fingerprint, ecc)
2. Dirs3arch (File e Directory Bruteforce)
3. Wpscan (Scanner di exploit della piattaforma wordpress)
4. SQLMap (sqlinjection)
5. Metasploit (Remote File Inclusion e Privilege Escalation)
Il sistema operativo di riferimento sarà BackBox Linux, distro italiana votata alla sicurezza informatica ed alle analisi forensi, particolarmente apprezzata da chi scrive per la sua versalità, stabilità e completezza. Questa distro raccoglie al suo interno, secondo le linee guida del software Debian, tutta una serie di tools sia relativi alla sicurezza informatica per aiutare gli ethical hackers nel loro lavoro di messa in sicurezza di sistemi e di applicazioni sia strumenti finalizzati a svolgere analisi sui computer per la ricerca di prove (computer forensics), senza dimenticare la possibilità di essere usata come distro “da tutti i giorni”.
Di seguito, il link per poterne scaricare una copia:
https://www.backbox.org/downloads
L’evento non potrà essere trasmesso in streaming a causa della connessione raccapricciantemente lenta della nostra sede, ma, nello stile Open Source che ci ha sempre contraddistinto, tutto il materiale liberamente pubblicabile sarà postato nel nostro blog quanto prima… speriamo con qualche sorpresa
Fonte: http://www.folug.org/2015/12/06/serate-l-folug-il-pen-test-con-backbox-linux/
BackBox Linux: Simulazione di un Penetration TestAndrea Draghetti
Venerdì 11 dicembre alle 21:15 in via Episcopio Vecchio 9 a Forlì, presso l’Istituto Salesiano “Orselli”, avremo il piacere di ospitare Andrea Draghetti, componente del Team di Sviluppo del progetto BackBox Linux ed esperto in sicurezza informatica. Con noi ci saranno anche i nostri amici di ImoLUG, per compagnia e supporto come da miglior tradizione acara.
Si tratta di una serata dal carattere prettamente tecnico ed operativo che inaugura un piccolo ed informale laboratorio collaborativo di sicurezza informatica e computer forensics, nato dalle richieste di alcuni soci del Folug aperto a chiunque sia interessato a questi argomenti.
Data la natura dell’incontro e la notevole professionalità del relatore si “smanetterà” alla grande; quindi lasciate perdere testi teorici e preparatevi a vedere esempi pratici degli argomenti che verranno trattati:
1. Nmap (Scansione porte, fingerprint, ecc)
2. Dirs3arch (File e Directory Bruteforce)
3. Wpscan (Scanner di exploit della piattaforma wordpress)
4. SQLMap (sqlinjection)
5. Metasploit (Remote File Inclusion e Privilege Escalation)
Il sistema operativo di riferimento sarà BackBox Linux, distro italiana votata alla sicurezza informatica ed alle analisi forensi, particolarmente apprezzata da chi scrive per la sua versalità, stabilità e completezza. Questa distro raccoglie al suo interno, secondo le linee guida del software Debian, tutta una serie di tools sia relativi alla sicurezza informatica per aiutare gli ethical hackers nel loro lavoro di messa in sicurezza di sistemi e di applicazioni sia strumenti finalizzati a svolgere analisi sui computer per la ricerca di prove (computer forensics), senza dimenticare la possibilità di essere usata come distro “da tutti i giorni”.
Di seguito, il link per poterne scaricare una copia:
https://www.backbox.org/downloads
L’evento non potrà essere trasmesso in streaming a causa della connessione raccapricciantemente lenta della nostra sede, ma, nello stile Open Source che ci ha sempre contraddistinto, tutto il materiale liberamente pubblicabile sarà postato nel nostro blog quanto prima… speriamo con qualche sorpresa
Fonte: http://www.folug.org/2015/12/06/serate-l-folug-il-pen-test-con-backbox-linux/
BackBox Linux: Simulazione di un Penetration Test e CTFAndrea Draghetti
La sicurezza informatica sta diventando uno degli aspetti sempre più importanti nell'uso di strumenti digitali con cui abbiamo a che fare ogni giorno.
Il relatore Andrea Draghetti ci mostrerà le cinque fasi principali di un Penetration Test:
Information Gathering
Vulnerability Assessment
Exploitation
Privilege Escalation
Maintaining Access.
Utilizzando alcuni dei software preinstallati in BackBox (il relatore fa parte della community staff del progetto) e sfruttando alcune vulnerabilità, attaccherà un Server Web basato su Ubuntu Linux
Web Application Security 101 - 04 Testing MethodologyWebsecurify
In part 4 of Web Application Security 101 we will dive deep into the standard testing methodology used by penetration testers and vulnerability researchers when testing web application for security vulnerabilities.
Web Application Security 101 - 03 Web Security ToolkitWebsecurify
In part 3 of Web Application Security 101 you will get introduced to the standard security toolkit. You will get access to Websecurify Suite to start hacking your way through the rest of the course.
