Profile cover photo
Profile photo
SicurezzaRete - assistenza server linux
6 followers -
Assistenza server linux, da remoto ed on-site, configurazione, aggiornamento e monitoraggio
Assistenza server linux, da remoto ed on-site, configurazione, aggiornamento e monitoraggio

6 followers
About
Posts

Post has attachment
Nei giorni scorsi Intel ha reso noto la scoperta di un nuovo vettore del tipo “esecuzione speculativa side-channel”, denominato L1TF / Foreshadow e basato sullo stesso concetto dei difetti Spectre e Meltdown scoperti ad inizio 2018. Cos’è L1TF? Chiamato…
Add a comment...

Post has attachment
Studi recenti hanno dimostrato che esiste una chiara relazione tra la velocità di caricamento delle pagine di un sito e la loro capacità di condurre a contatti o produrre profitto nell’ambito ecommerce. In un tempo in cui la maggior parte di siti we e’…
Add a comment...

Post has attachment
Le ultime enormi falle scoperte nel 2018, Meltdown e Spectre, mettono a rischio moltissimi sistemi. Come si fa per verificare se i nostri sistemi sono vulnerabili? Ecco due riferimenti: Windows DOWNLOAD PROGRAMMA DI TEST Linux DOWNLOAD SCRIPT DI TEST Non…
Add a comment...

Post has attachment
Il 4 gennaio scorso sono state scoperte (da gruppi indipendenti) e rivelate 3 gravi vulnerabilità informatiche legate ai microprocessori moderni. Le vulnerabilita’ affliggono Personal Computer, server, dispositivi mobili (tablet e telefoni) e servizi…
Add a comment...

Post has attachment
Dal 15 gennaio 2018 il via ai Voucher per la digitalizzazione delle Pmi Sono un contributo per le micro, piccole e medie imprese erogato tramite concessione di un “voucher” di importo non superiore a 10 mila euro, finalizzato all’adozione di interventi di…
Add a comment...

Post has attachment
In ambito server il sistema operativo Linux e’ ormai da tempo una consolidata realta’. Si adatta bene a praticamente qualsiasi situazione: dal grande sistema con migliaia di macchine dedicate al calcolo parallelo (HPC) al piccolo server virtuale che opera…
Add a comment...

Post has attachment

Falla kernel linux: “dirty cow”, aggiornamento dei server linux necessaria
http://www.sicurezzarete.com/falla-kernel-linux-dirty-cow-aggiornamento-dei-server-linux-necessaria/
Il 20 ottobre scorso una grave falla nel kernel linux e’ stata resa nota e corretta nelle piu’ recenti versioni del Kernel.
Il baco e’ grave, sfrutta un meccanismo mal gestito di Copy-On-Write (COW da cui prende il nome di Dirty COW) e permette ad utenti non privilegiati di eseguire operazioni con i massimi privilegi di amministrazione. Sulla rete circolano POC (proof-of-concept) che dimostrano che si puo’ facilmente sfruttare il baco. La classificazione CVSS3 indica una gravita’ 7.8 (su 10), una bassa complessita’ per la realizzazione di attacchi e un alto impatto di eventuali attacchi. La falla di recente identificata come CVE-2016-5195, e’ presente nel kernel Linux da alcuni anni e potrebbe essere stata sfruttata da tempo dagli hacker, solo ora e’ stata risolta ufficialmente.

I server che offrono servizi all’esterno (web server, ftp server, SQL server) devono essere urgentemente aggiornati. I principali vendor (RedHat, Suse, Canonical) stanno rilasciando i pacchetto per aggiornare i sistemi.
Add a comment...

Post has attachment
Gli hacker hanno ottenuto le credenziali per più di 68 milioni di account per la piattaforma on-line cloud storage Dropbox durante una violazione dei dati avvenuta nel 2012. Dropbox ha confermato pochi giorni fa la violazione ed ha comunicato ai propri…
Add a comment...

Post has attachment
Fonte www.sicurezzarete.com Gli utenti chiedono sempre nuove features, gli sviluppatori aggiungono protocolli, interfacce, metodi, migliorano, ottimizzano e creano nuove versioni. Cosi’ inesorabilmente i software piu’ vecchi diventano obsoleti, su cui,…
Add a comment...

Post has attachment
Nelle scorse settimane i grandi vendor e produttori di browser (leggi Google, Microsoft, Firefox, Opera ) stanno affrontando il problema di dover smettere di accettare certificati ssl firmati con l’algoritmo SHA-1. Questo algoritmo che dovrebbe infatti…
Add a comment...
Wait while more posts are being loaded