Archivi categoria: Notizie

ESET: trovate 21 “nuove” famiglie di malware per Linux

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows. Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero a fare molta meno attenzione a questo aspetto di come non farebbero su una piattaforma Microsoft. Questa settimana ESET ha pubblicato un interessantissimo paper di 53 pagine in cui espone nel dettaglio ben 21 “nuove” famiglie di malware per Linux, tutte che operano nella stessa maniera: sono versioni trojan del client OpenSSH. E virgolettiamo “nuove” perché ESET ha scoperto che sono in circolazione indisturbate da oltre quattro anni! Questi malware sono sviluppati come strumenti da deployare poi in più complesse botnet che rimpiazzano sul sistema attaccato la versione legittima di OpenSSH con quella malevola. Di queste 21 famiglie: 18 includono delle feature che sottraggono le credenziali (password e keys); 17 includono delle backdoor che permettono di riconnettersi in qualunque momento alla macchina infetta. ESET ammette però che, se sono arrivati a queste scoperte, è grazie ad un altro malware: Windigo. Durante le analisi della botnet [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Veeam Backup & Replication: Certificate Expiration

Sorgente: Veeam User Group Italy | Autore: Silvio Di Benedetto

Molti utenti si sono trovati l’impossibilità di gestire correttamente la console Veeam Backup & Replication, oltre che vedere bloccata la gestione degli agent e dei ripristini granulari. La causa è data dal fatto che, per default, Veeam utilizza un certificato self-signed e che tale certificato, rinnovato con l’Update 3, è arrivato a fine vita (essendo […]

Leggi il resto dell'articolo su: https://www.veeamcommunity.it

Adobe si giustifica: la richiesta per Linux è troppo bassa

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Storicamente uno dei motivi che si additano ad un’adozione lenta di Linux sui computer è data dalla mancanza di videogame, cosa che spinge gli utenti -soprattutto i più giovani- a restare legati a piattaforme proprietarie. Ultimeamente il lavoro che Valve sta mettendo sulla piattaforma Steam, e più precisamente sul progetto Proton, sta facendo si che questo capitolo si avvii ad una chiusura, ma la user-base non sta aumentando in maniera sensibile. Un’altra categoria di persone che faticano ad avvicinarsi, soprattutto nel mondo business, al nostro adorato sistema operativo è quella dei grafici: seppur alternative open non manchino, basti pensare a software come GIMP o Inkscape, quando si entra nella maggior parti di uffici che si occupano di grafica o fotoritocco i programmi che si vedono sugli schermi di quasi tutti arrivano da una sola azienda: Adobe. Con la sua posizione dominante sul mercato è -tristemente- normale che la sua assenza sul pinguino causi l’ovvio ricadere di molti professionisti del settore su sistemi operativi proprietari che, però, sono supportati. Su Adobe User Survey, sito in cui è possibile votare per le migliorie dei software Adobe, risulta chiaro che l’interesse -seppur presente- è decisamente basso: la richiesta di supporto a Linux per [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

CNAB: un nuovo standard open da Docker e Microsoft

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno dei punti più comuni su cui fare leva quando viene chiesto quale sia il reale vantaggio di usare un container al posto di lanciare il mero processo direttamente sulla macchina è la loro portabilità: spesso si sente dire Un container lo puoi eseguire e funziona allo stesso modo sul portatile dello sviluppatore così come sul cluster di produzione Ed è vero; la semplificazione introdotta da Docker e la successiva standardizzazione delle diverse componenti in gioco (grazie ad attori quali CNCF), ha reso i container davvero portabili. C’è un però grande come una casa: seppure i singoli container siano portabili, ben sappiamo che un’applicazione difficilmente è composta da un singolo componente (processo) indipendente da tutto. Spesso abbiamo diversi web server, alcuni application server e magari dei database per tenere i dati; e la nostra applicazione necessita di tutti questi componenti per essere realmente funzionante. Al momento [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Ecco a voi la guida definitiva ai Laptop Linux, gentilmente offerta da LinuxJournal!

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Il tema laptop Linux è molto sentito qui su MiaMammaUsaLinux, infatti ogni volta che lo affrontiamo sul portale sono moltissimi i commenti ed il motivo è presto detto: trovare un laptop che supporti Linux nativamente, senza che vi sia bisogno di configurare l’impossibile è raro. Rarissimo. Ecco però che la rediviva rivista Linux Journal viene in aiuto di tutti noi disperati, proponendo un PDF liberamente scaricabile che compie una dettagliata ed utile analisi di tutte le soluzioni realmente percorribili nell’ambito dei computer portatili per il sistema operativo del pinguino. Una vera e propria Linux Laptop 2018 Buyer’s Guide. Buona parte di queste soluzioni per la verità erano già state affrontate nei nostri precedenti articoli: abbiamo parlato dei Chromebook, del Dell XPS 13, e dei portatili Purism, ma questo documento va oltre, trattando anche il System76 Oryx Pro e spingendosi a dare i consigli più utili per la scelta del portatile migliore quando si ha bisogno di muoversi parecchio. Insomma, 80 pagine di recensioni, consigli e link per avere tutti i riferimenti possibili su quello che è lo stato dell’arte per i laptop Linux. Buona consultazione, e fateci sapere quale ritenete sia il miglior laptop! Un avvertimento doveroso in ogni caso: [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Grossa vulnerabilità trovata in Kubernetes ed OpenShift

Sorgente: Mia mamma usa Linux! | Autore: Matteo Cappadonna

Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che ha Kubernetes come parte centrale, e su cui l’azienda ha costruito intorno una serie di capacità accessorie; se Kubernetes viene ancora utilizzato per orchestrare i container nella propria infrastruttura OpenShift, semplificando potremmo dire che quest’ultimo si occupa di gestire l’intero processo che porta dal codice all’immagine del container come poi viene gestito da Kubernetes. La vulnerabilità in questione, identificata dalla CVE-2018-1002105, colpisce proprio Kubernetes e, questo colpo al suo cuore, fa vacillare di conseguenza anche OpenShift. Ma di cosa stiamo parlando? Di un privilege escalation basato su una gestione errata delle richieste da parte di kube-apiserver. Senza entrare nel dettaglio dell’architettura di Kubernetes (tenete sotto controllo gli articoli tecnici in futuro su queste pagine), per capire l’impatto di questa vulnerabilità basti sapere che questo fantomatico “apiserver” è la componente a cui tutti parlano (utenti compresi) per pilotare l’intero cluster Kubernetes. Un utente che sia già autorizzato ad eseguire una connessione ad un backend server tramite il Kubernetes API server può inviare ad esso nella stessa connessione richieste arbitrarie, [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Linux Foundation e RISC-V insieme per promuovere CPU opensource

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Quando si pensa alla Linux Foundation, di solito, si pensa a del software open source ma non è così. Infatti la settimana scorsa la Linux Foundation e RISC-V Foundation hanno annunciato una partnership per accelerare lo sviluppo open source e l’...

Leggi il resto dell'articolo su: https://www.miamammausalinux.org