In questo seminario ho simulato un Penetration Test completo partendo dalla fase di raccolta delle informazioni fino ad arrivare alla fase in cui l'attaccante penetra nel sistema e installa una backdoor per rafforzare la propria presenza nel sistema violato.
Durante ogni singola fase mi sono fermato a parlare di essa portando esempi sia teorici che demo pratiche.
Questo seminario nasce con lo scopo di appassionare i ragazzi e soprattutto far conoscere ad essi il mondo della sicurezza informatica rivolta ai test di penetrazione. Questo seminario nasce dall'invito che ho ricevuto da parte dell'istituto G.B. Vaccarini, essendo io stesso, un loro ex studente.
effettuata
durante un penetration test.
Tale operazione ha l’obiettivo di raccogliere quante più informazioni
possibili circa l’avversario senza però effettuare alcun attacco attivo.
Per il corso di Sistemi Operativi Avanzati ho studiato l'articolo "Google File System" scritto da Sanjay Ghemawat, Howard Gobioff, e Shun-Tak Leung, inquadrandone il contesto storico, gli obiettivi, le prestazioni e le principali differenze con l'HDFS.
Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4Babel
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
Il TechAdvisor Babel Roberto Polli ci propone questo mese un esercizio rivolto a sistemisti e sviluppatori junior: la trasformazione di un comune modem/router ADSL in una postazione multimediale.
Il processo è realizzato grazie a MiniDLNA, un media server open source per musica e video, che impariamo a compilare dopo aver precedentemente configurato un cross-compiler sul PC.
Se siete interessati a questo approfondimento sul modo in cui Linux gestisce i processi su un device minimale, vi invitiamo a scaricare l’articolo completo.
Sicurezza flessibile con SELinux: architettura e configurazioneBabel
Anche questa settimana l’argomento della guida tecnica pubblicata nel Centro Risorse Babel è la sicurezza, in particolare quella dei sistemi Linux e Unix.In questa guida il System Engineer Maurizio Pagani descrive l’architettura e la configurazione di base di Security-Enhanced Linux (o SELinux),un sistema di sicurezza MAC (Mandatory Access Control) flessibile integrato con Linux.
Progettato inizialmente dalla National Security Agency degli Stati Uniti, SELinux permette la configurazione di policy di sicurezza specifiche per domini, processi e utenti diversi attive a più livelli ed è in grado di confinare applicazioni difettose o malware.
Per scoprire di più sui vantaggi rispetto al tradizionale approccio DAC e sui processi di gestione delle policy e di amministrazione SELinux, vi invitiamo a scaricare la guida completa.
Dell'hosting web su cloud se ne parla molto, e non senza motivo: oltre a essere più economico dei server tradizionali, questo metodo offre la sicurezza della continuità e della potenza di server multipli.
Per aiutarvi a sfruttare al meglio questi vantaggi, il System Engineer Danilo Abbasciano dedica la guida pubblicata oggi nel Centro Risorse a un'applicazione pratica dell'argomento, utilizzando due strumenti open source: l'installazione di Joomla con OpenShift. Mentre Joomla ha bisogno ormai di poche presentazioni, OpenShift è un prodotto nuovo, rilasciato da Red Hat nel 2011. Si tratta di una piattaforma open source per la gestione di applicazioni cloud, disponibile anche nella versione gratuita Express.
Se siete interessati alla flessibilità e alla portabilità di questa soluzione, per costruire il vostro sito Joomla sul cloud Red Hat cominciate da qui: Danilo Abbasciano descrive tutti i passi del processo, dall'installazione del client OpenShift alla corretta configurazione di Joomla.
Scarica i documenti SICURWEB Il Decreto Legislativo n. 81/08 e s.m.i. all’art. 30 mette in evidenza l’importanza di adottare un sistema di gestione e di controllo delle procedure per l’attuazione di un modello organizzativo che garantisca l’adempimento degli obblighi giuridici legati alla Sicurezza nei luoghi di lavoro, Qualità, Ambiente.
Nagios in alta affidabilità con strumenti open sourceBabel
Alta Disponibilità dei servizi, strumenti di monitoraggio, ridondanza fisica e logica delle componenti. Sono questi argomenti cruciali per tutti coloro che all'interno di una attività Data Center sono impegnati nella gestione di servizi Mission Critical.
In questa guida il TechAdvisor Gianpaolo Buono illustra i principi attraverso i quali poter procedere alla configurazione in alta affidabilità di un sistema di monitoraggio basato su componenti Open Source.
BackBox Linux: Simulazione di un Penetration Test e CTFAndrea Draghetti
La sicurezza informatica sta diventando uno degli aspetti sempre più importanti nell'uso di strumenti digitali con cui abbiamo a che fare ogni giorno.
