SIAMO GEEK

Categoria: SysAdmin

  • Fatevi un favore e #SupportLetsEncrypt

    Non è la prima volta che se ne parla, vale la pena ripeterlo.

    La privacy è una cosa importante ed è un diritto inalienabile: HTTPS aiuta a mantenerla nella nostra vita online, un luogo in cui passiamo sempre più tempo e svolgiamo sempre più attività.

    Let’s Encrypt è una Certification Authority gratuita, automatica e aperta. Non è di proprietà di nessuna azienda, ma opera nell’ambito della Linux Foundation ed è una organizzazione 501(c)
    Il suo scopo è appunto fornire certificati digitali semplici da usare per arrivare a un 100% encrypted web. (altro…)

  • Fine della campagna “Get Windows 10”

    Se la campagna “Get Windows 10” è terminata il 29 luglio 2016, dal punto di vista del marketing, è solamente con gli aggiornamenti di settembre che è terminata dal punto di vista sistemistico.

    Questo mese Micosoft ha rilasciato l’aggiornamento facoltativo KB3184143, che rimuove GWX e tutti i componenti correlati. (altro…)

  • Download di KB3189866 bloccato

    kb3189866Nel patch tuesday dello scorso 13 settembre è presente l’aggiornamento cumulativo di sicurezza KB3189866 per di Windows 10 e Windows Server 2016.

    In molti computer il download si blocca al 45% o al 95%.

    Riavviare il computer o il servizio di Windows Update non risolve il problema. (altro…)

  • Veeam per Linux: Ubuntu

    Ho finalmente ricevuto le credenziali per scaricare Veeam per Linux.

    In questo articolo parlo dell’installazione su una workstation Ubuntu con ambiente grafico, il backup su un server CentOS verrà trattato in seguito. (altro…)

  • Secondo intercalare a fine 2016

    Ieri IERS (International Earth Rotation and Reference Systems Service) ha annunciato che alla fine di quest’anno verrà applicato un secondo intercalare positivo. (altro…)

  • Ci risiamo: ecco #DROWNAttack

    Sono passati dodici mesi da quando il cosiddetto FREAK Attack ha scatenato il panico su internet: oggi parliamo di un altro rischio nella sicurezza di portata simile.

    Si chiama DROWNAttack, ovvero Decrypting RSA with Obsolete and Weakened eNcryption, è un attacco che sfrutta una debolezza nella versione 2 del protocollo SSL. Questa debolezza non è frutto di un errore, ma di una scelta progettuale dovuta alle restrizioni esistenti negli anni ’90 sulla esportazione di tecnologie crittografiche dagli USA verso l’estero. La storia di come queste restrizioni siano state concepite e di quale danno abbiano provocato dovrebbe essere già noto a tutti, segnalo comunque al lettore interessato la esaustiva pagina su Wikipedia.

    Il funzionamento di DROWN è spiegato in questo documento tecnico completo, tuttavia riassumeremo qui di seguito il suo modus operandi a grandi linee. (altro…)

  • Pubblicità nel salvaschermo di Windows 10

    Avete la possibilità di controllare il contenuto del salvaschermo di potenzialmente oltre 100 milioni di computer, che cosa scegliete di visualizzare?

    No, non immagini porno; vi ho sentiti, dannati cabarettisti. (altro…)

  • Btrfs

    Btrfs è un file system con licenza GPL disponibile per Linux in versione stabile dal kernel 3.10 (luglio 2013).

    Il file system era stato sviluppato inizialmente nel 2007 da Oracle e poi ampliato da Facebook, Fusion-IO, Intel e altri. (altro…)

  • Abuso di utenti con privilegi elevati

    Una delle norme più virtuali dei SysAdmin *NIX e’ l’uso di sudo al posto di su - e della shell interattiva di root. Tutti dicono di farlo e pochi lo fanno per una mera ragione di praticità (e poi non è simpatico digitare continuamente la propria password sotto gli occhi della gente).

    Chi amministra *NIX lo fa spesso con un’interfaccia a riga di comando, quindi l’utilizzo della shell con privilegi di root è veramente quasi sempre dedicata ad attività amministrative.

    Gli amministratori di Windows fanno anche di peggio. (altro…)

  • Analisi iniziale di un server Linux

    Capita che qualcuno chieda di dare un’occhiata ad un Linux sconosciuto o di dover analizzare velocemente da remoto i problemi di un server Linux.

    Questa breve guida basata sull’ottimo articolo di Brendan D. Gregg elenca i comandi utili per iniziare a farsi un’idea dei possibili problemi.

    Questi comandi sono il punto di partenza di un’analisi approfondita e servono per capire dove spendere energia per ulteriori analisi. (altro…)

  • Windows 10 Threshold 2

    windows_1511È il nome interno di Microsoft dell’aggiornamento di Novembre 2015 che porta Windows 10 alla versione 1511, build 10586. Redmond ha deciso di non battezzare queste release con nomi di felini, montagne o altro.

    Questa è la nuova versione di riferimento del sistema operativo.

    L’aggiornamento richiede un po’ di tempo e buona parte della procedura avviene al momento del riavvio, quindi portare pazienza e verificate di avere energia sufficiente se si aggiorna un dispositivo mobile. Proprio per questa ragione, evitate di eseguire l’aggiornamento se state chiudendo il computer e avete fretta. (altro…)

  • Ransomware per Linux

    Si chiama Linux.Encoder.1 il primo ransomware per Linux.

    Il programma in questione (ma potrebbero uscire altre varianti in seguito) richiede privilegi amministrativi perché si demonizza prima di agire.

    Sento già qualcuno dire «Allora io sono tranquillo» e mi permetto di rispondere «Un bel par di palle!» (altro…)