Ransomware per Linux

Si chiama Linux.Encoder.1 il primo ransomware per Linux.

Il programma in questione (ma potrebbero uscire altre varianti in seguito) richiede privilegi amministrativi perché si demonizza prima di agire.

Sento già qualcuno dire «Allora io sono tranquillo» e mi permetto di rispondere «Un bel par di palle!» Leggi tutto “Ransomware per Linux”

Buon System Administrator Appreciation Day 2015

SysAdmin

La vostra rete è sicura? Il vostro computer funziona? La vostra stampante non si inceppa? Perché? Perché avete uno o più sysadmin fantastico/i che fanno funzionare il vostro business. Quindi ditelo a voce alta, ditelo con orgoglio:

Happy SysAdmin Day!

Che cos’è esattamente il System Administrator Appreciation Day? Beh probabilmente è solo la festività più importante dell’anno. E’ il giorno perfetto per omaggiare gli uomini, e sopratutto donne, eroici che, sotto il sole o sotto la pioggia, prevengono disastri, mantengono la struttura IT sicura e fanno in modo che tutto non vada a puttane. Leggi tutto “Buon System Administrator Appreciation Day 2015”

Fine del supporto di Windows Server 2003

Windows Server 2003Oggi termina il supporto di Windows Server 2003.

Il patch tuesday di oggi sarà l’ultimo con gli aggiornamenti di Windows Server 2003.

Dopo questi aggiornamenti Windows Server 2003 sarà vulnerabile a problemi scoperti per altre piattaforme che potrebbero interessare anche quella versione del sistema operativo.

I problemi maggiori riguardano naturalmente i 2003 esposti a Internet. Leggi tutto “Fine del supporto di Windows Server 2003”

Hotplug delle CPU in Linux

Intel Pentium Pro 512kIl kernel di Linux permette di disabilitare da riga di comando una singola CPU o un singolo core.

Questa funzione è utile per i test di stress, per debug, oppure in un ambiente virtuale per rilasciare CPU all’hypervisor.

Non è detto che l’hardware sottostante supporti l’hotplug fisico della CPU. Generalmente questa funzione è presente solamente nei server di fascia alta, quindi è bene resistere alla tentazione di togliere una CPU, a meno di non voler sperimentare la regola del fumo magico. Leggi tutto “Hotplug delle CPU in Linux”

Installare Linux su un Dell M4800

Il Dell M4800 è un portatile “carrozzato”, adatto ad un uso gravoso. Viene venduto, volendo, con Ubuntu preinstallato. Questo mi faceva sperare che non ci fossero problemi con Linux, ma ho dovuto ricredermi.

Ho installato Linux Mint 17.1 con Cinnamon. (Ottimo desktop manager, secondo me, molto più usabile di Gnome 3 e di Unity)

Ma vediamo cosa non va e come risolverlo:

Leggi tutto “Installare Linux su un Dell M4800”

Mail report con Veeam Endpont Free

Veeam Endpoint Backup Freee (VEB) è ora GA (ovvero non è più beta) e può essere utilizzato sia sui client (minimo Windows 7 SP1) sia sui server (minimo Windows Server 2008 R2), virtuali o fisici.

L’amministratore di sistema che decide di installare questo programma in produzione ha il vantaggio di non incidere sul budget degli acquisti del software, ma ha il problema che il VEB non supporta (ancora? in questa versione?) una consolle centralizzata di amministrazione e reportistica. Leggi tutto “Mail report con Veeam Endpont Free”

Child not found

Dopo aver letto qualche giorno fa un articolo su The next web a proposito di pagine dedicate all’errore HTTP404 curiose o semplicemente divertenti, mi sono deciso a rivedere questa pagina di errore anche per il mio sito.

Per quei pochi che non lo sapessero o per chi volesse approfondire, vi ricordo che questo errore – colloquialmente descritto come Page not found – segnala all’utente che il browser ha correttamente comunicato con il server web, ma che quest’ultimo non ha trovato la risorsa desiderata. Questo normalmente a causa di un banale errore di digitazione, oppure per via di un broken link.