Il relatore Andrea Draghetti ci mostrerà le cinque fasi principali di un Penetration Test:
Information Gathering
Vulnerability Assessment
Exploitation
Privilege Escalation
Maintaining Access.
Utilizzando alcuni dei software preinstallati in BackBox (il relatore fa parte della community staff del progetto) e sfruttando alcune vulnerabilità, attaccherà un Server Web basato su Ubuntu Linux
Web Application Security 101 - 04 Testing MethodologyWebsecurify
In part 4 of Web Application Security 101 we will dive deep into the standard testing methodology used by penetration testers and vulnerability researchers when testing web application for security vulnerabilities.
Web Application Security 101 - 03 Web Security ToolkitWebsecurify
In part 3 of Web Application Security 101 you will get introduced to the standard security toolkit. You will get access to Websecurify Suite to start hacking your way through the rest of the course.
In questo seminario ho simulato un Penetration Test completo partendo dalla fase di raccolta delle informazioni fino ad arrivare alla fase in cui l'attaccante penetra nel sistema e installa una backdoor per rafforzare la propria presenza nel sistema violato.
Durante ogni singola fase mi sono fermato a parlare di essa portando esempi sia teorici che demo pratiche.
Questo seminario nasce con lo scopo di appassionare i ragazzi e soprattutto far conoscere ad essi il mondo della sicurezza informatica rivolta ai test di penetrazione. Questo seminario nasce dall'invito che ho ricevuto da parte dell'istituto G.B. Vaccarini, essendo io stesso, un loro ex studente.
effettuata
durante un penetration test.
Tale operazione ha l’obiettivo di raccogliere quante più informazioni
possibili circa l’avversario senza però effettuare alcun attacco attivo.
Per il corso di Sistemi Operativi Avanzati ho studiato l'articolo "Google File System" scritto da Sanjay Ghemawat, Howard Gobioff, e Shun-Tak Leung, inquadrandone il contesto storico, gli obiettivi, le prestazioni e le principali differenze con l'HDFS.
Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4Babel
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
Il TechAdvisor Babel Roberto Polli ci propone questo mese un esercizio rivolto a sistemisti e sviluppatori junior: la trasformazione di un comune modem/router ADSL in una postazione multimediale.
Il processo è realizzato grazie a MiniDLNA, un media server open source per musica e video, che impariamo a compilare dopo aver precedentemente configurato un cross-compiler sul PC.
Se siete interessati a questo approfondimento sul modo in cui Linux gestisce i processi su un device minimale, vi invitiamo a scaricare l’articolo completo.
Sicurezza flessibile con SELinux: architettura e configurazioneBabel
Anche questa settimana l’argomento della guida tecnica pubblicata nel Centro Risorse Babel è la sicurezza, in particolare quella dei sistemi Linux e Unix.In questa guida il System Engineer Maurizio Pagani descrive l’architettura e la configurazione di base di Security-Enhanced Linux (o SELinux),un sistema di sicurezza MAC (Mandatory Access Control) flessibile integrato con Linux.
Progettato inizialmente dalla National Security Agency degli Stati Uniti, SELinux permette la configurazione di policy di sicurezza specifiche per domini, processi e utenti diversi attive a più livelli ed è in grado di confinare applicazioni difettose o malware.
Per scoprire di più sui vantaggi rispetto al tradizionale approccio DAC e sui processi di gestione delle policy e di amministrazione SELinux, vi invitiamo a scaricare la guida completa.
Dell'hosting web su cloud se ne parla molto, e non senza motivo: oltre a essere più economico dei server tradizionali, questo metodo offre la sicurezza della continuità e della potenza di server multipli.
Per aiutarvi a sfruttare al meglio questi vantaggi, il System Engineer Danilo Abbasciano dedica la guida pubblicata oggi nel Centro Risorse a un'applicazione pratica dell'argomento, utilizzando due strumenti open source: l'installazione di Joomla con OpenShift. Mentre Joomla ha bisogno ormai di poche presentazioni, OpenShift è un prodotto nuovo, rilasciato da Red Hat nel 2011. Si tratta di una piattaforma open source per la gestione di applicazioni cloud, disponibile anche nella versione gratuita Express.
Se siete interessati alla flessibilità e alla portabilità di questa soluzione, per costruire il vostro sito Joomla sul cloud Red Hat cominciate da qui: Danilo Abbasciano descrive tutti i passi del processo, dall'installazione del client OpenShift alla corretta configurazione di Joomla.
Scarica i documenti SICURWEB Il Decreto Legislativo n. 81/08 e s.m.i. all’art. 30 mette in evidenza l’importanza di adottare un sistema di gestione e di controllo delle procedure per l’attuazione di un modello organizzativo che garantisca l’adempimento degli obblighi giuridici legati alla Sicurezza nei luoghi di lavoro, Qualità, Ambiente.
