Tags archives: sicurezza

 

0

Gli utenti Linux prestano attenzione alle autorizzazioni su Android?


Si sa, non starò certamente qua a ripetere quanto gli utilizzatori di Linux sono mediamente più interessati a ciò che riguarda la sicurezza del loro sistema operativo e dei pacchetti che installano sulla propria distribuzione.
C’è però una curiosità che, da questo lato del blog, nasce. Avete presente quel progetto che ha un pizzico di Linux all'interno, chiamato Android?

Le applicazioni sul Play Store infatti esplicitano le autorizzazioni di cui necessitano per poter funzionare, ma non finisce qui, ti spiego in maniera più dettagliata come funzionano le autorizzazioni su Android.
Abbastanza comodo non trovi?
Eppure capita spesso di vedere applicazioni che magari sfruttano solo la fotocamera avere anche la possibilità di accedere al telefono e ai contatti senza alcun motivo, oppure la lettura dell’id del dispositivo.

Da Marshmallow in poi abbiamo la possibilità di autorizzare solo determinate funzioni a scapito di altre (consapevoli però che certe funzioni dell’app non funzioneranno, se non l’intera applicazione stessa), per chi ha ancora un versione più vecchia di Android ( e parliamo di Lollipop) invece non c'è molta scelta: accettare e installare oppure no.

La vostra opinione

Ecco, la stessa attenzione che mettete nell’installare i pacchetti, magari evitando PPA esotici (abbiamo già parlato qualche settimana fa di Sicurezza e PPA ), la riponete anche nella scelta delle applicazioni del vostro smartphone?

Avete mai prestato attenzione a tutte le autorizzazioni richieste oppure siete abbastanza fiduciosi nel prossimo e saltate questa verifica? Cosa ne pensate della gestione dei permessi e della sicurezza in Android? Prestate la stessa attenzione che prestate alla vostra distribuzione?

 

 

0

Aggiornare Bios Lenovo da Linux

 

0

Sicurezza su GNU/Linux: cosa ne pensate?


La sicurezza è un argomento caro a tante persone, specialmente in ambito informatico. Tra i tanti motivi per l’utilizzo di GNU/Linux molti utenti mettono la privacy davanti a tutto.

Il perché è facile da indovinare: Essendo il sistema open, posso sapere cosa fa la mia macchina in qualsiasi momento. E’ un utilizzo trasparente, se conosco cosa fa ogni singolo processo so anche quanto la mia privacy possa essere tutelata e mi sento più sicuro.

Ma è davvero così?

In realtà, per quanto open possa essere un os la possibilità di compromettere la nostra sicurezza è direttamente proporzionale all’attenzione che mettiamo noi nelle operazioni di tutti i giorni. Meno attenzione prestiamo durante il nostro uso del computer, meno la nostra privacy è al sicuro.

Perché si?

Perché ad esempio, il fatto che GNU/Linux chieda spesso la password di amministratore per le operazioni più importanti non mette al riparo da possibili errori, installazioni di pacchetti manipolati etc. Perché per alcuni l’aggiunta indiscriminata di PPA rappresenta una cosa da evitare.
Bisogna sempre capire perché la macchina richiede la nostra attenzione.

Ma poi, la privacy cos’é?

Un insieme di dati che vi descrivono personalmente, una serie di informazioni che rappresentano una parte di voi (cosa vi piace mangiare o che serie tv amate), i vostri documenti o semplicemente un diritto.

E voi, che rapporto avete con la vostra privacy su Linux?

Pensate di vivere in un’isola felice e poco frequentata da malintenzionati oppure pensate che a prescindere un utilizzo consapevole della vostra macchina sia una buona prassi a prescindere? Siete particolarmente affezionati alla vostra privacy o appartenete a quel gruppo di persone che risponde con: “Se vuoi la privacy informatica, spegni il pc”?
Che inizi la discussione!

 

 

 

 

0

Scovata una vulnerabilità critica in Samba presente da ben 7 anni

Correte ad aggiornare Samba sul vostro PC!

I developer di Samba hanno scovato una vulnerabilità critica (CVE-2017-7494) presente in Samba da ben 7 anni (interessa tutte le versioni più recenti, da Samba 3.5.0 in poi) che consente l'esecuzione di codice in modalità remota e che potrebbe consentire ad un aggressore remoto di prendere il controllo di una macchina Linux o Unix.

CVE-2017-7494.html:

====================================================================
== Subject: Remote code execution from a writable share.
==
== CVE ID#: CVE-2017-7494
==
== Versions: All versions of Samba from 3.5.0 onwards.
==
== Summary: Malicious clients can upload and cause the smbd server
== to execute a shared library from a writable share.
==
====================================================================

===========
Description
===========

All versions of Samba from 3.5.0 onwards are vulnerable to a remote
code execution vulnerability, allowing a malicious client to upload a
shared library to a writable share, and then cause the server to load
and execute it.

==================
Patch Availability
==================

A patch addressing this defect has been posted to

http://www.samba.org/samba/security/

Additionally, Samba 4.6.4, 4.5.10 and 4.4.14 have been issued as
security releases to correct the defect. Patches against older Samba
versions are available at http://samba.org/samba/patches/. Samba
vendors and administrators running affected versions are advised to
upgrade or apply the patch as soon as possible.

==========
Workaround
==========

Add the parameter:

nt pipe support = no

to the [global] section of your smb.conf and restart smbd. This
prevents clients from accessing any named pipe endpoints. Note this
can disable some expected functionality for Windows clients.

=======
Credits
=======

This problem was found by steelo . Volker
Lendecke of SerNet and the Samba Team provided the fix.

Se siete su Ubuntu e derivate la vulnerabilità è stata già corretta con i recenti aggiornamenti e dunque vi basterà soltanto aggiornare il sistema.

 

 

0

Sincronizzare cartella in locale e remoto con Lsyncd su Debian Stretch