In questo breve articolo, vorrei spiegare come arginare e poi rimuovere il worm Conficker. Questo worm, si basa su una vulnerabilità nota dei sistemi Windows ed è in grado di paralizzare un intera rete di calcolatori, mandando in tilt l'attività quotidiana di un azienda. Quanto verrà descritto in questo articolo, è liberamente ispirato alla Knowledge Base della Microsoft Virus alert about the Win32/Conficker.B worm.

Nel corso degli ultimi anni, la posta elettronica è diventata uno dei servizi più critici per le aziende. Da semplice veicolo di informazioni, la posta elettronica, è divenuta uno dei più importanti strumenti aziendali. Riunioni, conferme d'ordine, richieste di fatturazione, informazioni riservate; oggi tutte queste attività vengono svolte tramite l'utilizzo della posta elettronica. Risulta difficile pensare che una società, anche piccola, possa fare a meno della posta elettronica per più di due giorni lavorativi consecutivi! Ciò non di meno, non tutte le soluzioni di posta elettronica adottate dalle aziende, sono adeguate al livello di criticità che la posta elettronica ricopre per quelle aziende. Impreparazione da parte del personale direttivo, scarsa attenzione alla sicurezza, sottovalutazione dei rischi, sono tra le principali cause di questo stato di degrado. Questo articolo si propone di spiegare, nel modo più dettagliato possibile, come realizzare un semplice server di posta elettronica per piccole e medie imprese e come si possa garantire un adeguato livello di servizio al server di posta elettronica stesso. Per realizzare il server di posta elettronica, si ricorrerà ad alcuni dei migliori programmi scritti dalla comunità Open Source come Postfix e Courier per l'invio e la consultazione dei messaggi, SquirrelMail e IMAPProxy per accedere via web alla posta elettronica, ClamAV, ClamSMTP e DSPAM, per controllare la presenza di virus all'interno dei messaggi ricevuti ed inviati e per ridurre l'arrivo di messaggi indesiderati (SPAM).

La sicurezza informatica è uno dei fattori strategici con cui oggi giorno, ogni amministratore di sistema e di rete si deve, prima o poi, confrontare. In questo articolo cercheremo di spiegare come realizzare un'infrastruttura PKI col programma OpenSSL della Debian (Etch). Illustreremo come creare i certificati digitali per rendere sicuri i collegamenti ai servizi SMTP, IMAP, POP3 e HTTP; vedremo poi come realizzare una struttura gerarchica di Certification Authority (CA) e come assegnare un certificato digitale ad un persona affinché questi possa firmare digitalmente i propri messaggi di posta elettronica e farsi mandare dei messaggi criptati.