Nagios in alta affidabilità con strumenti open sourceBabel
Alta Disponibilità dei servizi, strumenti di monitoraggio, ridondanza fisica e logica delle componenti. Sono questi argomenti cruciali per tutti coloro che all'interno di una attività Data Center sono impegnati nella gestione di servizi Mission Critical.
In questa guida il TechAdvisor Gianpaolo Buono illustra i principi attraverso i quali poter procedere alla configurazione in alta affidabilità di un sistema di monitoraggio basato su componenti Open Source.
sicurweb sistema software per RSPP e HSE. Infotel propone un valido strumento per l’applicazione della qualità nei luoghi di lavoro, il sistema software SICURWEB .
Tale sistema risulta composto da una serie di moduli integrati e rivolti alle diverse figure partecipanti al processo di gestione.
Tracciamento delle attività di amministrazione mediante i BalaBit Shell Contr...Babel
SHELL CONTROL BOX: IL GUSTO DELLA SICUREZZA
I TechAdvisor Babel presentano i dettagli dell'ultima versione dello Shell Control Box, la soluzione di BalaBit dedicata al monitoraggio e all'audit degli accessi amministrativi remoti.
L'evento ha avuto luogo il 21 novembre 2012 presso il Rome Cavalieri Hilton.
BalaBit: www.balabit.com
Babel: www.babel.it
Perché scegliere la desktop virtualization? Qual’è la soluzione più adatta alla mia azienda e quali sono i benefici che posso trarne? L’articolo pubblicato questo mese nel Centro Risorse Babel risponde a queste e ad altre domande introduttive sull’argomento.
Il TechAdvisor Michelangelo Uberti spiega in dettaglio cosa comporta la virtualizzazione dei desktop per manager e utenti, soffermandosi sulle differenze tra Hosted (statici e dinamici) e Remote Synchronized Virtual Desktops e sulle modalità di virtualizzazione delle applicazioni.
Per saperne di più vi invitiamo a scaricare l'articolo completo e a inviarci le vostre domande utilizzando il form "Serve aiuto?" all'interno del nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Piattaforma Accelerated Antivirus Da Freescale & KasperskyIonela
Accelerated AV (Accelerated Antivirus) è una piattaforma di soluzione network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM
Piattaforma Accelerated Antivirus Da Freescale & KasperskyIonela
Accelerated AV (Accelerated Antivirus) è una piattaforma di soluzione network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM
Relazione sul progetto di realizzazione di un algoritmo di localizzazione (mediante trilaterazione) attraverso l'utilizzo del controllore cRIO e del software LabVIEW.
Relazione sul progetto di realizzazione di un algoritmo di localizzazione (mediante trilaterazione) attraverso l'utilizzo del controllore cRIO e del software LabVIEW.
Ridirezionamento di I/O con Bash: un breve approfondimentoBabel
In questo articolo, il TechAdvisor Babel Roberto Polli esplora la funzionalità di ridirezionamento dell'Input/Output con Bash (Bourne Again Shell), la più diffusa shell per sistemi GNU/Linux.
La guida, rivolta ai sistemisti junior, propone una panoramica sulla gestione dei tre file standard assegnati da GNU/Linux ad ogni processo: input, output ed error. Particolare attenzione è dedicata a strace, uno strumento molto utile che permette di tenere sotto controllo le chiamate di sistema, utilizzato in questo caso per svelare il funzionamento di Bash.
Sophos Complete Security: arte e scienza della sicurezzaBabel
Il 27 novembre il Chiostro del Bramante ha ospitato il nostro più recente evento, “Sophos Complete Security: scienza e arte della sicurezza”. Babel ringrazia tutti coloro che sono venuti a conoscere la soluzione integrata di Sophos dedicata alla sicurezza della rete, dei dispositivi fissi e mobili, dei dati e delle e-mail.
Se vi siete persi l’evento o volete rivederlo, visitate la pagina dedicata aggiornata con il video integrale e le slide della presentazione: http://babel.it/it/sophos-complete-security-2014.html
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...Babel
Il TechAdvisor Michelangelo Uberti e Don Stefano Bortolato presentano un importante caso di successo: "L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della Congregazione Orionina". Durante l’intervento Michelangelo e Don Stefano raccontano le sfide e le opportunità del progetto di ammodernamento dell’infrastruttura IT della Piccola Opera della Divina Provvidenza.
I punti trattati durante la presentazione sono:
- Babel e Red Hat: una partnership consolidata
- Insieme si è più forti: l’evoluzione di Babel
- Conosciamo la Piccola Opera della Divina Provvidenza
- Perché investire nell'open source?
