-
Problemi di sicurezza per Tails
Tails è una distribuzione Linux basata su Debian che permette di ridurre la tracciabilità di chi la utilizza. Dopo che sono state segnalate alcune vulnerabilità, il team di Tails ha rilasciato la versione 1.1. In questo momento è assolutamente sconsigliabile utilizzare versioni di Tails minori della 1.1, anche se la procedura di aggiornamento automatico dalla versione 1.0.1…
-
Conformità non significa sicurezza
Molte aziende valutano l’opzione di certificarsi secondo alcuni standard per poter acquisire nuovi clienti. Alcuni manager presumono che la conformità a leggi, linee guida (come ad esempio ITIL) o standard industriali di qualità sia da sola sufficiente per garantire la sicurezza del sistema informativo. In realtà l’introduzione delle procedure e dei comportamenti previsti da leggi, standard o best practice…
-
MSIE + Flash = 0-Day
Nuovo Zero-Day di Internet Explorer con installato il plugin di Adobe Flash. Secondo Microsoft stessa la vulnerabilità interessa tutte le versioni del browser dalla 6 alla 11 incluse, anche se lo 0-day che è stato analizzato (ma non è detto che non ne esistano altri) colpisce solamente le versioni dalla 9 alla 11 incluse. La vulnerabilità…
-
Attenzione alle HP iLO
Chi ha una HP iLO versione 1 o 2 esposta a Internet è vulnerabile ad un DoS. Le iLO 1 e 2 non sono vulnerabili a heartbleed, ma se sono oggetto di scansione per verificare la vulnerabilità crashano miseramente. Siccome la iLO è fatta per restare viva anche quando il server è spento (ma è…
-
Ubuntu 14.04 LTS Trusty Tahr
Versione importante in quanto si tratta di una Long Term Support. A differenza delle versioni normali, il cui supporto termina dopo nove mesi, le LTS vengono supportate per cinque anni, sia nella versione desktop sia nella versione server. Sono concepite per chi vuole un ambiente stabile e non è interessato alla corsa per installare sempre…
-
Heartbleed: non solo i server
Quando si parla di heartbleed quasi tutti pongono l’accento sulla falla di sicurezza dei server. Ma le librerie OpenSSL sono utilizzate anche dai client, altrimenti chi si collegherebbe al server? 🙂 Anche qui stiamo parlando di programmi prevalentemente Linux/FreeBSD o comunque in genere dei porting da Linux/FreeBSD su altre piattaforme. I programmi client utilizzano le…
-
Heartbleed
Heartbleed è il nome di una vulnerabilità molto seria scoperta sulla libreria OpenSSL dalla versione 1.0.1 alla 1.0.1f incluse. OpenSSL è utilizzata per il traffico https da molti software, tra cui Apache e nginx che da soli costituiscono il 66% dei server web, anche se bisogna rilevare che non tutti i server web hanno https abilitato.…
-
Risolvere i nomi a casa propria
Ogni server che ho installato da che ci sono le connessioni fisse a Internet ha sempre avuto un DNS server locale senza inoltro al DNS del provider. Il DNS è spesso visto come una bestia nera da parte di molti tecnici, secondo forse solamente al subnetting delle classi IP. Su Linux uno dei problemi di BIND…
-
Windows XP
Questa pagina raccoglie le informazioni e i suggerimenti in merito alla fine del supporto di Windows XP, tutte le novità in merito verranno pubblicate qui e non negli articoli del blog, a meno di notizie eclatanti o che interessano altre piattaforme. Fine del supporto La fine del supporto dell’aprile 2014 significa che Microsoft smette di…
-
PRS+
PRS+ è un potenziamento dell’interfaccia de delle funzionalità dei lettori Sony. Non viene sostituito il firmware originale, ma vengono aggiunte delle funzionalità non presenti nella versione standard. I modelli della serie PRS supportati sono 300, 350, 505, 500, 600, 650, 900 e 950. Alcune funzionalità sono attivabili solamente su specifici modelli. Per aggiornare il mio…