Linux Mind Italia

  • Giovedì 25 Aprile 2019, 00:22:17
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata

News:

Serve una mano per l'installazione di Linux? Prova questa semplice guida in tre parti (live - partizionamento - installazione).

collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • bobol: :ciao:
    Ieri alle 18:39:30
  • cuzzo: cuccubau
    Ieri alle 16:40:11
  • trigg: :ciao:  :ciao:
    Ieri alle 13:16:59
  • Josh: Tony non so se è disponibile il ricambio a prezzi decenti. Ho trovato solo questo [link]
    Sabato 20 Aprile 2019, 21:06:28
  • Josh: grazie midnite. Il fatto è che dalle foto non si capisce se la trackpad ha solo la vernice consumata o sono arrivati allo strato successivo  :D scherzo. Comunque a me non è mai capitato forse perché compro solo portatili neri, che logicamente non hanno la vernice  :hmm:
    Sabato 20 Aprile 2019, 21:05:09
  • Tony: Oppure ha un costo da non valere la pena?
    Sabato 20 Aprile 2019, 20:14:37
  • Tony: Ma non si trova come ricambio, il trackpad?
    Sabato 20 Aprile 2019, 20:14:05
  • midnite: L'usura del track pad è normale perché la parte grigia è una sottile verniciatura, quindi a furia di sfregare il dito.... Anche il mio è messo così
    Sabato 20 Aprile 2019, 19:37:38
  • midnite: Josh, io ho un hp630, però il mio monta un celeron in quanto nato con SLE invece che win7... Qualche anno fa gli ho fatto un upgrade da 2 a 4 gb di ram, e per un po' è andato bene, di recente però per dargli nuova linfa ci ho investito una ventina d'euro per un ssd e devo dire che questo ha fatto la differenza. Ora ho debian 9 e in dulaboot ubuntu 19.04, entrambi a 64bit ed entrambi con gnome-shell (ubuntu 18.04 ci andava stretto, ma l'ultimo, rilascio è stato alleggerito)
    Sabato 20 Aprile 2019, 19:35:53
  • Josh: I soldi per uno nuovo intendo
    Sabato 20 Aprile 2019, 17:47:23
  • Josh: Peccato però, chissà quando troverò un'altra occasione semi decente visto che di soldi non se ne parla
    Sabato 20 Aprile 2019, 17:36:59
  • Josh: È talmente messo male che se uno lo accende si sente Robin Williams dire "Good morning Vietnam!"
    Sabato 20 Aprile 2019, 17:32:51
  • nessuno: Per quello che si vede nella foto quel portatile potrebbe anche avere le piattole...  ;D
    Sabato 20 Aprile 2019, 15:51:45
  • Tony: Comunque, effettivamente sembra che il trackpad sia stato usato per scratchare come fanno i DJ
    Sabato 20 Aprile 2019, 15:33:19
  • Tony: Ops, devo aver cancellato un messaggio per sbaglio :D
    Sabato 20 Aprile 2019, 15:32:21
  • Josh: In effetti non è ridotto benissimo. Cosa ci hanno fatto con la trackpad?
    Sabato 20 Aprile 2019, 09:19:58
  • nessuno: ... Anche senza fare troppo lo schizzinoso, a me sembra proprio una "zozzeria"... :)
    Sabato 20 Aprile 2019, 05:17:29
  • Josh: Hola! Ho trovato un HP 630 usato a 100 euro trattabili. Secondo voi ne vale la pena? Ecco delle foto [link]
    Venerdì 19 Aprile 2019, 23:37:26
  • mtj-mint: yep Tony, blocco facebook, hosts corretto, figura sia col www che come dominio. Se pingo facebook loopa su 127.0.0.1 ma se lo apro da firefox riesco cmq a raggiungerlo. FB ha un alias (da nslookup) e ho bloccato pure quello ma nisba.
    Venerdì 19 Aprile 2019, 07:01:42
  • Tony: Sicuro di aver messo in hosts l'indirizzo completo di www?
    Giovedì 18 Aprile 2019, 22:12:28
  • mtj-mint: Olà ciao nissciuno :)
    Giovedì 18 Aprile 2019, 19:24:37
  • nessuno: :ciao:
    Giovedì 18 Aprile 2019, 17:27:08
  • nessuno: ... Si, si... Solo attenti a non diventare ciechi.  :grin:
    Giovedì 18 Aprile 2019, 17:26:42
  • mtj-mint: ragazzi mettete la possibilità di modificare gli shout :D
    Giovedì 18 Aprile 2019, 14:19:06
  • mtj-mint: HAAHAHAH..  come esempio ho messo xxx.com e sto picio mi ha linkato davvero quel sito.. occhio ad aprirlo che non so cosa sia (ma me lo immagino) ahahahah
    Giovedì 18 Aprile 2019, 14:18:10
  • mtj-mint: Non credo.. blocco domini visualizza sia [link] che xxx.com entrambi bloccati.. firefox risolve senza filtri.. strano davvero  :hmm:
    Giovedì 18 Aprile 2019, 14:17:00
  • Tony: Questo è molto strano. Sicuro di non essere ridirezionato altrove?
    Giovedì 18 Aprile 2019, 13:49:57
  • cuzzo: gnau
    Mercoledì 17 Aprile 2019, 19:33:24
  • mtj-mint: Qualcuno sa perchè anche bloccando un dominio su file hosts, firefox me lo mostra tranquillamente?
    Mercoledì 17 Aprile 2019, 17:37:19
  • Tony: :palm:
    Mercoledì 17 Aprile 2019, 16:23:25

* Utenti On Line

  • Dot Visitatori: 4
  • Dot Nascosti: 0
  • Dot Utenti: 0

There aren't any users online.

Autore Topic: Vulnerabilità Linux  (Letto 2840 volte)

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3780
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #15 il: Lunedì 26 Novembre 2018, 22:54:32 »

Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #16 il: Domenica 16 Dicembre 2018, 22:17:14 »

Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 399
  • Distro: Arch Linux
  • Nick
Re:Vulnerabilità Linux
« Risposta #17 il: Lunedì 17 Dicembre 2018, 21:00:39 »

ESET: trovate 21 “nuove” famiglie di malware per Linux

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazione
sabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.

 
•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97

 
•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #18 il: Lunedì 17 Dicembre 2018, 21:29:19 »

Li avevo letti anch'io.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1373
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.6 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #20 il: Lunedì 04 Marzo 2019, 13:02:04 »

Canonical rilascia Ubuntu 16.04.6, point release d’emergenza
L'avevo già messa prima, spero che Mint si adegui quanto prima alla patch di APT, sembra sgradevole come falla.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".