La mia idea originale era appunto creare una pagina di errore che fosse utile, oppure divertente o, possibilmente, entrambe le cose. Mentre riflettevo sul cosa, ho iniziato a documentarmi sul come, partendo naturalmente dalla pagina sulla Wikipedia.
Proprio lì mi sono imbattuto sul NotFound Project una iniziativa che si propone di inserire un widget all’interno delle pagine 404 per mostrare la foto e le informazioni basiche su un bambino scomparso, sfruttando l’analogia fra la pagina e il bambino non trovati. Leggi tutto “Child not found”

Aggiornate gli IIS esposti a Internet ADESSO

Microsoft ha recentemente corretto un problema critico di HTTP.sys

Come capita spesso, qualcuno ha analizzato le differenze per scoprire il tipo di problema che è stato corretto e i risultati delle analisi portano a suggerire di aggiornare immediatamente IIS, prima che dobbiate essere costretti a farlo da una serie di BSOD. Leggi tutto “Aggiornate gli IIS esposti a Internet ADESSO”

Se VMware Workstation rallenta Linux

Può capitare che un’installazione Linux con VMware Workstation rallenti nonostante abbia risorse hardware più che accettabili e pochi programmi aperti.

Ho riscontrato il problema su Ubuntu, ma altri utenti riscontrano il medesimo comportamento su distribuzioni differenti. Leggi tutto “Se VMware Workstation rallenta Linux”

Migliorare la sicurezza di CentOS 7

Su High on Coffe c’è un articolo con una serie di consigli per migliorare la sicurezza di CentOS 7.

Non si tratta della solita prolissa guida di RedHat, ma di una serie di controlli da effettuare su un’installazione se si vuole migliorare la sicurezza di una parte del sistema.

Un altro vantaggio di questa guida è che si basa su un’installazione minimale di CentOS 7. Leggi tutto “Migliorare la sicurezza di CentOS 7”

Attenzione al #FREAKAttack

FREAK è l’acronimo di Factoring RSA Export Keys.
Si tratta del termine con cui si identifica un exploit di sicurezza, relativo alle chiavi pubbliche e private di una comunicazione crittografata, venuto alla ribalta solo ai primi di marzo del 2015, nonostante si basi su una vulnerabilità risalente a decenni fa. Leggi tutto “Attenzione al #FREAKAttack”

Risolvere gli errori delle CA intermedie

Sempre più siti adottano certificati validati dalla PKI, grazie anche a fornitori molto convenienti.

Alcuni certificati acquistati necessitano di una serie di CA oppure di certificati intermedi affinché il client li possa verificare correttamente.

Esistono tool online come quello di SSL Hopper che permettono di verificare se il server dichiara correttamente la catena di certificati che validano quello che si sta utilizzando. Leggi tutto “Risolvere gli errori delle CA intermedie”

Meeting VMUG IT a Verona

VMUG ITIl prossimo 4 marzo si terrà a Verona presso il Roseo Hotel Leon d’Oro in Viale del Piave 5 il meeting del VMUG IT.

I meeting del VMUG sono molto utili per conoscere le novità del mondo di VMware e, soprattutto, per scambiare idee e opinioni con i colleghi e con i relatori, che sono disponibili tutta la giornata per chiacchiere e domande.

Si tratta di un ambiente informale in cui, per usare una terminologia un po’ modaiola, è possibile fare network. Leggi tutto “Meeting VMUG IT a Verona”

Postfix 3.0.0

PostfixWietse Venema ha rilasciato la versione 3.0.0 di Postfix.

Il motivo del salto di numero di versione principale risiede anche in un cambiamento della struttura dei binari del programma: dalla versione 3.0.0 Postfix supporta opzionalmente le librerie linkate dinamicamente e i plugin esterni per le connessioni ai database. Questa novità porta con sé la modifica di alcuni parametri di compilazione legati ai database esterni.

Altre novità risiedono nella sintassi dei file di configurazione e nell’adozione (opzionale) di nuovi default per alcuni parametri del programma. Leggi tutto “Postfix 3.0.0”

NCSI

No, non si tratta di una nuova serie TV della CBS.

L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno.

Quando il nostro computer non dispone di una connessione cablata o WiFi, Windows semplicemente comunica che non siamo connessi ad alcuna rete.
La faccenda si fa più complicata se in effetti abbiamo una connessione a una rete locale e di conseguenza il sistema operativo deve stbilire se questa rete sia collegata a sua volta a internet e ne consenta la navigazione. Leggi tutto “NCSI”

FTPS con vsftpd

Il protocollo FTP è, a ragione, abbastanza disprezzato dai SysAdmin.

Siccome è un protocollo molto vecchio, presenta dei comportamenti che non sono più adatti alle configurazioni attuali. Uno di questi è la trasmissione in chiaro delle credenziali.

Come per altri protocolli, è stata aggiunta la possibilità di utilizzare TLS come trasporto ottenendo il protocollo FTPS (RFC4217), che non va confuso con il protocollo SFTPLeggi tutto “FTPS con vsftpd”