Notizie in Networking & Security
-
XSS in Depth
di , 5 Ago 2008
Con lo sviluppo del web e con la crescita del numero di persone che ne fanno uso, la diffusione di applicazioni web e di servizi, che enti governativi, banche e siti di e-commerce rendono disponibili ai loro utilizzatori, aumentano anche le vittime di attacchi mirati a rubare informazioni sensibili.
-
Layer-7 Traffic Switching
di , 27 Apr 2008
Aggiungere alla propria rete un proxy che possa servire da web cache e, per chi lo desiderasse, filtrare qualche tipo di traffico, non è una operazione banale e presenta spesso qualche difficoltà.
Sebbene al giorno d'oggi i service provider non siano più così interessati a risparmiare banda mettendo in cache i contenuti web, nelle reti aziendali risparmiare sul traffico HTTP potrebbe essere economicamente conveniente. Senza considerare le molte leggi che i vari stati europei stanno promulgando, con lo scopo di impedire ai minori accesso a materiale vietato.
Purtroppo quando si tratta di inserire un proxy nel flusso del traffico si può incorrere in problemi di design anche abbastanza seri. Vediamo in questo articolo quale potrebbero essere eventuali soluzioni.
-
Security Update per Microsoft
di , 13 Feb 2008
Microsoft ha rilasciato ieri undici aggiornamenti di sicurezza. Si tratta del piu` sostanzioso update in un anno circa, risolvendo 17 diverse vulnerabilita' in Windows, Office, Internet Explorer e Internet Information Server (IIS), il celebre (o famigerato) web server di casa Redmond.
Di queste undici, sei sono considerate di livello critical e cinque importanti. Tra queste troviamo un Remote Code Execution nei documenti Word, Publisher e Office in generale, cosi' come una patch cumulativa per Explorer, che sembra essere la piu' urgente del lotto.
-
Routing alla fermata del tram
di , 11 Feb 2008
Nel mio precedente articolo avevo affrontato, di sfuggita, alcuni temi riguardanti le reti dei Service Provider. Mi sono arrivate molte mail a riguardo, soprattutto di persone interessate a capire realmente quali siano i cambiamenti strutturali tra le canoniche reti aziendali e l'infrastruttura di un ISP.
In questo articolo vedremo, attraverso un esempio, che una di queste differenze risiede nel diverso ambito di utilizzo da parte dei protocolli di routing interni, i cosiddetti IGP (Interior Gateway Protocol). Quello che spesso distingue un ingegnere di rete junior da un professionista più navigato è proprio la conoscenza del comportamento di tali protocolli nei più disparati ambiti di utilizzo. Non per niente, ad esempio, vediamo che IS-IS è maggiormente diffuso nelle reti degli ISP di grandi dimensioni, dove la scalabilità è un fattore primario ed il protocollo serve quasi esclusivamente per il trasporto delle informazioni di routing, a discapito invece di OSPF, più conosciuto ed impiegato nelle reti aziendali.
-
Juniper all’attacco di Cisco
di , 7 Feb 2008
Ci fu un'era in cui il dominio di Cisco Systems nel mondo del networking era assoluto ed incontrastato. Poi nacque Juniper Network, accogliendo tra le sue fila profughi e fuggitivi proprio da Cisco, come narra la leggenda. Juniper si mise a vendere una serie di router dalle eccellenti caratteristiche, mettendosi in diretta concorrenza con uno dei prodotti di punta della rivale, i famosi 7500 che per tanto tempo hanno costituito la spina dorsale di Internet, e cominciò lentamente a guadagnare fette di mercato. Cisco restava in testa soprattutto grazie ad un'altra categoria di prodotti, gli switch targati Catalyst, settore nel quale non ha mai avuto grandi rivali.
-
Alla ricerca dell’IP perduto
di , 1 Feb 2008
Ieri il mio amico Ludo mi ha fatto notare un interessante articolo di Jan Kneschke, che sul suo blog scrive a proposito di un database da lui ideato anni fa contenente una mappatura tra indirizzi IP e luoghi geografici.
L'idea è carina e Jan ci spiega come ricavare i nostri dati passo dopo passo, effettuando delle semplici prove con ping e traceroute. Dopo qualche minuto di lettura, o di tentativi, ci convinciamo presto che sia davvero possibile crearci un nostro siffatto database, dove scovare in un batter d'occhio la provenienza di qualsiasi utente su Internet e stupire gli amici su IRC!