- Dal mattone all'archivio: non solo virtualizzazione
Per saperne di più, scaricate l’articolo o guardate il video integrale dell'intervento ripreso durante l'Open Source Day 2014.
http://www.babel.it/it/centro-risorse/77-linnovazione-a-difesa-della-tradizione-il-caso-dellarchivio-storico-della-congregazione-orionina.html
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...Babel
Il TechAdvisor Michelangelo Uberti e Don Stefano Bortolato presentano un importante caso di successo: "L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della Congregazione Orionina". Durante l’intervento Michelangelo e Don Stefano raccontano le sfide e le opportunità del progetto di ammodernamento dell’infrastruttura IT della Piccola Opera della Divina Provvidenza.
I punti trattati durante la presentazione sono:
- Babel e Red Hat: una partnership consolidata
- Insieme si è più forti: l’evoluzione di Babel
- Conosciamo la Piccola Opera della Divina Provvidenza
- Perché investire nell'open source?
- Dal mattone all'archivio: non solo virtualizzazione
Per saperne di più, scaricate l’articolo o guardate il video integrale dell'intervento ripreso durante l'Open Source Day 2014.
http://www.babel.it/it/centro-risorse/77-linnovazione-a-difesa-della-tradizione-il-caso-dellarchivio-storico-della-congregazione-orionina.html
Intercettazioni: guida alle nuove norme per i providerBabel
Il TechAdvisor Michelangelo Uberti presenta la guida aggiornata alle prestazioni obbligatorie per le Autorità Giudiziarie applicate alle piattaforme di posta elettronica. Le nuove misure, pubblicate a luglio dal Garante per la Privacy, sono state progettate per incrementare la sicurezza dei dati personali raccolti e usati nello svolgimento delle intercettazioni.
La guida Babel si concentra sugli obblighi dei provider e spiega in dettaglio le novità, a cominciare dall’uso della PEC, diventato obbligatorio per l’invio delle mail intercettate. I dati inviati via mail o con supporto removibile dovranno essere necessariamente cifrati e tutti gli amministratori che hanno accesso ai dati giudiziari dovranno utilizzare la strong authentication.
Per conoscere in dettaglio il nuovo provvedimento vi invitiamo a scaricare l’articolo completo. Per maggiori informazioni potete contattare un nostro TechAdvisor utilizzando il modulo “Serve aiuto?” del nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Babel
Il TechAdvisor Babel Michelangelo Uberti presenta un importante caso di successo: "Dalla virtualizzazione al private cloud: il Patronato INCA rinnova la fiducia nell’open source". Durante il suo intervento il TechAdvisor racconta le sfide e le opportunità dell'innovativo progetto realizzato per il Patronato INCA CGIL e presenta la nostra soluzione di private cloud basata su tecnologie open source.
I punti trattati durante la presentazione sono:
- Babel e Red Hat: una storia lunga 8 anni
- Il Patronato INCA CGIL: tradizione e innovazione
- Il rapporto con Babel e l'approccio all'open source
- L'adozione della virtualizzazione e la visione cloud-oriented
- La soluzione "chiavi in mano" di Babel per il Private Cloud
Per saperne di più, scaricate l'articolo o guardate il video integrale dell'intervento ripreso durante l'Open Source Day 2013.
http://www.babel.it/it/centro-risorse/2013/11/14/69-dalla-virtualizzazione-al-private-cloud-il-patronato-inca-rinnova-la-fiducia-nellopen-source.html
Il TechAdvisor Roberto Polli condivide l'esperienza maturata su iPython, una potente shell interattiva nata per affiancare la classica shell Bash comunemente utilizzata dagli amministratori di sistema. Attraverso degli esempi pratici mostra le principali differenze tra i due approcci ed aiuta a comprendere quale sia lo strumento più adatto a specifici casi d'uso.
Durante la presentazione mostra inoltre come:
- evitare errori comuni negli script bash;
- velocizzare la creazione di script per l'esecuzione di test mediante la libreria nose;
- riutilizzare moduli Python esistenti nella shell interattiva;
- usare il framework Flask per convertire facilmente gli script in web services.
Code
http://ipython.org/
http://flask.pocoo.org/
http://nose.readthedocs.org/
https://github.com/ioggstream/dsadmin/
Babel
http://www.babel.it
http://vaunaspada.babel.it/blog
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMBabel
Il TechAdvisor Michelangelo Uberti spiega cosa ha determinato l'Agenzia ANSA a scegliere i Sophos UTM, gli appliance dedicati alla gestione integrata della sicurezza aziendale. Michelangelo illustra alcuni aspetti tecnici della soluzione e le modalità attraverso cui i team Babel e Sophos sono riusciti a soddisfare le esigenze del Cliente.
Per saperne di più, scaricate l'articolo o guardate il video integrale dell'intervento ripreso durante il Sophos Complete Security Day 2013.
http://www.babel.it/it/centro-risorse/2013/06/26/63-la-gestione-integrata-della-sicurezza-in-ansa-dal-firewalling-allutm.html
L'installazione e la prima configurazione di un elevato numero di server è un'operazione lunga e ripetitiva. Il TechAdvisor Roberto Polli mostra come semplificarla utilizzando Cobbler, un'installation server open source. La tecnologia descritta da Roberto sfrutta il boot via rete (PXE-boot) e i kickstart di Red Hat, i file che contengono i parametri per l'installazione e la prima configurazione del sistema.
