Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…

[RFC 8446] Questo documento specifica la versione 1.3 del protocollo TLS (Transport Layer Security) che consente alle applicazioni client/server di comunicare su Internet in modo da evitare intercettazioni, manomissioni e falsificazioni dei messaggi. Il documento…

Is it sufficient that the legislator provides “Appropriate levels of security” to make italian Public Administration’s websites safe? Apparently not, since only in 2015 hundreds of Internet pages belonging to public bodies have been violated. According…

[RFC 7454] Il Border Gateway Protocol (BGP) è il protocollo quasi esclusivamente usato su Internet per lo scambio delle informazioni di instradamento tra i domini di rete. Data la sua natura centrale, è importate comprendere le misure…

Knowledge is the key. Recently Leandro Gelasi pointed me to an interesting report: 2014 Italian Cyber Security Report about awareness, defense and organization in the Public Sector. That’s mostly a detailed analysis of a 61-questions…

Definizione del giorno: Politiche di sicurezza Le regole tecniche e le politiche adottate per garantire l’esattezza, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture, la prevenzione e gestione degli…