-
Linux e numeri casuali
L’importanza della generazione dei numeri random in un sistema operativo server è tale che non può più essere lasciata al caso. Linux utilizza /dev/random e /dev/urandom per fornire ai programmi una fonte di numeri pseudo-casuali. L’entropia di /dev/random deriva dall’interazione dell’utente (mouse e tastiera), dall’attività del disco e dagli interrupt di sistema. Purtroppo nei server headless…
-
VMware Workstation 9
VMware ha annunciato la nuove versione del sistema di virtualizzazione desktop. A partire dalla versione 8, VMware Workstation può eseguire automaticamente delle VM all’avvio del sistema operativo ospitante senza interventi da parte dell’utente, rendendo definitivamente obsoleto l’oramai vetusto VMware Server 2.0, ancora utilizzato da chi non vuole o non può installare VMware ESXi.
-
Il WiFi in ufficio
Alcune organizzazioni quando aprono o ristrutturano gli uffici sono tentate dall’utilizzo del WiFi per i computer e le stampanti, relegando la connettività su rame all’angolo informatico (router, firewall, server, NAS). La decisione si basa spesso su due assunti: (1) “se funziona negli alberghi, perché non deve funzionare da me?” e (2) “a casa mia funziona così bene!”. Entrambi sono concetti che…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
KRB_AP_ERR_MODIFIED
Cosa c’è di meglio che iniziare la settimana con un errore del genere da un cliente? Due server Windows (un 2003 e un 2008), sul 2003 la snap-in Active Directory Users and Computers all’avvio mostra un bell’errore “Nome principale di destinazione scorretto” e non mostra utenti; ovviamente nessuni si può collegare al server.
-
La falsa sicurezza dei default
Una delle iniziative intraprese da Microsoft negli anni scorsi per “aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili che non servono assolutamente a nulla, se non ad intralciare il lavoro del SysAdmin che…
-
Qual è lo scopo del backup?
Ovviamente è il restore, ma non tutti sembrano mettere in pratica davvero questa regola. La maggior parte delle persone (dall’utente casalingo al SysAdmin) si preoccupa del backup, ovvero dell’efficienza e (ammettiamolo) dell’estetica delle procedure di backup, tralasciando completamente la parte di restore. Quando l’ambiente funziona a dovere, il restore è semplice; se l’utente cancella un…
-
Flame[r]
Il MAHER ha annunciato di aver scoperto un nuovo tipo di malware che avrebbe preso di mira alcuni Paesi dell Medio Oriente. La scoperta è supportata dalla notizia che i laboratori di Kaspersky sono stati contattati dall’ITU per identificare un malware fino ad allora sconosciuto. L’analisi del malware è appena all’inizio e richiederà molto tempo dal momento…
-
Rubare un account di Google con il cellulare
Negli USA ci sono campagne basate sul social engineering in cui si cerca di rubare gli account di Gmail utilizzando la funzione di conferma via SMS. Una delle opzioni offerte da Gmail in caso di perdita della password è l’invio di un codice di verifica ad un numero cellulare fornito in precedenza, se un attaccante…