Author

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

Rilasciato WordPress 5.1.1
WordPress 5.1.1 è ora disponibile; questa è una Security Release che non introduce nuove funzioni particolari ma si concentra sulla risoluzione di problemi di sicurezza e miglioramento del sistema attuale.
In particolare propone 14 miglioramenti e bugfixes (consultabili qui), incluse funzioni per facilitare il passaggio alla versione minima di PHP che verrà richiesta da WordPress 5.2 (in rilascio a fine aprile) e una sanitizzazione dei commenti conservati nel database in modo da prevenire attacchi Cross-Site Scripting.

Joomla 3.9.4 è disponibile
Joomla ha rilasciato la versione 3.9.4 del popolare CMS.
La versione 3.9.4 è una security release che non introduce novità funzionali bensì sistema dei problemi. 
Tra i miglioramenti di questa versione segnaliamo la bonifica di 3 vulnerabilità Cross-Site Scripting (XSS), l’aggiunta di plugin per Termini d’Uso e Consenso Privacy, funzioni tracciate per Log Azioni Utenti, aggiunta sottotitoli ad articoli in evidenza.
Maggiori dettagli sono disponibili in questo post del blog Joomla.

Read more Bollettino CMS - Aprile 2019

Notizie dal mondo AWS
Come ogni mese, il mondo degli Amazon Web Services si arricchisce di novità e nuove funzioni. Questo mese segnaliamo una nuova classe di Storage S3 -Glacier Deep Archive- pensata per archiviazione di grandi quantità di dati analoga al “solito” Glacier ma al 75% del prezzo e con disponibilità entro 12 ore; il servizio di Single Sign-On si estende su nuove Region; Open Distro for Elasticsearch, come suggerisco il nome, combina Elsticsearch, un motore di ricerca e analisi distribuito e document-oriented utilizzato per analisi log e monitoring in tempo reale e Kibana, un sistema di visualizzazione dati avanzato, mettendoli a disposizione sotto forma di instancabili RPM o container Docker (non è una fork dei due progetti: i contributi vengono caricati su canale upstream); RedShift include ora una funzione di scaling automatico della concorrenza in caso di burst di attività; Direct Connect si aggiorna con una nuova console che consente di avere servizi in Region diverse (Cina esclusa) e accedervi da un unico punto; anche il servizio di notifica SNS si aggiorna includendo 5 nuove lingue, tra cui l’italiano; a proposito di container, segnaliamo che EKS (Elastic Container Services for Kubernetes) supporta carichi di lavoro di Windows Server, sebbene in modalità tech preview, i Deep Learning Containers sono container con preinstallate applicazioni per attività di apprendimento programmato (TensorFlow, Apache MXNet e PyTorch).

Read more Bollettino Cloud e Datacenter - Aprile 2019

AWS aprirà una nuova Region europea a Milano nel 2020

Amazon annuncia l’apertura di una nuova Region a Milano, la prima in Italia e la sesta in Europa, dopo quelle di Francia, Germania, Irlanda, Gran Bretagna e Svezia (prevista per l’autunno del 2019). L’apertura è prevista per il 2020.

La Region avrà le consuete tre Availability Zones. Ulteriori considerazioni sono disponibili in questo blog post di Werner Vogels, CTO di Amazon.

Novità dal mondo AWS

Diverse sono i nuovi prodotti e gli aggiornamenti ai servizi esistenti rilasciati da Amazon AWS nelle ultime settimane. Tra questi, ricordiamo:

Read more Bollettino Cloud e Datacenter - Dicembre 2018

+++ in aggiornamento +++

Joomla 3.9 è ora disponibile

Joomla si aggiorna e arriva alla versione 3.9, disponibile per il download.

Tra le novità segnalate nel blog post introduttivo, segnaliamo la presenza di funzioni per gestire note ai post da backend, un nuovo motore di ricerca, nuove opzioni nei campi personalizzati, opzioni per il frontend e ulteriori opzioni per i siti multilingua.

Ma la novità più rilevante è la Privacy Tool Suite che, tramite la possibilità del controllo e della gestione dei dati degli utenti (inclusa la gestione del consenso privacy policy e ToS tramite popup), allinea il CMS al GDPR.

È disponibile anche la versione 3.9.1 di Joomla, che è una Security Release e contiene diversi miglioramenti di funzionalità, tra cui la nuova versione dell’editor TinyMCE, e sistema problemi di sicurezza.

Rilasciato WordPress 5.0

È disponibile la nuova versione WordPress: la 5.0.
La novità principale è rappresentata da Gutenberg, un editor visuale a blocchi per la costruzione del sito che potrà aiutare sia neofiti a realizzare un sito senza conoscenze specifiche, sia professionisti a velocizzare il loro lavoro.

Il post di annuncio della nuova versione è disponibile a questo indirizzo, mentre in questo post sono presenti i link alle varie beta che si sono succedute prima dell’attuale versione, contenenti le varie note di rilascio.

Nel momento in cui scriviamo, viene rilasciato WordPress 5.1, che è una security release.

Botnet di siti WordPress infetti attacca siti WordPress

I ricercatori Wordfence hanno pubblicato un post sul loro blog ufficiale in cui rendono nota la scoperta di una botnet composta da circa 20.000 siti WordPress compromessi.
L'attacco sfrutta il protocollo XML-RPC che consente di autenticarsi e pubblicare post da remoto utilizzando API specifiche, e il cui file principale, xmlrpc.php, è direttamente nella root del sito; sfortunatamente non implementa un metodo che limiti il tentativo di login e lanci degli alert, sicché un attaccante può fare tentativi brute-force passando sostanzialmente inosservato.
Una volta autenticato, l'attaccante prende possesso dell'installazione; la botnet in questione si occupava di reclutare siti zombie, quindi ciascun sito infetto comunicava con il server C2 (Command & Control) di riferimento per ricevere istruzioni e diventare a sua volta attaccante, cercando di infettare altri siti.

Come metodo di prevenzione si consiglia di utilizzare plugin che limitano i tentativi di login e di disabilitare il protocollo XML-RPC se non strettamente necessario.

Attacchi DDoS e Botnet

Disponibile il report di FortiNet Threat Landscape Report Q1 2018

FortiNet ha pubblicato il report Threat Landscape Q1 2018, che analizza dati raccolti tra gennaio e marzo 2018.

Dal report emerge che la maggior parte (55%) delle infezioni dovute a botnet dura meno di un giorno, il 18% meno di due giorni e solo meno del 5% più di una settimana, segno che le botnet sono sempre in costante evoluzione.

L’infezione dovuta alla botnet Mirai è quelle che dura più a lungo: in media 5 giorni e mezzo; ma è Ghost la botnet prevalente.

Nonostante siano state identificate 268 diverse botnet, il loro numero e la loro attività è in declino nel periodo analizzato; l’attività di crypto-jacking, cioè generazione di criptovalute, è quella principale.

Read more Bollettino Sicurezza - Luglio 2018

banner5

fb icon evo twitter icon evo

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1