Cyberdyne Systems

Fonte: signal.org

La versione 7 di signal riserva una bella novità: la comparsa di uno username univoco allo scopo di blindare ancora di più il numero di telefono, ritenuto da molti un vero e proprio tallone d'achille per un app di instant messaging che fa della sicurezza e della privacy il suo mantra.

Piccolo script scritto di fretta per avere sotto mano la versione fresh di Libreoffice su Fedora invece che quella pacchettizzata. Un giorno ci ritornerò come ho fatto con “Gestione TOTP in bash“

In una giornata in cui avevo un po’ di tempo da investire, ho ripreso la versione 2 dello script “Generazione OTP via bash”, e ho deciso di renderlo un po’ più flessibile introducendo una logica crud. Anzi, il termine corretto dovrebbe essere “dave” (Delete, Add, View, Edit).

Foto di Pixabay: Pexels.com

Android Debug Bridge, adb, permette di connettere device ad un pc. Oltre che consentire l'accesso all'intero file system del device invece che della sola parte multimediale, mette a disposizione un set di comandi per la manipolazione di:

Fonte: Foto di Life Of Pix da Pexels.com

Cosa si intende per 2FA

Attivare la 2FA è sempre una buona pratica per mitigare attacchi di tipo brute-force. Perché non farlo pure per ssh, soprattutto se lo si usa nel bastion host per accedere alla nostra lan? Da letteratura, la 2FA consiste nel fornire 2 fattori di autenticazione fra:

Fonte: Photo by Stefan Coders on Pexels.com

Perché wireguard?

• È più semplice di OpenVPN.
• Fa parte del kernel dalla versione 5.6 in poi (ci sono anche versioni in userspaces). Vanno installati solo i software di gestione del tunnel
• Si basa su uno strato di crittografia all'avanguardia per quel che riguarda efficienza e robustezza
• Il suo codice, estremamente compatto, viene revisionato con molta più facilità.
• Non si basa su un modello client-server ma P2P
• Il traffico è UDP piuttosto che TCP (ci sono modi per fare un wrapping TCP delle connessioni UDP)

(pubblicato il 30 gennaio 2023) Fonte: Foto di skylarvision da Pixabay

A volte, per ragioni di test o per uso domestico (configurazione di una vpn con openvpn per es. o di un server stunnel), mi càpita di avere bisogno di un certificato digitale.

Finché il certificato è self-signed, l'operazione richiede veramente pochissimo sforzo. Ma quando devo far riferimento ad una CA interna, la questione si complica.

(pubblicato il 7 gennaio 2023) Fonte: stunnel.org

Introduzione

Da documentazione, Stunnel agisce come un proxy per aggiungere crittografia TLS a server e/o a client già esistenti.

Risulta quindi molto comodo quando si vuole aggiungere, attraverso un tunnel TLS, quella crittografia che manca alle nostre applicazioni per rendere le comunicazioni più sicure.

(pubblicato il 6 gennaio 2023) Photo by Cytonn Photography on Pexels.com

… dal punto di vista del certificato.

(pubblicato il 26 dicembre 2022)

Sono in “vacanza” ma, come tantissimi ormai, in caso di necessità uso una connessione vpn (cisco) per accedere alla rete aziendale.

E qui interviene il destino cinico e beffardo.