Oltre a Cobbler, l’articolo illustra alcuni concetti di base relativi alla procedura di boot di un sistema Linux-based e al funzionamento di un server DHCP.
Per saperne di più su questo argomento vi invitiamo a scaricare l’articolo completo. Potete inviarci le vostre domande utilizzando il form "Serve aiuto?" del nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
SHELL CONTROL BOX: IL GUSTO DELLA SICUREZZA
I TechAdvisor Babel presentano i dettagli dell'ultima versione dello Shell Control Box, la soluzione di BalaBit dedicata al monitoraggio e all'audit degli accessi amministrativi remoti.
L'evento ha avuto luogo il 21 novembre 2012 presso il Rome Cavalieri Hilton.
BalaBit: www.balabit.com
Babel: www.babel.it
Crittografia e integrazione dei sistemi con PythonBabel
Informazioni bancarie, dati sensibili per le aziende, materiale multimediale personale: sistemi diversi si scambiano costantemente informazioni riservate via internet e la crittografia gioca un ruolo importante nella loro protezione.
Il TechAdvisor Babel Roberto Polli dedica il nuovo articolo del Centro Risorse alle particolari problematiche legate all'uso delle tecniche di crittografia nell'interazione tra sistemi che spesso parlano linguaggi differenti. Ricco di esempi pratici, l'articolo descrive il funzionamento della crittografia simmetrica e asimmetrica e presenta delle semplici istruzioni per lo sviluppo di un server FTP con server-side encryption utilizzando il linguaggio di programmazione Python.
Per saperne di più su questo argomento vi invitiamo a scaricare l'articolo completo. Potete inviarci le vostre domande utilizzando il form "Serve aiuto?" sul nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Intercettazioni e posta elettronica: le misure di sicurezza per i gestoriBabel
Il TechAdvisor Michelangelo Uberti spiega come gestire i decreti di intercettazione, tracciamento del traffico, sospensione o sequestro di una mailbox da parte delle Autorità Giudiziarie. La guida evidenzia le modalità corrette di erogazione delle prestazioni richieste e le procedure di messa in sicurezza delle piattaforme di posta elettronica, soffermandosi brevemente sull'applicazione sviluppata da Babel per gestire questo tipo di attività.
Per approfondire i requisiti obbligatori dei gestori in materia di Autorità Giudiziaria vi invitiamo a scaricare l’articolo completo. Per qualsiasi domanda non esitate a contattarci utilizzando il form "Serve aiuto?" sul nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
Cos’è un server MySQL embedded, qual è la sua architettura e come funzionano le API MySQL per un programma C? Il TechAdvisor Roberto Polli risponde a queste domande in un breve ma completo tutorial in inglese.
L’obiettivo dell’articolo è di illustrare l’utilizzo del server MySQL embedded in un ambito a volte meno comune tra i programmatori C: il test di integrazione, ossia la verifica della corretta interazione tra componenti software.
Scaricate l’articolo completo per scoprire l’applicazione pratica, spiegata passo per passo dal nostro TechAdvisor.
Il fenomeno dello spam: origine e contromisureBabel
Messaggi pubbicitari indesiderati, truffe virtuali e phishing: le tecniche di spamming sono in continua evoluzione, ma è possibile proteggere in modo efficace il proprio sistema di posta elettronica.
In questo whitepaper, il TechAdvisor Babel Michelangelo Uberti spiega com’è cambiato il fenomeno dello spam dalla sua nascita a oggi e illustra le pratiche antispam sociali e tecniche migliori per bloccare eventuali attacchi.
Alice Ferrazzi, esperta di tecnologie open source e maintainer di alcuni pacchetti per la distribuzione Linux Debian – un sistema operativo gratuito – condivide le proprie conoscenze ed esplora in questo articolo il complesso mondo del software open source e le regole che lo governano.
Dopo una breve descrizione delle differenze tra software libero e open source, vengono illustrati i criteri obbligatori affinché un programma rientri in questo tipo di categorie. L’articolo contiene inoltre una rassegna dei tipi di licenza più utilizzati, tra cui GPL, LGPL o MIT.
La nuova guida pubblicata oggi nel Centro Risorse Babel è dedicata a Git, lo strumento gratuito per organizzare e gestire versioni differenti di un software.
Git, realizzato da Linus Torvalds, creatore di Linux, è infatti un nuovo tipo di Version Control System (VCS) focalizzato sulla gestione distribuita del software.
Il TechAdvisor Roberto Polli ne spiega il funzionamento di base e le applicazioni, in una guida ricca di esempi e di esercizi.
