Archivi categoria: sicurezza

Encripted email with S/MIME

ok, proviamo a cifrare le nostre mail esattamente con lo stesso metodo in cui vengono cifrate le informazioni dei siti web che usano https, ovvero con openSSl.

Il meccanismo è piuttosto simile a quello client/server appunto, ma avviene tra due pc di utenti.

Il meccanismo ha analogie anche con PGP perchè funziona a coppie di chiavi, una privata ed una pubblica. Quindi per fare in modo che Margherita possa scriverti, tu devi inviarle la tua chiave pubblica e tenere ben segreta l’altra. Anche lei ti invierà la sua chiave pubblica e così le potrai scrivere. Tu saprai che è davvero lei che ti scrive perché firmerà la lettera con la sua chiave privata e viceversa. Tu sai anche che stai usando la sua reale chiave pubblica e quindi inviando davvero a lei il messaggio cifrato, perché la sua chiave pubblica è firmata da altre persone sue amiche e magari anche da te stessa dopo un primo utilizzo.

Vediamo…

Continua la lettura di Encripted email with S/MIME

SICUREZZA

Controllare per vulnerabilità

owncloud:

https://owncloud.org/security/
https://hackerone.com/owncloud

http://www.cvedetails.com/vulnerability-list/vendor_id-11929/Owncloud.htm

wordpress:

http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/

  1. no admin name user, no domain name as user (anche per db e ftp)
  2. Site always up-date
  3. controllare commenti chiusi ed iscrizioni utenti chiuse
  4. no login in wp-admin
  5. captcha on the login page/ no brute force
  6. ip list for bot
  7. https on login
  8. rewrite rule to 404 for admin area

 

WP-PLUGIN:

-Anti-Malware and Brute-Force Security by ELI

-iThemes Security (cloud solution, piuttosto invasiva)

-Sucuri (?!?! non aggiornato)