Distribuire e configurare Azure Firewall

Sorgente: ICT Power | Autore: Nicola Ferrini

Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e…

Leggi il resto dell'articolo su: https://www.ictpower.it

Per eseguire la trasformazione digitale, le imprese devono essere in grado di connettere applicazioni, processi e dati distribuiti tra ambienti cloud e legacy, off-premise e on-premise

Sorgente: Cloud Tech | Autore: pivari

La proliferazione dei modelli di erogazione delle applicazioni, dai più moderni servizi SaaS in ambienti cloud o multicloud ai device mobili e alle reti IoT, fino alle più tradizionali piattaforme on-premise, magari legacy, ha portato dati e processi a...

Leggi il resto dell'articolo su: https://www.cloud-tech.eu

L1TF e Spectre RSB: patch da Canonical tramite Livepatch

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia. Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti gli altri piovono quasi giornalmente creando non pochi disagi… Ai sistemisti di sicuro, been there done that. Per cercare di rendere la cosa un po’ più indolore, Canonical sta rilasciando molte di queste fastidiose patch tramite il proprio Canonical Livepatch Service che consente di aggiornare il kernel senza bisogno di riavviare la macchina. Questo giro include le mitigation per sette CVE: CVE-2018-3620 e CVE-2018-3646 relative a Foreshadow, conosciuto anche come L1 Terminal Fault, che consentirebbe di accedere ad alcune informazioni nella cache L1; CVE-2018-15594 relativo a Spectre v2. La paravirtualizzazione sui kernel Linux antecedenti alla 4.18.1 non gestirebbe correttamente alcune chiamate indirette rendendo possibili degli attacchi agli utenti paravirtuali; CVE-2018-6555 riguardante l’implementazione IRDA presente nei kernel precedenti alla versione 4.17, esposta ad attacchi di tipo DoS e ad esecuzioni di codice arbitrario; CVE-2018-14633 sistema invece una falla nel codice che gestisce l’ISCSI tramite la quale [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org