Byron aveva cominciato nel 2005 come studentessa della Google Summer of Code: oggi è tra gli organizzatori dei progetti legati a Drupal, in cui ricopre il ruolo di segretaria per la Board of Directors. L’apparizione sulla duecentoquattresima copertina di Linux Journal non è solo un tributo alle donne attive in progetti open source.

Il numero di aprile dell’edizione statunitense di Linux Journal sarà dedicato espressamente allo sviluppo per il web. La scelta di Byron in copertina è “azzeccata” perché il web ha permesso a un numero crescente di donne d’approdare all’open source e, più in generale, a un settore come l’informatica (in larga maggioranza maschile).

Via | The Next Web

Numero doppio (luglio ed agosto) su cui troviamo, oltre ai pezzi FOSS-friendly già citati, anche un ottimo articolo dedicato alle botnet. Gli interessati possono dare un occhio all’elenco completo, disponibile dopo il salto.

• BOTNET, IRC e Informational Warfare
• Tecnica del Path Traversal
• Analisi dei rischi: EBIOS
• LFI (Local File Inclusion)
• Phishing e furto d’identità
• Le funzioni hash
• Test di copertura
• I segreti di .htaccess
• Teoria delle reti wireless

Numero particolarmente amichevole nei confronti del software libero quello di giugno: troviamo infatti un pezzo sui modelli di sicurezza adottati da Qtopia (con un accenno a quelli di Android), un articolo sullo shellcoding in ambiente Linux, un tutorial sulla messa in sicurezza della propria rete tramite l’utilizzo di pf (per la gioia degli utenti di OpenBSD) e Snort, una panoramica su Adobe Flex e, anche se la versione più recente è proprietaria, anche un accenno all’utilizzo di Nessus nell’ambito dell’analisi dei rischi (a cui è dedicata la copertina).

Buona lettura!

L’elenco completo di tutti gli articoli presenti in questo numero è disponibile sul sito della rivista.

Ah, sul sito della rivista sono sempre disponibili al download alcuni articoli pubblicati nei precedenti numeri.

Tornando a noi…il premio “articolo più interessante per gli amanti del software libero / aperto” viene vinto senza ombra di dubbio da quello dedicato alla creazione di un keyserver PGP utilizzando Linux ed LDAP: oltre alla spiegazione dettagliata sulla configurazione lato server, viene illustrata anche quella lato client, con tanto di esempi pratici con Seahorse ed Enigmail.

Per chi fosse interessato al download ma fosse a corto di banda ( il PDF pesa 12 MB ) ecco un breve sommario degli argomenti trattati in questo numero: Red Hat Cluster Suite, Heartbeat, server mail con integrazione ActiveDirectory e H-A, programmazione di rete in C e molto altro ancora.

Download

Sommario completo ed elenco degli articoli scaricabili gratuitamente sono disponibili rispettivamente qui e qui.

Qui potete trovare il sommario completo mentre qui potete accedere ( previo iscrizione gratuita alla newsletter ) a diversi articoli in formato PDF.

PS nel caso foste interessati alla possibilità di leggere in anticipo gli articoli di Hakin9 potreste considerare la possibilità di diventare beta tester della rivista…

* Installazione passo passo di Ubuntu Feisty Fawn
* Presentazione del documentario Ubuntu Tribe
* Spiegazione delle directory fondamentali in un sistema Gnu/Linux
* Miglioramenti nella facilità di installazione del software MythTV
* Prima parte di un howto su come usare il software per impaginazione Scribus
* Classifica dei 5 migliori giochi per Linux

[Via | The Fridge]

Prima di procedere con la lettura del sommario vi consigliamo di fare un salto nella sezione download del sito di Hakin9: oltre a diversi articoli liberamente scaricabili troverete anche quello dedicato agli attacchi temporali su piattaforme unix-like, pubblicato nello scorso numero.

Buona lettura!

Sommario completo

• Sovrascrivere una funzione con ptrace().
• In memoria degli attacchi temporali.
• Collaudo dei sistemi di rivelazione delle intrusioni (IDS).
• Attacchi a zone adiacenti di memoria.
• Man in the middle su rete locale.
• ClamAV, cioè come lo fanno le vongole.
• Steganografia, l’arte della scrittura occulta.
• Difesa delle Web Application.

[ via Hakin9 ]

Per il sommario del numero che troverete nelle edicole nei prossimi giorni passate alla prossima pagina mentre per scaricare alcuni articoli dai numeri precedenti cliccate qui.

Per noi amanti dei sistemi *nix, il pezzo su LDAP è imperdibile!

• Analisi remota di un host. L’analisi remota permette di conoscere, via rete, porte e servizi aperti di un host. Ci premette di individuare i potenziali punti di accesso ad un pc/server su internet o su una lan. Per efettuare una buona analisi, tuttavia, è bene non sottovalutare una serie di fattori…
• Sicurezza delle soluzioni Voip enterprise. Consapevolmente o meno, tutti siamo utilizzatori della Voice over IP (Voip). Questo articlo vuole fare chiarezza sui rischi di sicurezza di una soluzione di telefonia su IP in un ambito aziendale.
• LDAP everywhere. Uno dei principali requisti di architetture scalabili e dalla gestione efficace è la centralizzazione dell’utente. In ambito UNIX esistono diverse tecniche (a partire del venerabile NIS/YP della Sun) per raggiungere questo scopo, in questo articolo vedremo una delle soluzioni più efficaci e alcune tecniche per rendere la centralizzazione il più possibile completa.
• Network Admission Control. La prospettiva da cui parte il nuovo approccio tecnologico è proprio quella di considerare l’accesso all’infrastruttura di rete locale tra i più pericolosi per i rischi di furto e di corruzione dei dati.
• Rainbow Tables Password Cracking. L’obiettivo ultimo di un hacker è quello di ottenere i massimi privilegi su un sistema, ciò può avvenire scoprendo la password dell’utente root/administrator, questo articolo spiega una tecnica molto semlice ma ancora poco conosciuta per recuperarla.
• ARP poisoning: attacco alle reti locali. Quella che a breve andremo ad esaminare, è probabilmente la principale tecnica di attacco alle switched LAN. Vi presentiamo i principi di funzionamento del protocollo ARP, le vulnerabilità di ARP, la tecnica di attacco ARP Poisoning e gli strumenti per realizzarla, le possibili contromisure.
• Proteggiamo la privacy del nostro cellulare. L’utilizzo delle sole funzioni per la sicurezza preinstalate nel proprio telefono cellulare oggi non bastano più e bisogna aggiungerne di nuove.

[ via Hakin9 ]

In questo numero di parla di OpenSuse 10.2, gestione di processi, partizioni ed utenti e come personalizzare Gnome.

Buona lettura!