Scaricate l'articolo per scoprire, tra tanti consigli utili, l'utilità dei branch, il funzionamento di repository remoti o la gestione di un caso di troubleshooting.
Mobile Data Security: Sicurezza IT per aziende in movimentoBabel
Il prodotto: MOBILE CONTROL
Sophos e Babel sono partner nella diffusione sul mercato italiano di Mobile Control, una soluzione creata per proteggere i dati aziendali su iPhone, iPad, smartphone Android e Windows Mobile.
L’evento: MOBILE DATA SECURITY
Il 22 novembre a Roma Sophos e Babel hanno organizzato il convegno MOBILE DATA SECURITY, un'occasione per i due team di spiegare le best practice nella sicurezza dei dispositivi mobili e presentare la soluzione Mobile Control.
La scaletta dell'evento:
- La diffusione dei dispositivi mobili nelle aziende
- I pericoli legati alla gestione dei dispositivi mobili
- La presa di coscienza
- SafeGuard: la sicurezza nel cloud
- Mobile Control, la soluzione di Sophos per la protezione dei dispositivi mobili
- Il ruolo di Babel
- Live demo su terminali iOS e Android
Relatori: Giovanni Giovannelli - Sales Engineer Sophos, Michelangelo Uberti - Sales Engineer Babel.
Per sapere di più su Mobile Control o sulla sicurezza dei dispositivi mobili in generale, contattateci a marketing@babel.it.
Il DLP, uno strumento di difesa del patrimonio informativo aziendaleBabel
Il TechAdvisor Michelangelo Uberti analizza le cause comuni che portano numerose aziende a perdere dei dati riservati, subendo così gravi danni economici e d'immagine. Nell'articolo viene descritto il funzionamento delle principali soluzioni di Data Loss/Leak Prevention (DLP), un insieme di tecnologie dedicate all'identificazione e al monitoraggio dei dati nonché alla definizione delle migliori regole di gestione.
MySQL: il database open source che ha sfidato i gigantiBabel
Emilio Scalise, TechAdvisor Babel esperto nell'integrazione di prodotti open source, ripercorre la storia del database MySQL e offre consigli tecnici per sfruttare al meglio i vantaggi del prodotto.
Il TechAdvisor parla delle origini di MySQL e descrive la sua evoluzione, generata dall'interazione tra la comunità open source e le aziende che nel corso degli anni hanno contribuito alla pacchettizzazione del prodotto.
Scoprite la particolare flessibilità di questo prodotto, la sua architettura e le modalità di configurazione.
Video e testi integrali su www.babel.it
Servizi di messaging & collaboration in mobilità: Il panorama open sourceBabel
I TechAdvisor Michelangelo Uberti e Roberto Polli spiegano come la collaborazione tra Babel e le comunità open source ha contribuito allo sviluppo di Mailware Collaboration Suite, una piattaforma completa per gestire e-mail, calendario, rubrica e chat.
Attraverso l'analisi del mercato di riferimento e l'esposizione di alcuni esempi tecnici legati a Mailware CS, i due TechAdvisor illustrano i vantaggi dell'adozione di tecnologie multi-piattaforma nel settore mobile. Tra le esperienze condivise, il lavoro svolto insieme alle comunità di Funambol per l'erogazione dei servizi di messaging in mobilità, o a Fedora DS per la scelta dell'architettura ottimale.
Video e testi integrali su www.babel.it
Servizi di messaging & collaboration in mobilità: Il panorama open source
OpenVAS, lo strumento open source per il vulnerability assessment
1. OpenVAS - Open Source Vulnerability Scanner
di Maurizio Pagani
Introduzione
OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle
vulnerabilità.
Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target
(IP/HOSTNAME) basandosi su un range di porte ed una serie di policy. Il tool è affiancato da un
database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qual
volta trovi un servizio in ascolto. Il tool che effettua la scansione riceve aggiornamenti quotidiani
dal database Network Vulnerability Tests “NVTs”).
Di seguito viene mostrata l’architettura logica del framework OpenVAS:
Spieghiamo brevemente i vari punti:
OpenVAS CLI: è l’insieme dei tool che permettono l’amministrazione di OpenVAS tramite
shell. Consente di effettuare scanning, gestire e creare i report dei vari VA effettuati.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
2. Greenbone Security Assistant: è un tool web-based con un’interfaccia intuitiva dalla quale
è possibile fruire della reportistica/scan, gestire i profili di scanning e monitorare i vari VA
che si stanno effettuando.
Greenbone Security Desktop: come OpenVAS CLI e Greenbone Security Assistant, è il tool
che ci permette di gestire tutto tramite GUI interfaccia grafica via desktop.
