VINCENZO ERRICHIELLO | SISTEMISTA SENIOR

Per il sito www.visurati.it ho sperimentato un nuovo cluster geografico. Ho un server Ubuntu 20.4 in cloud AWS in Ohio U.S.A. ed un server Ubuntu 20.4 in Italia Bergamo. Ho un IpV4 pubblico in Ohio, un IpV4 a Bergamo ed un IpV6 sempre a Bergamo.  Ho attivato il dns round robin sui 2 IpV4 ed attestato l'IpV6 sul dominio visurati.it I file sorgente e compilati dell'applicazione web visurati.it ed il "quorum" del Cluster geografico sono Offline e quindi inattaccabili. Con un DFS Distributed File System Open Source differenziale ed unidirezionale, dall'headquarter verso i nodi geografici vengono aggiornati i certificati, file compilati e tutto quello che viene modificato in tempo reale dal server headquarter. Con questo sistema è possibile: 1 distribuire il carico su infini server in cloud o housing. 2 avere infiniti server geografici (nodi) anche con hardware ed O.S. diversi. 3 in caso di attacchi andati a buon fine, con due click, è possibile "ritirare su&quo

 https://www.visurati.it/

 Libero arbitrio non più scontato. Di seguito video:

Il tag   ENTITY   in   XML   sono utilizzati per rappresentare un particolare dato in un documento   XML . Questi possono anche essere   EXTERNAL   cioè fuori dal Document Type e utilizzano la keywork   SYSTEM . L' XML external entity injection   (nota anche come  XXE ) è una vulnerabilità che consente a un utente malintenzionato di interferire con l'elaborazione dei dati XML da parte di un'applicazione. Spesso consente di visualizzare i file presenti sul file system dell'application server e di interagire con qualsiasi sistema esterno o di back-end a cui l'applicazione stessa può accedere. In alcune situazioni, un utente malintenzionato può intensificare un attacco  XXE  per compromettere il server sottostante o un'altra infrastruttura back-end, sfruttando questa vulnerabilità per eseguire attacchi  SSRF  (server-side request forgery). Un esempio potrebbe essere:  <!ENTITY xxe SYSTEM "file:///dev/random" >]>   dove si prova ad esegure un atta

Flu Bot è un’app malevola (in gergo: malware) per i cellulari Android che ruba le credenziali dei conti correnti delle vittime, si propaga utilizzando i contatti in rubrica e può rubare le password di app come WhatsApp, Facebook, GMail, Instragram e simili. Continua a leggere:  cert-agid.gov.it

The European Commission is about to release an important policy package, which will include a proposal for a “Regulation on a European Approach for Artificial intelligence”. This will be the first attempt to define a comprehensive regulatory framework for AI, dealing with essential aspects such as the definition of high-risk applications, regulatory obligations for providers of AI systems, the post-market surveillance of AI, the conformity assessment of high-risk AI applications and the possible creation of a new AI Board. Below link, Vincenzo: https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-laying-down-harmonised-rules-artificial-intelligence-artificial-intelligence

  Ieri ho ricevuto una mail da AliCloud dove dichiarano performance superiori ai competitor: ho deciso di provarlo. Questa mattina ho superato l'esamino per certificare le competenze di base ed ho provato l'infrastruttura Cloud che propongono. È la copia "spiccicata" di AWS ma estremamente più semplice nell'uso. Come performance, tenendo presente i costi, leggermente superiore: ma parliamo di piccolezze... Forti risparmi si possono apprezzare su infrastrutture di livello enterprise con un minimo di 25 istanze. Dalla "Cina"... è tutto... V.

  Operazione banale... Si parte dalla gestione dei domini. Aggiungi un dominio. --> PROSEGUI E VERIFICA LA PROPRIETÀ DEL DOMINIO Aggiungere il Record TXT al Dominio Cliccare su Verifica Dominio: non bisogna attendere ore o giorni per la verifica ma soltato 8/10 minuti... Aggiungere i Record MX di Google: @ 3600 ASPMX.L.GOOGLE.COM @ 3600 ALT1.ASPMX.L.GOOGLE.COM @ 3600 ALT2.ASPMX.L.GOOGLE.COM @ 3600 ALT3.ASPMX.L.GOOGLE.COM etc... Nome/Host/Alias Durata (TTL*) Tipo di record Priorità Valore/Risposta/Destinazione Nessun valore o @ 3600 MX 1 ASPMX.L.GOOGLE.COM Nessun valore o @ 3600 MX 5 ALT1.ASPMX.L.GOOGLE.COM Nessun valore o @ 3600 MX 5 ALT2.ASPMX.L.GOOGLE.COM Nessun valore o @ 3600 MX 10 ALT3.ASPMX.L.GOOGLE.COM Nessun valore o @ 3600 MX 10 ALT4.ASPMX.L.GOOGLE.COM --> Impostazione dei Reconrd MX: attendere 8/10 minuti e procedere con la verifica mezzo Google Workspace... Aggiungere Alias o Nuovo Utente, ricezione mail operative senza alcun limite di utenti...

  A sinistra, cliccare su ISTANZE: Selezionare l'istanza da modificare --> In alto a sx OPERAZIONI --> IMPOSTAZIONI ISTANZA --> CAMBIA LA PROTEZIONE DA INTERRUZIONE . DESELEZIONARE ABILITA SALVA

WordPress is an extremely popular open-source technology for making websites and blogs on the internet today. Used by 63% of all websites that use a content management system (CMS), WordPress sites represent 36% of all websites that are currently online. AWS EC2 instance removed after end lab. ssh -i sshkey.pem ubuntu@ec2-3-135-234-123.us-east-2.compute.amazonaws.com --- --- ssh -i sshkey.pem ubuntu@ec2-3-135-234-123.us-east-2.compute.amazonaws.com sudo su ubuntu@ip-172-31-25-197:~$ sudo su root@ip-172-31-25-197:/home/ubuntu# apt update && sudo apt -y dist-upgrade hostnamectl set-hostname visurati.it cd /etc/netplan/ ls cat 50-cloud-init.yaml vi 50-cloud-init.yaml --- # This file is generated from information provided by the datasource.  Changes # to it will not persist across an instance reboot.  To disable cloud-init's # network configuration capabilities, write a file # /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following: # network: {config: disabled}