Profile cover photo
Profile photo
SicurezzaRete - assistenza server linux
6 followers -
Assistenza server linux, da remoto ed on-site, configurazione, aggiornamento e monitoraggio
Assistenza server linux, da remoto ed on-site, configurazione, aggiornamento e monitoraggio

6 followers
About
Posts

Post has attachment
In ambito server il sistema operativo Linux e’ ormai da tempo una consolidata realta’. Si adatta bene a praticamente qualsiasi situazione: dal grande sistema con migliaia di macchine dedicate al calcolo parallelo (HPC) al piccolo server virtuale che opera…
Add a comment...

Post has attachment

Falla kernel linux: “dirty cow”, aggiornamento dei server linux necessaria
http://www.sicurezzarete.com/falla-kernel-linux-dirty-cow-aggiornamento-dei-server-linux-necessaria/
Il 20 ottobre scorso una grave falla nel kernel linux e’ stata resa nota e corretta nelle piu’ recenti versioni del Kernel.
Il baco e’ grave, sfrutta un meccanismo mal gestito di Copy-On-Write (COW da cui prende il nome di Dirty COW) e permette ad utenti non privilegiati di eseguire operazioni con i massimi privilegi di amministrazione. Sulla rete circolano POC (proof-of-concept) che dimostrano che si puo’ facilmente sfruttare il baco. La classificazione CVSS3 indica una gravita’ 7.8 (su 10), una bassa complessita’ per la realizzazione di attacchi e un alto impatto di eventuali attacchi. La falla di recente identificata come CVE-2016-5195, e’ presente nel kernel Linux da alcuni anni e potrebbe essere stata sfruttata da tempo dagli hacker, solo ora e’ stata risolta ufficialmente.

I server che offrono servizi all’esterno (web server, ftp server, SQL server) devono essere urgentemente aggiornati. I principali vendor (RedHat, Suse, Canonical) stanno rilasciando i pacchetto per aggiornare i sistemi.
Add a comment...

Post has attachment
Gli hacker hanno ottenuto le credenziali per più di 68 milioni di account per la piattaforma on-line cloud storage Dropbox durante una violazione dei dati avvenuta nel 2012. Dropbox ha confermato pochi giorni fa la violazione ed ha comunicato ai propri…
Add a comment...

Post has attachment
Fonte www.sicurezzarete.com Gli utenti chiedono sempre nuove features, gli sviluppatori aggiungono protocolli, interfacce, metodi, migliorano, ottimizzano e creano nuove versioni. Cosi’ inesorabilmente i software piu’ vecchi diventano obsoleti, su cui,…
Add a comment...

Post has attachment
Nelle scorse settimane i grandi vendor e produttori di browser (leggi Google, Microsoft, Firefox, Opera ) stanno affrontando il problema di dover smettere di accettare certificati ssl firmati con l’algoritmo SHA-1. Questo algoritmo che dovrebbe infatti…
Add a comment...

Post has attachment

Post has attachment
www.sicurezzarete.com al Red Hat Open Source Day 3 Novembre 2015 (Milano),  redhat-osd.it. Molti gli argomenti: Cloud, PaaS, IaaS, Big Data, Containers, Virtualization, IoT (Internet Of Things), Software Defined Solutions, etc..
PhotoPhotoPhoto
2015-11-10
3 Photos - View album
Add a comment...

Post has attachment
Confronto Google Apps, Office 365 e mail server privato su VPS
Oggi molte società e imprese stanno spostando la propria infrastruttura informatica su sistemi Cloud.
Alcuni grandi provider offrono servizi di posta elettronica con pagamento per casella postale. Tra questi in grandi fornitori sono sicuramente Google con il servizio Google Apps for works e Microsoft con Office 365.
Se si confrontano queste soluzione ci si accorge che la convenienza si ha solo sotto un certo numero di utenze.
In particolare ipotizzando un mail server privato su un server virtuale (VPS) su cui avviene una installazione del servizio di posta elettronica ci si accorge che la convenienza del Cloud non e’ sempre vera.
Confrontando i servizi Google Apps for Works, Microsoft con Office 365 e un VPS con installazione dedicata di Mailserver (comprensivi di assistenza) e considerando 1 anno di utilizzo si ottengono i costi mensili per ciascuna mailbox rappresentati nel grafico.

google apps Vs office 365 Vs mail server privato

Dal grafico si evince infatti che tra 7 e 9 mailbox la convenienza del cloud non sussiste.
http://www.sicurezzarete.com/confronto-google-apps-office-365-e-mail-server-privato-su-vps/
Photo
Add a comment...

Post has attachment
Voltalinux: linux and BSD happily together.
Four easy steps to build a powerful Linux distribution mixing GNU/Linux and BSD pieces.
http://www.sicurezzarete.com/voltalinux-project/
Add a comment...

Post has attachment
Freak: nuova falla di sicurezza per i sistemi informatici. Il problema e' legato ai protocolli legati alla crittografia ssl/tls.
La falla e' classificata di impatto medio.
La funzione ssl3_get_key_exchange  presente in moltissime versioni OpenSSL di consente di condurre attacchi di esportare chiavi RSA deboli che possono facilmente essere decriptate con attacchi a forza bruta e attacchi men-in-the-middle.
Le contromisure sono riguardano la corretta configurazione dei server.
Informazioni: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
Add a comment...
Wait while more posts are being loaded