Linux Mind Italia

  • Venerdì 22 Marzo 2019, 18:17:28
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Serve una mano per l'installazione di Linux? Prova questa semplice guida in tre parti (live - partizionamento - installazione).

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • cuzzo: bau
    Oggi alle 12:13:46
  • TheBaron: Good evening for all guest of Linux
    Ieri alle 18:35:34
  • TheBaron: :ciao:
    Ieri alle 18:33:08
  • Tony: :ciao:
    Ieri alle 14:25:04
  • nessuno: ....tttrrriiigggggg!!!  :ciao:  :)
    Ieri alle 11:25:12
  • trigg: :ciao:
    Ieri alle 10:39:53
  • cuzzo: olà belli
    Ieri alle 10:17:28
  • bobol: buenas dias
    Ieri alle 08:35:06
  • cuzzo: noche
    Mercoledì 20 Marzo 2019, 22:15:34
  • bobol: ola
    Mercoledì 20 Marzo 2019, 20:52:46
  • TheBaron: :ciao:
    Mercoledì 20 Marzo 2019, 18:27:42
  • cuzzo: aloa
    Mercoledì 20 Marzo 2019, 16:43:55
  • cuzzo: bau
    Martedì 19 Marzo 2019, 11:23:46
  • bobol: :ciao:
    Lunedì 18 Marzo 2019, 21:05:13
  • cuzzo: bon apetit
    Lunedì 18 Marzo 2019, 12:27:55
  • Pope: Io 2 grazie  ;D
    Lunedì 18 Marzo 2019, 09:08:16
  • cuzzo: aloa, appena preso, grassie
    Lunedì 18 Marzo 2019, 09:00:33
  • Cavaleri Omar: Caffettino, raga?
    Lunedì 18 Marzo 2019, 08:08:01
  • bobol: :ciao:
    Venerdì 15 Marzo 2019, 19:50:19
  • 1234567: Ciao Belli
    Venerdì 15 Marzo 2019, 18:26:26
  • Josh: Boh  :boh:
    Giovedì 14 Marzo 2019, 18:46:40
  • Pope: Mha forse per risparmiare risorse, un pò come le auto nuove che si spengono ai semafori se schiacci a fondo il freno
    Giovedì 14 Marzo 2019, 18:42:15
  • Josh: Non capisco l'utilità di questa funzione
    Giovedì 14 Marzo 2019, 18:32:34
  • Josh: Ho notato che con il kernel 5 la scheda audio viene disattivata quando non viene utilizzata. Non è un bug perché lo fa anche Fedora con il kernel 4.x.x
    Giovedì 14 Marzo 2019, 18:31:52
  • Pope: cco perchè Torvalds distribuisce parolacce a tutti i collaboratori  :D
    Giovedì 14 Marzo 2019, 16:44:26
  • nessuno: Qualcuno ha provato il kernel 5.xx?.. L'ho appena provato, non ha funzionato la chiavetta wifi e dopo 2 minuti è andato in crash. Spero proprio che migliori... ;D
    Giovedì 14 Marzo 2019, 16:05:33
  • Pope: schiacci il pulsante "download" ma forse non ho ben capito la domanda.... su cinnamon spices ce ne sono molti, oppure apri un topic dedicato che in chat non va bene  :ciao:
    Giovedì 14 Marzo 2019, 10:59:40
  • glagla70: Ciao qualcuno sa dirmi come faccio a scaricare un tema linux cinamoon su linux tessa?
    Mercoledì 13 Marzo 2019, 20:46:38
  • nessuno: ciao mtj  :ciao:
    Mercoledì 13 Marzo 2019, 06:16:27
  • bobol: :ciao:
    Martedì 12 Marzo 2019, 22:30:17

* Utenti On Line

  • Dot Visitatori: 18
  • Dot Nascosti: 0
  • Dot Utenti: 0

There aren't any users online.

Autore Topic: Vulnerabilità Linux  (Letto 2641 volte)

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Vulnerabilità Linux
« il: Lunedì 25 Settembre 2017, 09:58:20 »

Topic delle vulnerabilità.
Da aggiornare in conseguenza a notizie che si leggono in giro riguardo al Linux.
Così magari se qualcuno non aggiorna il Kernel o altro, leggendo nel topic può prendere provvedimenti.

La prima (del topic)
Citazione
Canonical ha rilasciato un aggiornamento del kernel per tutte le release di Ubuntu supportate patchando anche il problema BlueBorne.

