E’ entrato in funzione il nuovo appliance firewall Cyberoam CR25i grazie al “prestito a lungo termine” dei miei amici di Horus Informatica. Si tratta di una buona appliance basata su Linux, anche se il produttore lo nega è evidente dai nomi delle interfacce ethernet e da altri particolari che si tratta di Linux.

Il prodotto è ben ingengerizzato e la bilancia costo/prestazioni è assolutamente positivo. La web interface è funzionale anche se poco accattivante, ma quello che fa lo fa molto bene! Da notare con l’ultimo update 9.6.0 ci sia una SSL VPN: si tratta di una VPN basata su OpenVPN (wow!) e un portale web per l’accesso ai siti web interni. Non sembra avere bachi, ma c’è spazio per qualche migliorameto da un punto di vista delle funzionalità per essere un prodotto di assoluta eccellenza…. ma io sono pignolo, che ci volete fare

Decisamente molto positive le mie impressioni!

Sto ripristinando il datacenter di casa dopo un lungo outage dovuto al rifacimento di parte dell’impianto elettrico. Back on line.

Grazie agli amici di Horus Informatica, sarò ospite presso il loro evento del 28 Maggio 2009 “Security Day”. Il mio intervento ha il titolo “Accesso wireless sicuro in ambiente mobile” e parlerà di …. non ve lo dico

Vi aspetto numerosi!!!

L’evento è stato ripreso su Punto Informatico di oggi.

Update del 25 Maggio: purtroppo l’evento è stato annullato! Alla prossima.

MILANO, 30 Aprile 2009 - Giuseppe Paternò è lieto di annunciare la nascita del Security e-Book project sul sito http://ebook.sikurezza.org.

Il progetto Security e-Book è il primo portale open dedicato alle architetture di sicurezza, interamente in lingua italiana e con contenuti tecnici di assoluto rilievo.

Concepito nel 2008 da Giuseppe “Gippa” Paternò, ma venuto alla luce solo nei primi mesi del 2009 grazie anche all’aiuto di Gianluca Varisco, il progetto vuole colmare un vuoto nel mondo della sicurezza informatica, creando una pubblicazione innovativa sulle architetture di sicurezza e relativi esempi implementativi.

Seppure ispirandosi a Wikipedia in termini collaborativi, il progetto non si vuole sostituire alla famosa enciclopedia on-line, ma vuole completarla andando a fondo nelle tematiche tecniche, offrendo contenuti altamente specializzati agli esperti di settore.

La pubblicazione segue la filosofia della Defense in Depth, ovvero l’uso di diverse tecniche e tecnologie per mitigare i rischi di sicurezza: tutti i sistemi, configurazioni, applicazioni e sviluppo software devono essere pensati fin dall’inizio in un ottica di sicurezza, ad esempio dando il minor privilegio possibile ad un utente su una applicazione o restringendo il raggio d’azione di una rete wireless.

Per affrontare in maniera pervasiva la tematica, la pubblicazione è stata suddivisa in quattro macro-categorie principali: Reti, Sistemi, User management, Forensic e Audit. Queste categorie raccolgono tutte le tematiche che possano interessare sia i lettori che coloro che intendono ampliare i contenuti.

Grazie all’adozione della stessa filosofia di Wikipedia, tutti i lettori potranno contribuire alla crescita del progetto, ampliando i contenuti delle pagine o scrivendone dei nuovi in base alla propria esperienza personale. E’ questa la nuova formula rivoluzionaria della pubblicazione: non solo offre contenuti che difficilmente sono reperibili in commercio, ma permette anche di avere uno scambio bidirezionale di informazioni con coloro che implementano le soluzioni descritte.

Il progetto non ha fini commerciali, ma puramente divulgativi e fatta su base di donazioni spontanee, secondo la licenza open Creative Commons. Tutti gli scritti di Giuseppe “Gippa” Paternò, ad esempio, sono stati donati al progetto in forma gratuita e importati nella pubblicazione, inclusi i famosi libri Sicurezza nelle Wireless LAN e Single Sign-On con Kerberos e LDAP. L’obiettivo è di consolidare la pubblicazione ogni uno o due anni e creare un libro in formato sia cartaceo che elettronico, cui proventi verranno donati in beneficienza.

Il progetto è patrocinato da sikurezza.org, una comunità virtuale di persone che per passione e/o lavoro si interessano di problematiche di sicurezza informatica e della loro diffusione.

Giuseppe “Gippa” Paternò è il fondatore del progetto Security e-Book e il suo maggior contributore. Attualmente Solution Architect e EMEA Security Expert di Red Hat con un curriculum lavorativo in aziende importanti quali Sun e IBM. Ha al suo attivo numerose ricerche e pubblicazioni che sono scaricabili gratuitamente dal suo sito Internet http://www.gpaterno.com/.

