Linux Mind Italia

  • Giovedì 17 Gennaio 2019, 02:47:59
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Canale Telegram di linuxminditalia !? Leggi qui !!!

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • bobol: ...con un buon allenamento e tanta pratica puoi arrivare ad alti livelli in breve tempo...ma devi fare molta pratica senza distrazioni
    Ieri alle 17:43:24
  • bobol: :D hai dimenticato il pericolosissimo salto indietro sul divano ad occhi chiusi
    Ieri alle 17:41:52
  • Tony: Bello e buono
    Ieri alle 14:33:05
  • Tony: Bello il cacio barilla :ok:
    Ieri alle 14:32:48
  • mtj-mint: I miei sport preferiti:sollevamento forchetta - salto del giorno di digiuno - salto con la pasta - cacio barilla... Boh, così.. tanto per...
    Ieri alle 14:17:46
  • bobol: :coffee:
    Ieri alle 13:21:20
  • Tony: ;D
    Martedì 15 Gennaio 2019, 21:11:57
  • bobol: ... :hmm: e cosa si visualizza?  :rofl:
    Martedì 15 Gennaio 2019, 21:04:11
  • Tony: Sì. Basta scrivere  [cogl]tuo nome[/cogl]
    Martedì 15 Gennaio 2019, 19:47:55
  • bobol: ;D
    Martedì 15 Gennaio 2019, 19:18:48
  • Iononsoleggere: semplicemente non avevo visto bene nel menu. Un coglione (posso metterlo nel tag?  :rofl: )
    Martedì 15 Gennaio 2019, 15:49:27
  • Tony: Scrivi la soluzione e metti "risolto". Così aiuti anche altri utenti.
    Martedì 15 Gennaio 2019, 15:04:06
  • Iononsoleggere: ciao, devo cancellare un post in XFCE (ho autorisolto) come posso fare?
    Martedì 15 Gennaio 2019, 13:38:54
  • Josh: Grazie! Voglio provare questi due browser perché Firefox è diventato un mattone tenendo il disco quasi costantemente in lettura/scrittura
    Martedì 15 Gennaio 2019, 12:38:49
  • nessuno: No, non lo fanno: hanno cartelle di configurazioni diverse.
    Martedì 15 Gennaio 2019, 12:23:41
  • Josh: Se installassi sia Chrome che Chromium potrebbero interferirsi a vicenda?
    Martedì 15 Gennaio 2019, 12:18:13
  • Tony: Ola
    Martedì 15 Gennaio 2019, 00:12:40
  • cuzzo: aloa
    Lunedì 14 Gennaio 2019, 23:10:47
  • cuzzo: di sera poi non dormo ma grazie bob, chiudo e noche
    Lunedì 14 Gennaio 2019, 23:10:35
  • fabio.o: beh... c' entra perché windows ha bisogno di antivirus....lol
    Lunedì 14 Gennaio 2019, 21:56:43
  • Tony: Colpa del software antivirus. Che c'entra Windows?
    Lunedì 14 Gennaio 2019, 21:52:24
  • zerbo3: sempre meglio con winzozz
    Lunedì 14 Gennaio 2019, 20:37:10
  • zerbo3: 10 Gennaio 2019 - Nelle ultime ore molti utenti che utilizzano computer con il sistema operativo Windows 7 stanno segnalando dei problemi con il PC. Dopo aver effettuato l’aggiornamento di Malwarebytes, software antivirus,
    Lunedì 14 Gennaio 2019, 20:36:30
  • zerbo3: sono ancora vivo....hihihi
    Lunedì 14 Gennaio 2019, 20:35:41
  • bobol: :coffee: Beppe un caffè?
    Lunedì 14 Gennaio 2019, 09:25:57
  • bobol: :cool:
    Domenica 13 Gennaio 2019, 19:49:16
  • nessuno: :ciao:
    Domenica 13 Gennaio 2019, 17:08:14
  • bobol: :coffee:
    Domenica 13 Gennaio 2019, 10:13:16
  • Pope: :ciao:
    Sabato 12 Gennaio 2019, 14:05:59
  • bobol: :ciao:
    Sabato 12 Gennaio 2019, 14:01:35

* Utenti On Line

  • Dot Visitatori: 17
  • Dot Nascosti: 0
  • Dot Utenti: 0

There aren't any users online.

Autore Topic: Vulnerabilità Linux  (Letto 1774 volte)

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Vulnerabilità Linux
« il: Lunedì 25 Settembre 2017, 09:58:20 »

Topic delle vulnerabilità.
Da aggiornare in conseguenza a notizie che si leggono in giro riguardo al Linux.
Così magari se qualcuno non aggiorna il Kernel o altro, leggendo nel topic può prendere provvedimenti.

La prima (del topic)
Citazione
Canonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.

BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. L’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.
La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.
https://www.lffl.org/2017/09/canonical-rilascia-aggiornamento-kernel.html
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

midnite

  • Staff
  • Legend Mind
  • ******
  • Offline Offline
  • Post: 12558
Re:Vulnerabilità Linux
« Risposta #1 il: Martedì 26 Settembre 2017, 21:33:36 »

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #2 il: Mercoledì 11 Ottobre 2017, 15:26:59 »

Mamma mia  cosa inventeranno ancora
https://www.lffl.org/2017/10/attacchi-rowhammer-punto-situazione.html
Non è una vulnerabilità accertata ma potrebbe essere tale, in generale anche non di Linux, anzi sicuramente i windowsiani avranno da temere maggiormente.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

evilwillneverdie

  • Ubuntu è un'antica parola africana che significa "Debian è troppo difficile da configurare"
  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 2199
  • Distro: Ubuntu 16.04 LTS Gnome Shell on Santech C37
  • In The Finnish Man We Trust Linux_User#577804
    • La mia Benefit Corporation
Re:Vulnerabilità Linux
« Risposta #3 il: Mercoledì 11 Ottobre 2017, 15:31:54 »

Cioè 'sti maledetti cracker sono da ammirare, per laboriosità.  >:-| :bonk: :bonk:

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #5 il: Martedì 28 Novembre 2017, 09:52:44 »

Citazione
Ubuntu 16.04 LTS è basato sul kernel Linux 4.4. Questo major update rilasciato da Canonical va a patchare ben 13 gravi falle di sicurezza.
https://www.lffl.org/2017/11/ubuntu-16-04-lts-kernel.html
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #7 il: Lunedì 26 Novembre 2018, 11:12:34 »

Dai commenti sembra una questione già nota ma la metto comunque: https://www.lffl.org/2018/11/linux-malware-mining-monero.html
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 334
  • Distro: Arch Linux KDE
  • Nick
Re:Vulnerabilità Linux
« Risposta #8 il: Lunedì 26 Novembre 2018, 11:36:58 »

Piuttosto inquietante direi,

quindi in ultimo la pratica del periodico "formattone" con il cambio di distro, tipica di alcuni utenti Linux (me compreso), potrebbe rivelarsi una valida tattica difensiva?

Anche usare una live, magari in VBox, quando si frequentano certi siti...  ;D
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #9 il: Lunedì 26 Novembre 2018, 12:14:47 »

Anche per me il formattone può essere una valida contromossa, poi credo che le distro più frequentate corrano più rischi, tipo Ubuntu e derivate.
Un collegamento anche quà.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 334
  • Distro: Arch Linux KDE
  • Nick
Re:Vulnerabilità Linux
« Risposta #10 il: Lunedì 26 Novembre 2018, 18:49:16 »

La pratica del formattone l'ho buttata li un po' tra il serio e il faceto, sarebbe un risvolto indirettamente positivo. In realtà per chi usa il PC per motivi diversi dall'intrattenimento e lo svago sarebbe comunque piuttosto fastidiosa. Se poi pensi agli utenti di gentoo per esempio sarebbe al limite dell'impraticabile.

E' anche vero che certe cose è più facile che ti si attacchino addosso frequentando siti di streaming online e robacce simili, quindi categoria intrattenimento e svago.

Poi c'è il fatto che certe infezioni "veneree"  ;D, cioè il mining, fanno lavorare la cpu a pieno regime, con le ventole che vanno a mille e il PC che è meno reattivo. In teoria dovrebbe diventare evidente per un utente almeno un minimo accorto.

Monitorare l'utilizzo della cpu con un conky o un applet del pannello dovrebbe essere sufficiente come campanello d'allarme anche per quegli utenti con l'udito un po' debole, che stentano a sentire l'urlo di dolore delle ventole.  :D

Poi per ubuntu (e derivate) io non penso che sia più esposto perché è più debole, magari proprio perché è molto diffuso ha potenzialmente più macchine esposte...


....Bhò. magari mi sbaglio. :)
Connesso
  

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3639
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #11 il: Lunedì 26 Novembre 2018, 21:55:16 »

Formattone no.
Il formattone sa di Windows.
Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 334
  • Distro: Arch Linux KDE
  • Nick
Re:Vulnerabilità Linux
« Risposta #12 il: Lunedì 26 Novembre 2018, 22:31:12 »

Almeno nella traduzione dei dialoghi in italiano il "formattone" lo faceva Sheldon Cooper in The Big Bang Theory quando installava Ubuntu sul suo portatile, inoltre sosteneva che Ubuntu fosse il migliore OS Linux...

...Anche se Sheldon è un grande ammiratore di Bill Gates...

...In effetti potresti avere ragione!  ;D

Brasare il HD potrebbe suonare meglio?  :D
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1292
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #13 il: Lunedì 26 Novembre 2018, 22:32:40 »

Avevo fatto l'avvio pulito una volta, ma con linux chi cambia è per diletto, a me rompe per dire, fin che la barca và....  ;D
Con il mio macinino ne fan pochi di bitcoin.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

SupertuxKart

  • Hero Mind
  • *****
  • Offline Offline
  • Post: 1920
  • Distro: Mint Mate, fortissimamente Mate
Re:Vulnerabilità Linux
« Risposta #14 il: Lunedì 26 Novembre 2018, 22:45:55 »

A proposito di mining, secondo quanto ho letto ci sono siti ( spesso di giochi ) che usano le risorse dell'utente per raggranellare qualche soldo. Sembra che qualcuno lo dichiari come contropartita per far usare gratis dei programmi all'utente stesso, mentre altri potrebbero non dirlo.