Prendendo spunto dal recente rilascio del Red Hat Certificate System, abbiamo rivolto qualche domanda a Giuseppe Paternò (Gippa) architetto senior e referente sicurezza Emea di Red Hat sulle novità del “cappello rosso”: Project Dogtag e FreeIPA.
Ciao Gippa. Cos’è il Project Dogtag di Red Hat?
Dogtag è la versione opensource di PKI, la soluzione di Certification Authority di Red Hat. Project Dogtag è stato annunciato lo scorso 19 marzo 2008 ed è una notizia che attendevamo da tempo!
Continua »
Qualche giorno fa Red Hat ha pubblicato il rapporto sulle vulnerabilità di Red Hat Enterprise Linux 4, giunto al suo terzo anno di vita (15 febbraio 2005).
Sono stati presi in considerazione la totalità dei rischi finora emersi, sulla base di due fattori: vulnerabilità e minacce. Nella prima parte del rapporto, vengono quindi analizzate tutte le vulnerabilità e le loro soluzioni; nella seconda, le minacce che possono celarsi dietro queste vulnerabilità per mezzo di exploit e worm.
In questo articolo, cercherò di sintetizzare solo la prima parte del rapporto, invitando i lettori interessati a leggere l’intero report.
Continua »
Recentemente mi sono imbattuto in una interessante ricerca (PDF) relativa alla sicurezza dei sistemi operativi più diffusi a livello mondiale.
La ricerca è stata condotta e guidata da Jeffrey R. Jones di Microsoft security division. Sono state analizzate le vulnerabilità trovate nei sei mesi che hanno seguito il lancio dell’ultimo sistema operativo di casa Microsoft, ma non solo: in analisi sono stati anche presi sistemi come XP, Red Hat Enterprise Linux, Ubuntu Linux 6.06 LTS, Novell Suse Desktop Enterprise 10 e MAC OS X 10.4.
Da sottolineare che la posizione lavorativa di Jones (dipendente Microsoft) potrebbe far risultare il suo lavoro poco obiettivo e oggettivo se non addirittura fazioso. In realtà, i dati dei quali si è servito il ricercatore sarebbero (come riportato da ArsTechnica.com) di pubblico dominio, tratti direttamente da archivi dell’istituto nazionale degli standard (NIST).
Continua »
