RSBAC, acronimo di Rule Set Based Access Control, è una soluzione per incrementare la sicurezza di un sistema Linux e, a grandi linee, svolge lo stesso ruolo di SELinux ( pur basandosi su teorie differenti ); recentemente è stata rilasciata una nuova versione del ramo stabile ( 1.3 ) la cui novità maggiore è sicuramente l'implementazione del caching dei file descriptor, una modifica che incrementa in maniera netta il livello prestazionale di RSBAC e che lo parta al pari delle altre soluzioni per l'hardening.

Approfittiamo di questa notizia per segnalare anche la disponibilità di mod_rsbac, un modulo per Apache che sostituisce SuExec offrendo un più alto livello di separazione dei privilegi ed una diminuzione dell'overhead normalmente generato dal forking.

Il File Transfer Protocol ( FTP ) è uno dei protocolli per il trasferimento di file tra computer più utilizzati, tuttavia, dato che FTP invia informazioni d'autenticazione e file senza nessun tipo di cifratura, non può essere considerato un metodo sicuro per comunicare. Secure Copy ( SCP ) e SSH File Transfer Protocol ( SFTP ) possono rappresentare un buon sostituto ad FTP, fornendo trasferimento di dati su un canale completamente cifrato.

Se l'argomento vi interessa potreste voler dare una lettura a questo articolo introduttivo pubblicato sulle pagine di Linux.com: si parla delle differenze tra SCP ed SFTP ma, soprattutto, dei vantaggi rispetto FTP; l'unica nota che mi permetto di fare è relativa ad un errore presente nel pezzo: SCP, contrariamente a quanto dichiarato, non utilizza il protocollo SSH1 ma il più sicuro SSH2 ( usato anche da SFTP ed OpenSSH ).

 

 

 

Un keyserver e' un servizio che consente di rendere disponibili le chiavi PGP/GPG di chi utilizza questi programmi per crittare i messaggi di posta elettronica.
I sistemi PGP/GPG funzionano con un sistema a doppia chiave pubblica/privata. Come si intuisce gia' dal nome, la chiave privata va custodita gelosamente (preferibilmente, ma non necessariamente, su una partizione crittata o su una chiavetta USB), mentre la chiave pubblica deve essere resa disponibile agli altri utenti che volessero scriverci un messaggio crittato.
Lo scopo dei keyserver e' proprio quello di raccogliere queste chiavi pubbliche e renderle disponibili a chi le richiede.
La maggior parte delle interfacce grafiche per PGP e GPG permette di scegliere quale keyserver utilizzare di default per cercare/uploadare le chiavi. Nel caso vogliate usare questo keyserver. l'indirizzo che dovete specificare e': keyserver.paranoici.org
E' disponibile anche un'intefaccia via web all'indirizzo:

http://keyserver.paranoici.org:11371

Questo keyserver spedisce le chiavi che gli vengono inviate dagli utenti a diversi altri keyserver sparsi per la rete, ma non avviene il contrario, ossia non accetta chiavi da altri keyserver.

Da: www.autistici.org

 

Usate Gaim (in verità adesso ha pure cambiato nome in "Pidgin")???? e volete chattare in un modo "quasi" riservato??? installare "gaim-encryption" un plugin per il nostro amato Gaim dedicato alla cifratura delle conversazioni via chat.
L’installazione e l’uso sono incredibilmente semplici:

sudo apt-get install gaim-encryption

Ora, aprite Gaim e andate nella gestione dei plugin. Lo vedrete installato ma non attivo: attivatelo e immediatamente gaim-encryption vi creerà una coppia di chiavi per ogni account che avete in Gaim.

 

Quando accedi alla rete lasci "tracce" del tuo passaggio ovunque.
Queste "tracce" non sono altro che i tuoi gusti, le tue passioni, i tuoi segreti.
Multinazionali, istituzioni, governi, aziende, organi repressivi ecc.... fanno a gara per prelevare le tue "tracce".
Questi "cattivoni" useranno queste informazioni per miliardi di scopi......ma tutti raggruppabili in un'unica categoria: CONTROLLO SOCIALE.
Ci sono alcuni modi per rendere i lavoro di questi bastardi un pò più difficile....uno degli strumenti più raccomandabili per tutelare il proprio anonimato in rete è TOR, una rete di tunnel virtuali che permette di navigare in Internet senza rivelare la propria identità.