Prado.it

New protocol. After 18 years of HTTP/1.1 (RFC 2068), in May 2015 has been published a new version of Hyper Text Transfer Protocol: HTTP/2 (RFC 7540) Sensitive improvements in the specification have been introduced, such as latency reduction when loading pages in web browsers or multiplexing multiple requests over a single TCP connection. Today major web server… Read Article →

During my current (fulfilling and rewarding actually) teaching activity, I’m seeing amazed faces when I talk about non-contiguous subnet masks. I know, that’s a topic with some historic flavour, neverthless still good for reasoning and practicing. This post is supposed to guide students through examples and explanations. RFC 950, Internet standard subnetting procedure by Jon Postel and Jeffrey… Read Article →

Italian Public Administrations are adopting some e-mail authentication measures like SPF (Sender Policy Framework) and DMARC (Domain-based Message Authentication, Reporting & Conformance) TXT records in their authoritative name servers’ zone file. A little improvement can be observed since our last research in 2014: Anti spam measures adopted by italian Public Administrations: mostly SPF. Today our study finds… Read Article →

I’m sure you already know what DNSViz is, but for those two or three of you over there who still don’t, here is a summary: “DNSViz is a tool for visualizing the status of a DNS zone. It was designed as a resource for understanding and troubleshooting deployment of the DNS Security Extensions (DNSSEC). It… Read Article →

Is it sufficient that the legislator provides “Appropriate levels of security” to make italian Public Administration’s websites safe? Apparently not, since only in 2015 hundreds of Internet pages belonging to public bodies have been violated. According to data gathered on zone-h.org, emerges a very worrying situation. Schools 280 defacement events on 278 domain names Hacked OS: 204 Linux, 41… Read Article →

[Scarica il documento in formato PDF: Antonio Prado, Internet e censura nella Pubblica Amministrazione ] Ricerca sulla inibizione della navigazione dei dipendenti pubblici sul posto di lavoro Sommario Nell’ordinamento italiano è stabilito che gli operatori di rete debbano inibire l’accesso di tutti gli utenti a numerose risorse Internet. Ho voluto indagare se e quanto queste misure siano… Read Article →

[RFC 7452] La locuzione “Internet of Things” (IoT) si usa per descrivere un gran numero di dispositivi che fa uso di servizi di comunicazione offerti dai protocolli Internet. Molti di questi dispositivi, spesso chiamati “oggetti smart” non sono direttamente pilotati da uomini, ma esistono come componenti di costruzioni o veicoli, oppure sono sparsi nell’ambiente che… Read Article →

[RFC 7489] Domain-based Message Authentication, Reporting and Conformance (DMARC) è un meccanismo scalabile attraverso il quale una organizzazione dalla quale originano e-mail può esprimere criteri a livello di dominio e preferenze per la validazione, la collocazione e la reportistica dei messaggi che una organizzazione ricevente può usare per migliorare la gestione delle e-mail. Chi invia… Read Article →

Not really an how to. If you want to run Zimbra Collaboration Open source edition 8.6.0 GA on an Amazon Web Services ec2 instance you just have to launch my ami available in Community AMIs. It’s a fresh Zimbra deployment on a Gnu/Linux Ubuntu Server 14.04 64 bit. I used a HVM (hardware virtual machine) virtualization… Read Article →

[RFC 7476] Questo documento mira a stabilire una comprensione comune di un insieme di scenari che possono essere usati come base per la valutazione di diversi approcci di reti information-centric (ICN) così che possano essere testati e paragonati l’uno all’altro mentre si mettono in evidenza i vantaggi di ciascuno. A questo scopo passiamo in rassegna… Read Article →

[RFC 7454] Il Border Gateway Protocol (BGP) è il protocollo quasi esclusivamente usato su Internet per lo scambio delle informazioni di instradamento tra i domini di rete. Data la sua natura centrale, è importate comprendere le misure di sicurezza che possono essere adottate per prevenire disturbi accidentali o intenzionali agli instradamenti. Questo documento descrive le misure per… Read Article →

[RFC 7444] Questo documento descrive un campo di intestazione, SIO-Label, da usare nella posta elettronica su Internet per trasportare la sensibilità del messaggio. Questa intestazione può contenere una rappresentazione testuale e/o una rappresentazione strutturale della sensibilità del messaggio. Il presente testo descrive pure un campo di intestazione, SIO-Label-History, per registrare i cambiamenti nell’etichetta del messaggio.

Knowledge is the key. Recently Leandro Gelasi pointed me to an interesting report: 2014 Italian Cyber Security Report about awareness, defense and organization in the Public Sector. That’s mostly a detailed analysis of a 61-questions survey took by 441 public bodies (national, regional, provincial and municipal). A valuable work actually, worth reading, but I’m interested in… Read Article →

Scroll To Top
Bear