Tags archives: sicurezza

 

 

0

Aggiornare Bios Lenovo da Linux

 

0

Sicurezza su GNU/Linux: cosa ne pensate?


La sicurezza è un argomento caro a tante persone, specialmente in ambito informatico. Tra i tanti motivi per l’utilizzo di GNU/Linux molti utenti mettono la privacy davanti a tutto.

Il perché è facile da indovinare: Essendo il sistema open, posso sapere cosa fa la mia macchina in qualsiasi momento. E’ un utilizzo trasparente, se conosco cosa fa ogni singolo processo so anche quanto la mia privacy possa essere tutelata e mi sento più sicuro.

Ma è davvero così?

In realtà, per quanto open possa essere un os la possibilità di compromettere la nostra sicurezza è direttamente proporzionale all’attenzione che mettiamo noi nelle operazioni di tutti i giorni. Meno attenzione prestiamo durante il nostro uso del computer, meno la nostra privacy è al sicuro.

Perché si?

Perché ad esempio, il fatto che GNU/Linux chieda spesso la password di amministratore per le operazioni più importanti non mette al riparo da possibili errori, installazioni di pacchetti manipolati etc. Perché per alcuni l’aggiunta indiscriminata di PPA rappresenta una cosa da evitare.
Bisogna sempre capire perché la macchina richiede la nostra attenzione.

Ma poi, la privacy cos’é?

Un insieme di dati che vi descrivono personalmente, una serie di informazioni che rappresentano una parte di voi (cosa vi piace mangiare o che serie tv amate), i vostri documenti o semplicemente un diritto.

E voi, che rapporto avete con la vostra privacy su Linux?

Pensate di vivere in un’isola felice e poco frequentata da malintenzionati oppure pensate che a prescindere un utilizzo consapevole della vostra macchina sia una buona prassi a prescindere? Siete particolarmente affezionati alla vostra privacy o appartenete a quel gruppo di persone che risponde con: “Se vuoi la privacy informatica, spegni il pc”?
Che inizi la discussione!

 

 

 

 

0

Scovata una vulnerabilità critica in Samba presente da ben 7 anni

Correte ad aggiornare Samba sul vostro PC!

I developer di Samba hanno scovato una vulnerabilità critica (CVE-2017-7494) presente in Samba da ben 7 anni (interessa tutte le versioni più recenti, da Samba 3.5.0 in poi) che consente l'esecuzione di codice in modalità remota e che potrebbe consentire ad un aggressore remoto di prendere il controllo di una macchina Linux o Unix.

CVE-2017-7494.html:

====================================================================
== Subject: Remote code execution from a writable share.
==
== CVE ID#: CVE-2017-7494
==
== Versions: All versions of Samba from 3.5.0 onwards.
==
== Summary: Malicious clients can upload and cause the smbd server
== to execute a shared library from a writable share.
==
====================================================================

===========
Description
===========

All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.

==================
Patch Availability
==================

A patch addressing this defect has been posted to

http://www.samba.org/samba/security/

Additionally, Samba 4.6.4, 4.5.10 and 4.4.14 have been issued as
security releases to correct the defect. Patches against older Samba
versions are available at http://samba.org/samba/patches/. Samba
vendors and administrators running affected versions are advised to
upgrade or apply the patch as soon as possible.

==========
Workaround
==========

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.

=======
Credits
=======

This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.

Se siete su Ubuntu e derivate la vulnerabilità è stata già corretta con i recenti aggiornamenti e dunque vi basterà soltanto aggiornare il sistema.

 

 

0

Sincronizzare cartella in locale e remoto con Lsyncd su Debian Stretch