Pubblicato da: poyblog su: novembre 9, 2010
La risoluzione dei nomi, ovvero il processo che permette di scovare un indirizzo IP dato un nome dominio è un aspetto molto importante che riguarda la “vita” di un e-mail server.
Sebbene nella fase di configurazione ed installazione del nostro MTA non c’è alcune bisogno di conoscere come funziona il mondo dei DNS (Domain name system) , diviene cruciale durante la fase di risoluzione dei problemi quando si comincia a notare che alcuni messaggi sebbene scritti ed indirizzati correttamente non arrivano al destinatario.
Spesse volte infatti il problema sta proprio nell’incapacità del nostro mail server di trovare l’host remoto di riferimento o viceversa.
Pubblicato da: poyblog su: novembre 2, 2010
In questo articolo cercherò di spiegare come viene consegnato un messaggio da postfix, elencando tutti i programmi coinvolti e le code utilizzate. In sostanza vedremo come si comportano tutti quegli elementi espressi nell’articolo http://poyblog.wordpress.com/2010/10/31/postfix-servizi/ dal punto di vista pratico.
Divideremo questa nostra ispezione in 3 fasi, ovvero analizzeremo:
Pubblicato da: poyblog su: ottobre 31, 2010
Postfix è stato sviluppato da Wietse Venema nel lontano 1990 al fine di fornire un Mail Transfer Agent alternativo per sistemi Unix.
Il sito di riferimento e le mailing list di punta riguardanti il software oggetto di questa serie di articoli è http://www.postfix.org
Il programma MTA gestisce i messaggi che entrano o escono dal sistema utilizzando diversi programmi modulari e sistemi di code all’interno di directory. Ogni programma o modulo processa i messaggi che transitano da una coda all’altra fino a che arrivano alla loro destinazione finale.
Pubblicato da: poyblog su: ottobre 26, 2010
In questo articolo andremo a ritroso nel tempo per capire che tipo di evoluzione c’è stata nel modo di utilizzare i messaggi elettronici e che tecnologie la hanno accompagnata nel tempo.
Partiamo dal primo sistema creato per scambiarsi messaggi elettronici, ovvero un mainframe atto alla comunicazione ed allo scambio di messaggi fra persone. In questo caso i due interlocutori dovevano essere connessi fisicamente e nello stesso momento tramite due terminali al mainframe per potersi scambiare informazioni elettroniche.
Pubblicato da: poyblog su: ottobre 12, 2010
Dopo tanto silenzio, ecco che ritorno con una nuova serie di articoli riguardanti uno fra gli applicativi maggiormente utilizzato dai mail server di tutto il mondo → POSTFIX.
Questo nuovo elenco di discussioni si basa sulla lettura del libro:
Ho scelto di pubblicare degli articoli relativi a questo libro sia per analizzare più a fondo alcuni concetti fondamentali, riuscendo magari a far nascere qualche commento di interesse e poi per far vedere agli utenti non tecnici cosa c’è “dietro” al servizio di invio/ricezione dei messaggi di posta elettronica. Un servizio che nell’ultimo decennio è cresciuto esponenzialmente diventando ormai uno degli strumenti di comunicazione più utilizzati sia a livello personale che lavorativo.
Pubblicato da: poyblog su: maggio 8, 2010
In questo articolo conclusivo relativo alla sicurezza del linguaggio PHP elencherò alcuni dei più importanti metodi crittografici mesi a disposizione dal linguaggio ed alcuni dei migliori tool di analisi di sicurezza per applicazioni PHP
Pubblicato da: poyblog su: maggio 6, 2010
Nell’articolo http://poyblog.wordpress.com/2010/04/14/sicurezza-del-linguaggio-javascript-metodologie-di-attacco/ avevo già accennato ad un tipo di attacco detto CSRF (Cross Site Request Forgery), che consiste nel “forgiare” sessioni di autenticazione attive grazie all’utilizzo di determinate URL cui un ignaro utente si sottopone.
Pubblicato da: poyblog su: maggio 6, 2010
Ormai la maggior parte dei siti internet contemporanei utilizza un database di riferimento per il salvataggio ed il reperimento dei dati. Diventa quindi di vitale importanza la fase di interrogazione verso questo sistema.
Un tipico attacco verso un database è molte volte viene portato tramite una tecnica detta “SQL Injection” in cui si cerca di modificare una query legittima per reperire dati altrimenti inaccessibili o per ottenere privilegi superiori a quelli consentiti.
Pubblicato da: poyblog su: aprile 22, 2010
Molte volte i concetti di sicurezza sono da considerarsi generali e quindi validi per più linguaggi di programmazione.
Il caso del controllo dati immessi dall’utente finale è forse uno di quei passaggi necessari ed obbligatori per ogni linguaggio di programmazione affinché una porzione di codice o un intero applicativo si possano considerare perlomeno attendibili.
Come avevamo già specificato per il linguaggio Javascript anche per PHP i concetti da seguire sono i medesimi.
Pubblicato da: poyblog su: aprile 20, 2010
Tutte le considerazioni che verranno espresse di seguito fanno riferimento alla versione 5 del linguaggio PHP.
E’ comunque utile precisare sin dall’inizio che di per se PHP si configura come un linguaggio con un buon livello di sicurezza intrinseco.