BlueBorne è una falla del bluetooth che sfrutta un buffer overflow a livello di protocollo e permette ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. L’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.
La falla in questione è stata scoperta da Armis Lab e secondo alcune stime compromette circa 5 miliardi e 300 milioni di dispositivi.
https://www.lffl.org/2017/09/canonical-rilascia-aggiornamento-kernel.html
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

midnite

  • Staff
  • Legend Mind
  • ******
  • Offline Offline
  • Post: 12589
Re:Vulnerabilità Linux
« Risposta #1 il: Martedì 26 Settembre 2017, 21:33:36 »

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #2 il: Mercoledì 11 Ottobre 2017, 15:26:59 »

Mamma mia  cosa inventeranno ancora
https://www.lffl.org/2017/10/attacchi-rowhammer-punto-situazione.html
Non è una vulnerabilità accertata ma potrebbe essere tale, in generale anche non di Linux, anzi sicuramente i windowsiani avranno da temere maggiormente.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

evilwillneverdie

  • Ubuntu è un'antica parola africana che significa "Debian è troppo difficile da configurare"
  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 2200
  • Distro: Ubuntu 16.04 LTS Gnome Shell on Santech C37
  • In The Finnish Man We Trust Linux_User#577804
    • La mia Benefit Corporation
Re:Vulnerabilità Linux
« Risposta #3 il: Mercoledì 11 Ottobre 2017, 15:31:54 »

Cioè 'sti maledetti cracker sono da ammirare, per laboriosità.  >:-| :bonk: :bonk:

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #5 il: Martedì 28 Novembre 2017, 09:52:44 »

Citazione
Ubuntu 16.04 LTS è basato sul kernel Linux 4.4. Questo major update rilasciato da Canonical va a patchare ben 13 gravi falle di sicurezza.
https://www.lffl.org/2017/11/ubuntu-16-04-lts-kernel.html
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #7 il: Lunedì 26 Novembre 2018, 11:12:34 »

Dai commenti sembra una questione già nota ma la metto comunque: https://www.lffl.org/2018/11/linux-malware-mining-monero.html
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 397
  • Distro: Arch Linux
  • Nick
Re:Vulnerabilità Linux
« Risposta #8 il: Lunedì 26 Novembre 2018, 11:36:58 »

Piuttosto inquietante direi,

quindi in ultimo la pratica del periodico "formattone" con il cambio di distro, tipica di alcuni utenti Linux (me compreso), potrebbe rivelarsi una valida tattica difensiva?

Anche usare una live, magari in VBox, quando si frequentano certi siti...  ;D
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #9 il: Lunedì 26 Novembre 2018, 12:14:47 »

Anche per me il formattone può essere una valida contromossa, poi credo che le distro più frequentate corrano più rischi, tipo Ubuntu e derivate.
Un collegamento anche quà.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 397
  • Distro: Arch Linux
  • Nick
Re:Vulnerabilità Linux
« Risposta #10 il: Lunedì 26 Novembre 2018, 18:49:16 »

La pratica del formattone l'ho buttata li un po' tra il serio e il faceto, sarebbe un risvolto indirettamente positivo. In realtà per chi usa il PC per motivi diversi dall'intrattenimento e lo svago sarebbe comunque piuttosto fastidiosa. Se poi pensi agli utenti di gentoo per esempio sarebbe al limite dell'impraticabile.

E' anche vero che certe cose è più facile che ti si attacchino addosso frequentando siti di streaming online e robacce simili, quindi categoria intrattenimento e svago.

Poi c'è il fatto che certe infezioni "veneree"  ;D, cioè il mining, fanno lavorare la cpu a pieno regime, con le ventole che vanno a mille e il PC che è meno reattivo. In teoria dovrebbe diventare evidente per un utente almeno un minimo accorto.

Monitorare l'utilizzo della cpu con un conky o un applet del pannello dovrebbe essere sufficiente come campanello d'allarme anche per quegli utenti con l'udito un po' debole, che stentano a sentire l'urlo di dolore delle ventole.  :D

Poi per ubuntu (e derivate) io non penso che sia più esposto perché è più debole, magari proprio perché è molto diffuso ha potenzialmente più macchine esposte...


....Bhò. magari mi sbaglio. :)
Connesso
  

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3726
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #11 il: Lunedì 26 Novembre 2018, 21:55:16 »

Formattone no.
Il formattone sa di Windows.
Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 397
  • Distro: Arch Linux
  • Nick
Re:Vulnerabilità Linux
« Risposta #12 il: Lunedì 26 Novembre 2018, 22:31:12 »

Almeno nella traduzione dei dialoghi in italiano il "formattone" lo faceva Sheldon Cooper in The Big Bang Theory quando installava Ubuntu sul suo portatile, inoltre sosteneva che Ubuntu fosse il migliore OS Linux...

...Anche se Sheldon è un grande ammiratore di Bill Gates...

...In effetti potresti avere ragione!  ;D

Brasare il HD potrebbe suonare meglio?  :D
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1364
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #13 il: Lunedì 26 Novembre 2018, 22:32:40 »

Avevo fatto l'avvio pulito una volta, ma con linux chi cambia è per diletto, a me rompe per dire, fin che la barca và....  ;D
Con il mio macinino ne fan pochi di bitcoin.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

SupertuxKart

  • Hero Mind
  • *****
  • Offline Offline
  • Post: 1920
  • Distro: Mint Mate, fortissimamente Mate
Re:Vulnerabilità Linux
« Risposta #14 il: Lunedì 26 Novembre 2018, 22:45:55 »

A proposito di mining, secondo quanto ho letto ci sono siti ( spesso di giochi ) che usano le risorse dell'utente per raggranellare qualche soldo. Sembra che qualcuno lo dichiari come contropartita per far usare gratis dei programmi all'utente stesso, mentre altri potrebbero non dirlo.