Con questo giocherei volentieri: Clockwork

Courtesy of Matasano, un prodotto web (RoR) per fare configurazione unica di svariati firewall.
Un articolo che ne parla qui.

Personalmente sono un po’ scettico, ho gia` sentito parlare di prodotti che si proponevano di unificare la gestione di tutte le policy di security, ma in ambienti abbastanza grandi da poter richiedere una entita` di questo tipo e` difficile che un software ottenenga la fiducia necessaria ad essere messo in produzione: la complessita` e` alta e si preferisce affidarsi alle persone (che, pure, sbagliano).

Se Clockwork riuscira` davvero a

  • centralizzare la gestione delle policy
  • essere multivendor
  • acquisire in modo sensato dall’installato/configurato, e
  • permettere in ogni caso successivi aggiustamenti manuali

secondo me vendera` molto bene, che sia o meno una immagine di VmWare: chi ne ha bisogno non credo avra` problemi ad installarlo, insomma…
Sono curioso.

Linux e la sicurezza personale 2.0

Ok, l’unica volta che decido di andare a letto presto non riesco a dormire.
Dopo essermi sparato le prime 120 pagine de “Il cacciatore di aquiloni” di Khaled Hosseini [che mi sta piacendo — il perche` io legga a tranche da 100 pagine alla volta in un altro post] mi alzo per parlarvi di questo evento che si terra` il prossimo fine settimana (16-17 giugno 2007) in quel di Verona e dintorni.

Il tutto e` orchestrato dal poliedrico Verona LUG, con la complicita` della piscina del segretario.
Il programma lo trovate qui, ma e` caldamente consigliato che se pensate di passare lo facciate presente sul wiki.
In loco, oltre ai noiosis^Wpregevoli speech che ci saranno, ricchi premi e certificati personali Thawte per molti, ma non per tutti.

Per chi ci sara`, ci vediamo la`.

Metasploit 3.0 e MacOSX 10.4.9

*update* 9 Maggio 23:05: la coincidenza e` impressionante.
Nello stesso momento (quasi, non ho fatto i conti di chi prima e chi dopo) Richard Bejtlich (TaoSecurity) scriveva piu` o meno dello stesso argomento. E commentando gli stessi problemi!

Questa sera ho provato a dare uno sguardo a Metasploit sul Mac: l’ultima versione con cui avevo giocato era una delle beta della 3.0, e avevo ancora il Mac PPC.
Sono su un Mac aggiornato alla ultima release (10.4.9 / Intel), ruby dice di essere

ruby 1.8.2 (2004-12-25) [universal-darwin8.0]

ma visto che mi sono guardato bene dal leggere la documentazione, all’esecuzione della console con interfaccia web di Metasploit sono stato accolto da questo messaggio:

./script/../config/boot.rb:18:in `require': No such file to load -- rubygems (LoadError)
from ./script/../config/boot.rb:18
from ./script/server:2:in `require'
from ./script/server:2
from ./msfweb:82:in `load'
from ./msfweb:82

dal che ne ho brillantemente dedotto che non ci fosse rubygems installato.
Ora, si presentavano due opzioni:

  • installare rubygems dai ports (MacPorts), il che si porta dietro altre cosette fastidiose come tutto il Perl (che non ho nessuna intenzione di compilare un’altra volta)
  • installare il tutto dritto sulla parte di ruby di sistema

La seconda opzione e` decisamente piu` rapida.
Continue reading “Metasploit 3.0 e MacOSX 10.4.9”

Lamento della domenica mattina

Per quanto mio padre mi dica che nessuno paga qualcosa piu` di quello che vale, io ogni tanto ho l’impressione di guadagnare piu` di quello che mi merito.
Sara` perche` nel gruppo in cui lavoro ho a fianco ogni giorno persone che mi sembrano piu` brave di me e che temo non siano ricompensate di conseguenza.

Poi mi succede di dover spiegare a un sistemista applicativo quali sono i workaround possibili ad un problema che ha.
Sulla sua applicazione.
E poi a spiegargli come fare a metterne in pratica uno.
Perche` si sono dimenticati di chiedere prima una azione semplice ed essenziale, che adesso e` pericolosa.

Ma non riesco a sentirmi meglio.
Meno male che l’h24 finisce tra 22 ore circa.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close