Linux: Amministrazione sistema, Documentazione, HowTo, Tutorial, Recensioni, Manuale, Programmi, Software
News Linux e curiosità dal mondo open source...

Archivio

Archivio per la categoria ‘News Linux’

bash shellshock vulnerability

26 settembre 2014 Nessun commento

bash shellshock vulnerability

 

 

“Shellshock”, il virus che minaccia i sistemi Linux ed Apple

SI CHIAMA “Shellshock” l’ultima minaccia informatica in grado di colpire potenzialmente qualsiasi computer, dato che – come scrive il quotidiano britannico The Independent – sfrutta una falla di sicurezza in una delle interfaccia di sistema. Secondo gli esperti per “tappare” adeguatamente la falla ci vorranno anni, e sarà compito non dei singoli utenti ma dagli amministratori di sistema e dei webmaster visto che ad essere interessanti sono potenzialmente milioni di server in tutto il mondo. Se la pericolosità potenziale è elevatissima, la complessità di uso per un hacker abile no. C’è di che preoccuparsi.

Questa grave vulnerabilità nella shell Bash è presente da molto tempo in sistemi operativi basati su Unix, Linux e OSX compresi. Consente a chi attacca di aprire la Shell, ovvero quella parte del sistema operativo che permette di interagire con il sistema stesso, dando comandi e avviando programmi. Secondo alcuni esperti il bug potrebbe essere potenzialmente più pericoloso di Heartbleed, considerando che il pirata informatico potrebbe richiamare la shell senza che il possessore del computer se ne accorga. Il problema sta nel fatto che è possibile “creare variabili d’ambiente con valori manipolati prima di chiamare la shell Bash. Queste variabili possono contenere codice, che sarà eseguito non appena s’invoca la shell”, si legge sul post di Red Hat. Non si tratta di un problema teorico, sono stati già individuati attacchi che sfruttano questo bug.

“Bash è il software usato per controllare il prompt dei comandi su molti computer Linux”, si legge su The Guardian. Se un criminale ne dovesse prendere il controllo sfruttando questo bug, quindi, potrebbe potenzialmente fare danni ingenti. A ragion veduta, quindi, persino il Dipartimento per la sicurezza nazionale degi Stati Uniti (Homeland Security, DHS) ha pubblicato un allarme a riguardo.

Tuttavia, il difetto non è certo nuovo ed esiste da almeno dieci anni: “È un bug molto poco usuale, presente in un’oscura caratteristica di un programma al quale i ricercatori non hanno mai prestato attenzione precisamente perché nessuna persona ragionevole si aspetterebbe possa causare un malfunzionamento di questo tipo”, ha spiegato l’esperto in sicurezza informatica Michal Zalewsky. Nonostante i timori gli effetti reali tuttavia saranno, sempre secondo gli esperti, assai poco rilevanti: “Non entrerà nella top ten dei metodi usati dagli hacker quest’anno”.

 

FONTE: http://www.repubblica.it/

 

Griffati.it – sponsor ufficiale

20 novembre 2011 Nessun commento

Griffati.it è lo sponsor ufficiale di LinuxGuide.it

Griffati.it è uno dei principali negozi on line in Italia autorizzato alla vendita di capi di abbigliamento

ed accessori firmati di tendenza a prezzi scontati e decisamente convenienti.

Perchè è così conveniente acquistare on line su Griffati?
Perchè i prezzi in catalogo sono scontati mediamente del 50-70%!

Categorie:News Linux Tag:

Utilizzare un default gateway di una rete remota

25 aprile 2010 Nessun commento

Come configurare un default gateway di una rete remota sulla nostra nic.
Questo mini-howto spiega quali comandi utilizzare per configurare il default gateway di una rete remota sulla nostra scheda di rete.

Continua a leggere…

http://www.linuxguide.it/linux/tutorial_howto/rete/262_Utilizzare-un-default-gateway-di-una-rete-remota.html

VirtualBox: Condivisione cartelle

12 aprile 2010 Nessun commento

Una delle più comuni richieste in ambienti virtualizzati è la condivisione dei file tra sistemi operativi Host e Guest.
Ecco una guida su come configurare la condivisione delle cartelle su VirtualBox.

Leggi il tutorial

Navigare su internet senza lasciare Traccie con TOR

8 aprile 2010 Nessun commento

Come navigare anonimi sulla rete con “TOR”, un efficiente sistema di comunicazione anonima per internet basato sulla seconda generazione del protocollo “onion routing”.

Leggi il tutorial

FAQ Linux

1 aprile 2010 Nessun commento

Archivio di domande e risposte sul sistema operativo Linux.

