[RoLUG] RoLUG Security Guide

Roccatello Eduard rolug@lists.linux.it
Tue, 21 Jan 2003 11:10:26 +0100 

Ciao,
questa =E8 una bozza degli argomenti trattati.
bisognerebbe discuterla, ampliarla e riorganizzarla :-)

1) INTRODUZIONE
=091.1 Introduzione all'opera
=091.2 Chi siamo
=091.3 Sicurezza (cos'=E8, perch=E8, ecc...)

2) VULNERABILITA' LINUX
=092.1 Introduzione al modello *nix
=092.2 Buffer Overflow
=092.3 SymLink Vulns
=092.4 Format Bugs

3) VULNERABILITA' WINDOWS (Vogliamo fare una cosa completa o no?)
=093.1 Microsoft Windows
=09=093.1.1 Kernel 9x
=09=093.1.2 Kernel NT
=093.2 Buffer Overflow
=093.3 Attacchi alle API32
=093.4 Format Bugs

4) VULNERABILITA' WEB APPLICATION
=094.1 Le Webapplication
=094.2 SQL Injection
=094.3 Cross Side Script Vulnerabilities

5) CRITTOGRAFIA E STEGANOGRAFIA
=095.1 Introduzione sulla crittazione dei dati (anche un po' di storia?)
=095.2 Algoritmi crittografici
=095.3 Steganografia e occultamento
=095.4 Chosen Cyphertext Attack on PGP - GnuPGP
=095.5 Attacchi di bruteforce (e.g. Distribuited.net)

6) PROGRAMMAZIONE SICURA
=096.1 Eliminare i Buffer Overflow
=09=096.1.1 Funzionamento di StackGuard
=096.2 Controllo dell'input (contro Format bugs)
=096.3 Generare nomi casuali (SymLink Attack)
=096.4 ChRoot
=096.5 Avoiding SQL Injection
=09e chi ne ha + ne metta (qui ce n=E8 per tutti :-)

7) RENDERE SICURO LINUX
=097.1 Ma linux non =E8 gi=E0 sicuro di se? :-)
=097.2 Hardening
=09=09^=3D=3D Qui si fa un libro :-)
=097.3 Firewalling
=097.4 Snort, LIDS e gli altri *IDS
=097.5 StackGuard
=097.6 Analizzatori di codice

per il momento non mi viene in mente altro
come vedete di argomenti ce ne sono fin troppi...
questa =E8 praticamente "RoLUG Call 4 Papers", chi sa si faccia avanti :-=
P
l'introduzione all'opera la far=F2 io quindi (1) =E8 gi=E0 occupato
il tutto verr=E0 rilasciato su licenza di documentazione aperta (LDPL, li=
nux=20
documentation public license (se ricordo bene la sigla)) e potremmo anche=
=20
farla pubblicare (se viene una bella opera) e prenderci i fondi per RoLUG
sto organizzando un po' le cose per cominciare il progetto vi far=F2 sape=
re in=20
seguito come fare.
ciao ragazzi

ps: il nome (oggetto) va bene? fuori le proposte se fa schifo :-P
--=20
Roccatello Eduard
www.pcimprover.it