Linux Mind Italia

  • Martedì 19 Febbraio 2019, 22:30:36
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
collapse

* Canale Telegram

Canale informativo di riserva:
Linuxminditalia
https://t.me/linuxmind

* Mind-chat

Refresh History
  • Pope: :ciao:
    Oggi alle 10:29:57
  • fabio.o: buonasera !
    Ieri alle 22:21:20
  • bobol: :grin:
    Ieri alle 18:36:51
  • mtj-mint: Buon 18 febbraio a tutti :D
    Ieri alle 17:01:57
  • bobol: :coffee:
    Ieri alle 13:56:44
  • bobol: :ciao:
    Domenica 17 Febbraio 2019, 21:50:58
  • fabio.o: e vabbuò ja
    Domenica 17 Febbraio 2019, 21:06:45
  • ejmint: Buonanotte
    Sabato 16 Febbraio 2019, 22:31:33
  • ejmint: Buon giorno
    Sabato 16 Febbraio 2019, 09:46:31
  • bobol: Buondì
    Sabato 16 Febbraio 2019, 09:11:37
  • Tony: Buonanotte forum
    Venerdì 15 Febbraio 2019, 23:46:26
  • mtj-mint: è vivo, vivo, vivoooooo (cit. Fr. Jr)
    Venerdì 15 Febbraio 2019, 08:27:55
  • nessuno: ... va sveltino!
    Giovedì 14 Febbraio 2019, 18:42:14
  • Tony: Adeso pare che va
    Giovedì 14 Febbraio 2019, 18:23:12
  • mtj-mint: direi ben oltre va-lentino... proprio va-mortino
    Giovedì 14 Febbraio 2019, 17:08:48
  • Pope: Anche a me, sicuramente sarà  va-lentino dell'ostia...
    Giovedì 14 Febbraio 2019, 14:35:55
  • nessuno: ... abbiamo preso sul serio san va-lentino... era troppo facile  ;D
    Giovedì 14 Febbraio 2019, 12:50:19
  • nessuno: Ciao a tutti, sta succedendo solo a me o questa mattina neanche a spinta partono le pagine del forum?
    Giovedì 14 Febbraio 2019, 10:46:09
  • Tony: :ciao:
    Mercoledì 13 Febbraio 2019, 16:22:20
  • Richard: Si lo so è che c'erano 50 letture, comunque ok va bene, grazie.
    Mercoledì 13 Febbraio 2019, 13:01:48
  • midnite: avere pazienza ... questo non è un servizio a pagamento, non c'è alcuna garanzia o tempi certi, e non è detto che chi sa come aiutarti abbia già letto il tuo messaggio...
    Martedì 12 Febbraio 2019, 18:03:33
  • Richard: ciao cosa devo fare se non ho avuto nessuna risposta a un post ed è passata quasi una settimana?
    Martedì 12 Febbraio 2019, 15:40:49
  • bobol: :ciao: tranquillo mtj...siamo tutti un pò latenti , sarà l'età, sarà l'aria , sarà il caffè  ;D
    Lunedì 11 Febbraio 2019, 22:18:18
  • nessuno: :ciao: mtj
    Lunedì 11 Febbraio 2019, 21:52:31
  • mtj-mint: Bob, Nessuno, Tony.. ciao ragazzi.. mannaggia son troppo preso anche per postare le mie cagate. Buona serata :)
    Lunedì 11 Febbraio 2019, 20:10:02
  • bobol: eureka non ci avevo pensato  :D
    Domenica 10 Febbraio 2019, 22:31:11
  • nessuno:;D... Puoi sempre rimuovere i messaggi degli intrusi e conservare il predominio sulla chat..
    Domenica 10 Febbraio 2019, 21:43:16
  • bobol: nooo mi hai rovinato l'assolo  :palm:
    Domenica 10 Febbraio 2019, 21:37:27
  • Tony: :palm:
    Domenica 10 Febbraio 2019, 19:32:40
  • bobol: colonizzerò la chat  :D
    Domenica 10 Febbraio 2019, 19:09:16