Più di 500 faq linux per rispondere a tutte le tue domande anche quelli che non pensavi.

Queste sono le faq ufficiali LDR a cura di “Gaetano Paolone” per gentile concessione a LinuxGuide.it, in versione grafica rimodernata e con funzione di ricerca per consentire la consultazione degli argomenti in maniera agevolata.

Linux FAQ link:

http://www.linuxguide.it/linux/faq/faq_linux.html

Untagle Open Source Network Gateway

19 marzo 2010 Nessun commento

Altra interessante distribuzione Linux orientata alla gestione dei servizi di rete, con tanto di interfaccia di configurazione e amministrazione del sistema.

Untagle offre una potente suite di applicazioni per la gestione di servizi Internet, Intranet per le piccole-medie aziende.
Untangle è un sistema firewall multi-funzione in grado di semplificare e consolidare la rete con numerosi strumenti per la sicurezza che le imprese hanno bisogno a livello del gateway Internet.

Applicazioni Open Source impiegate:

  • Web Filter
  • Virus Blocker
  • Spam Blocker
  • Ad Blocker
  • Attack Blocker
  • Phish Blocker
  • Spyware Blocker
  • Firewall
  • Routing & QoS
  • Intrusion Prevention
  • Protocol Control
  • OpenVPN
  • Reports

Sito ufficiale

http://www.untangle.com/

LinuxGuide.it sbarca su Facebook

3 gennaio 2010 2 commenti

LinuxGuide.it sbarca su Facebook perchè ogni strumento di comunicazione è buono per condividere know-how, competenze e nuove idee.
Considerato che la nostra missione sul web è divulgare e diffondere documentazione su Linux, abbiamo deciso di sfruttare anche il canale Facebook.

Per questo abbiamo fondato su Facebook il gruppo LinuxGuide.it

LinuxGuideOnFacebook

Diventa un fan del gruppo! Ti aspettiamo su facebook.

LinuxGuide.it Team

Linux perde campo sui Netbook(EeePC)

20 dicembre 2009 3 commenti

Gli ultimi dati rilevati sulle vendite dei nuovissimi netbook/Eeepc, per intenderci quei pc portali low-cost le cui dimensioni ridotte con schermi dai 7″-11″ ultraleggeri hanno registrato una repentina impennata delle vendite dopo che le case produttrici hanno installato Microsoft Windows in alternativa a Linux, inizialmente sistema operativo nativo per questa generazione di dispositivi.

Anche se il nostro sistema operativo ha fatto passi da gigante affermandosi  in ambito desktop e piace tanto ai nuovi utenti incuriositi dalla novità, allo stesso tempo soffre la mancanza delle applicazioni windowssate cui gli utenti meno smaliziati e soprattutto alle prime armi sono abituati ad utilizzare.

I grandi brand e le software house che pilotano il mercato tecnologico, contribuiscono poco al deployment  del software commerciale su Linux, giocando purtroppo a sfavore del pinguino.  D’altronde  per windows sarebbe dura la sfida se le case software producessero programmi per entrambi i sistemi operativi. Chi acquisterebbe la licenza di un sistema operativo a pagamento, quando ne esiste già uno gratis, più sicuro, meno vulnerabile dove posso far girare tutto il software open source e a pagamento che mi serve? Forse nessuno.

Noi utenti ed appassionati di una tecnologia purtroppo figlia di padri padroni, non abbiamo la libertà di scelta e non ne avremo fin quando i due sistemi operativi non giocheranno ad armi pari.

Giocare ad armi pari, significa, dare agli utenti la possibilità di poter acquistare, INSTALLARE ed UTILIZZARE software commerciali  su un sistema operativo open source.

Cari utenti ed amici del pinguino a voi i commenti e le critiche.

D. Rigattieri

LinuxGuide.it Team

Rilascio Wine 1.1.26

18 luglio 2009 Nessun commento

Dopo tanta attesa finalmente il rilascio della release 1.1.26 di Wine.

Novità di questa release di wine:
– ancora aggiornamenti nelle traduzione,
– Estensione bitmap più veloce con XRender,
– Supporto Proxy in WinHTTP,
– Molte più funzioni JScript,
– Varie correzioni di bug.

Download dei sorgenti di wine:

http://ibiblio.org/pub/linux/system/emulators/wine/wine-1.1.26.tar.bz2
http://prdownloads.sourceforge.net/wine/wine-1.1.26.tar.bz2

Download dei pacchetti binari di wine:

http://www.winehq.org/site/download

Categorie:News Linux Tag: , , ,