Gianluca Varisco è il marketing manager e contributore del progetto Security e-Book. Attualmente lavora come Web Engineer per Red Hat, ma partecipa attivamente alla comunità Linux come Fedora Ambassador e contribuisce a numerosi progetti Open Source.

• Sito web del progetto: http://ebook.sikurezza.org
• Gruppo su Facebook: http://www.facebook.com/group.php?gid=169267810359
• Gruppo su Linkedin: http://www.linkedin.com/groups?gid=1919275
• Logo del progetto full-size (per la stampa): http://ebook.sikurezza.org/ebookprojectlogo.png

Ormai è tutto pronto per il lancio in grande stile del progetto Security eBook, anche la parte cosmetica con l’introduzione del nuovo logo. Ora seguiranno l’annuncio stampa e la creazione di alcuni flyer da distribuire negli eventi.

Grazie a Gianluca Varisco è stato creato anche un gruppo su Facebook, vi aspettiamo numerosi su questo nuovo gruppo!!!

Posso praticamente definire ultimata la fase di creazione dell’infrastruttura del progetto Security e-Book. Tutti gli scritti sono stati messi nelle quattro categorie principali: Reti, Sistemi, User management e Forensic e Audit. E’ stata aggiunta una pagina descrittiva sul progetto e sugli obiettivi prefissati.

Mancano ancora un logo migliore (quello che c’è adesso è temporaneo) e una scritta “Security e-Book” un po’ professionale da poter riusare in flyer da distrubire. Apro il contest del logo e della scritta che devono essere rigorosamente in formato scalabile (SVG), per chi vuole può sottomettere gli artwork. Ora si inizia la fase di revisione dei contenuti: la pagina della filosofia Defense in Depth è già stata rivista, aggiungeremo prossimamente un nuovo capitolo per l’integrazione tra OpenLDAP e Microsoft Active Directory che ho realizzato presso un famoso broadcaster televisivo italiano.

Una volta stabilito il logo e la scritta, il prossimo passo è l’annuncio ufficiale a mezzo stampa e distribuzione di flyers informativi sul progetto in eventi come l’Open Source Day (9 Giugno a Roma).

Buona pasqua a tutti!

Con grande gioia oggi mi è arrivata la lettera del Ministero delle Comunicazioni. Mi è stato assegnato il nominativo italiano IZ2QCT che si affiancherà al nominativo K2GIU conseguito con la licenza USA.

Ho completato l’upload di tutte le mie pubblicazioni sul progetto Security e-Book (http://ebook.sikurezza.org). E’ stato un lavoro lungo e faticoso, ma alla fine sono riuscito nell’obiettivo.
Ora sono alla ricerca di volontari che mi aiutino a sistemare i contenuti ed aggiungerne dei nuovi!

Da qualche giorno sono comparsi i risultati degli esami per la licenza da radioamatori che ho incredibilmente superato. Oggi è arrivata la tanto sospirata patente, che desideravo da quando avevo 12 anni!! Oltre ad avere la patente USA, ora ho anche quella a norme CEPT che vale nella comunità europea.

Alcuni consigli di sicurezza per chi usa -come me- windows mobile:

1. Usare sia le password all’accensione/di sblocco e PIN con la SIM del cellulare. Questo fa molto come deterrente di sicurezza. E’ anche possibile impostare il “wipe” del device mobile dopo un numero definito di tentativi di accesso: la cosa migliore è distribuire queste policy con Exchange oppure se si possono usare alcune chiavi di registro.
2. Attivare il lock dello schermo dopo un breve periodo di inattività (2-3 minuti) con la richesta del password
3. Aggiornare sempre all’ultimo firmware del device, possono uscire delle vulnerabilità software esattamente come avviene nel modo tradizionale nel mondo dei computer
4. Usare la crittografia delle schede di memoria: in Windows Mobile 6 è già compreso con la possibilità di fare il wipe contemporaneamente anche della scheda SD. Però c’è qualche problema conosciuto e comunque con copre Windows Mobile 5, perciò magari potrebbe valere la pena affidarsi a prodotti quale PGP Mobile
5. Usare prodotti come Tweaks2K2.NET o Spb Kiosk che permettono di aggiustare alcuni settaggi di sicurezza che sono presenti solo su chiavi di registro.

La chiave di registro per effettuare il wipe del device è HKLM\Comm\Security\Policy\LASSD, creare la chiave in decimale DeviceWipeThreshold e impostarla ad un numero intero non negativo: questo sarà il numero massimo di tentativi di accesso prima della cancellazione (wipe).

Per vostra informazione, alcune policy di sicurezza di Exchange su dispositivi mobili sono anche supportati dall’iPhone.