* Utenti On Line

  • Dot Visitatori: 32
  • Dot Nascosti: 0
  • Dot Utenti: 3
  • Dot Utenti Online:

Autore Topic: Vulnerabilità Linux  (Letto 2276 volte)

Tony

  • Staff
  • Hero Mind
  • ******
  • Offline Offline
  • Post: 3695
  • Distro: Ubuntu 18.04.1 LTS 64bit XFCE
Re:Vulnerabilità Linux
« Risposta #15 il: Lunedì 26 Novembre 2018, 22:54:32 »

Connesso
Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1313
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #16 il: Domenica 16 Dicembre 2018, 22:17:14 »

Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

nessuno

  • Full Mind
  • ***
  • Offline Offline
  • Post: 371
  • Distro: Arch Linux KDE; Ubuntu 18.04
  • Nick
Re:Vulnerabilità Linux
« Risposta #17 il: Lunedì 17 Dicembre 2018, 21:00:39 »

ESET: trovate 21 “nuove” famiglie di malware per Linux

Sono molto interessanti anche i commenti che corredano l'articolo, li riporto qui:

Citazione
sabayonino • 5 days ago
Bah ... grazie per l'avviso ma perchè non dite con quale di versione di OpenSSH è sorto il problema ? Guardando il paper ,sempre se non mi sono perso qualcosa , la versione più recente di

OpenSSH è la 7.2p2 (ed inferiori) con la quale hanno fatto l'analisi

"March 9, 2016

All versions of OpenSSH prior to 7.2p2 with X11Forwarding
enabled.
Missing sanitisation of untrusted input allows an
authenticated user who is able to request X11 forwarding
to inject commands to xauth(1)."

Attualmente la versione più recente è la 7.9p1 , ammettendo che qualche server utilizzi una versione antecedente ... anche la 7.5p1 , questa cosa non sa da niente.

Se ci sono macchine in giro per il web non aggiornate , non è colpa del "Sistema operativo" (vale anche per altre piattaforme)

Diamo ad ESET un bel lecca-lecca per la scoperta ? o è uno dei tanti motivi per piazzare il suo prodotto in ambito server ...

www openssh com / security html


•Reply•
Avatar
JustATiredMan  sabayonino • 4 days ago
mmm se richiede l'ssh x11 forwarding la vedo proprio dura... di default non è attiva praticamente in nessuna distribuzione.

 
•Reply•
Avatar
sabayonino  JustATiredMan • 4 days ago
Quella che ho indicato è la versione più recente con cui loro sembra abbiano effettuato queste prove (le ultime pagine del paper). Poi posso sempre avermi perso qualche pezzo ... ma non mi sembra.

PS : Aaaahh qua mi puzza
blogs . windows com / buildingapps / 2018 / 12 / 11 / windows-server-2019-includes-openssh/ #Zgw1Mei7pGu5jwme.97

 
•Reply•
Avatar
Kim ALLAMANDOLA • 2 days ago
> Sarà giunto il momento di installare antivirus anche su Linux?
No.

È invece giunto il momento di ricordarsi che ciò che è software+hardware è nella quasi totalità dei casi una porcata, in particolare se semiproprietario o proprietario. Ovvero i vari NAS, smart*, routers, ... basati su GNU/Linux ma di fatto proprietari.

Perché sono questi i dispositivi vulnerabili poiché sostanzialmente mai aggiornati ne aggiornabili e fuori dal controllo dell'utente facilmente con backdoor già preinstallate dalla fabbrica.
Connesso
  

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1313
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Re:Vulnerabilità Linux
« Risposta #18 il: Lunedì 17 Dicembre 2018, 21:29:19 »

Li avevo letti anch'io.
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

  • Sr. Mind
  • ****
  • Offline Offline
  • Post: 1313
  • Distro: Linux Mint 18.3 Sylvia Xfce 32bit - Lubuntu 16.04.5 LTS 32bit
  • sudo ma godo
Connesso
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".