OpenVAS Scanner: è la componente che permette di effettuare scan su hostname/ip,
range di porte “da-a” o intere reti ad esempio “192.168.1.0/28”. Lo scanning può essere
avviato su vari livelli. Di default OpenVAS presenta quattro opzioni di scanning:
Full and fast
Sfrutta la maggior parte delle NVT’s. E’ ottimizzato grazie all’utilizzo delle informazioni
precedentemente collezionate.
Full and fast ultimate
Sfrutta la maggior parte delle NVT’s, tra le quail quelle che possono causare un
arresto del servizio/sistema remoto. Anche questo profilo è ottimizzato grazie
all’utilizzo delle informazioni precedentemente collezionate.
Full and very deep
Sfrutta la maggior parte delle NVT’s ma risulta più lento perché non sfrutta le
informazioni precedentemente collezionate.
Full and very deep ultimate
Sfrutta la maggior parte delle NVT’s, tra le quail quelle che possono causare un
arresto del servizio/sistema remoto. Anche questo profilo risulta più lento perché non
sfrutta le informazioni precedentemente collezionate.
OpenVAS Manager: è il cuore di OpenVAS, il manager riceve task/informazioni
dall’OpenVAS Administrator e i vari tool di amministrazione CLI/WEB/GUI, per poi utilizzare
l’OpenVAS Scanner che eseguirà i Vulnerability Assesment. Include anche la componente
che elabora i risultati delle scansioni, quindi genera anche i report finali.
OpenVAS Administrator: è la componente attraverso cui è possibile gestire gli Utenti e i
Feed (cioè gli aggiornamenti).
NVT’s: è il contenitore dei Feed, cioè dei test che consentono di rilevare le vulnerabilità, che
attualmente sono oltre 20.000.
Results, config: è il database (PostgreSQL) dove vengono collezionati i report e viene
memorizzata l’intera configurazione di OpenVAS.
Amministrazione
Ora vediamo come effettuare una scansione mediante i tool di gestione inclusi in OpenVAS. Il
sistema di esempio è installato su una virtual machine locale sulla quale OpenVAS è già installato.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
3. Prima di tutto se già avete installato OpenVAS lanciate questo comando per verificare che sia
tutto ok:
Nella screenshot gli step sono solo 4 ma in realtà la verifica procederà fino allo step 9.
Ora entriamo nell’interfaccia grafica web, andando sul browser e digitando http://VOSTRO-IP:9392
Dopo l’accesso è sufficiente andare nella sezione Configuration e cliccare su “New Target”.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
4. L’esempio nella screenshot mostra come inserire un nuovo sistema obiettivo sul quale effettuare un
Vulnerability Assesment. Cliccate su “Create Target” e successivamente su “New Task”:
Il task richiede l’inserimento di un “Nome”, il tipo di scansione (in questo caso Completo e Veloce)
ed infine il target sul quale effettuare la scansione. Create il vostro Task e passate sulla finestra
Tasks:
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
5. Ecco qui la lista dei target sul quale poter effettuare un Vulnerability Assesment. Ora cliccare
sull’icona verde a sinistra cosi da dare il via alla scansione su quel target, in base al tipo di scan
che si è scelto di fare, varia notevolmente l’attesa per il completamento dell’Assesment.
Una volta finito di seguito riporto l’esito:
Fortunatamente sul “Win 7” dell’esempio non ho vulnerabilità visto che tutti i servizi sono chiusi,
sotto come potete vedere c’è “localhost” ovvero la linux che ospita OpenVAS che è “High”,
apriamola ed analizziamo il report:
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
6. Lo screenshot non mostra tutto il report ma serve semplicemente per fornire un’anteprima
sull’output che genera OpenVAS una volta terminato la scansione.
In alto potete avere un riassunto delle vulnerabilità trovate suddivise in classi “High/Medium/Low”:
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
7. In basso a destra nella sezione “Download” c’è l’opzione utilissima per poter effettuare il download
dei report nei vari formati che offre OpenVAS, ad esempio PDF. Il report creato include un indice al
suo interno, in modo da semplificare la ricerca delle vulnerabilità senza dover leggere un interno
documento composto da numerose pagine.
Ecco la screenshot del PDF generato da OpenVAS.
NOTE:
Il database è postgresql ed è quindi possibile sfogliarlo ed analizzare i vari campi che ci
interessano. Come anticipato prima viene aggiornato ogni giorno.
I sistemi target sono i sistemi operativi (ma non ho mai provato se è possibile effettuare
anche scan su appliance, ad es. pix firewall)
Le scansioni basandosi sulla scelta sono invasive o meno, ad es. “Full and Very deep
ultimate” potrebbe addirittura far perdere la connessione remota al server.
Il prodotto è installabile solo linux come server, mentre il client è possibile installarlo sia su
linux che su windows.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
8. Licenza d'uso “Attribuzione - Non commerciale - Non opere derivate”, secondo i criteri
internazionali Creative Commons (http://creativecommons.org/licenses/by-nc-nd/2.5/it/).
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015