Author

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

AWS aprirà una nuova Region europea a Milano nel 2020

Amazon annuncia l’apertura di una nuova Region a Milano, la prima in Italia e la sesta in Europa, dopo quelle di Francia, Germania, Irlanda, Gran Bretagna e Svezia (prevista per l’autunno del 2019). L’apertura è prevista per il 2020.

La Region avrà le consuete tre Availability Zones. Ulteriori considerazioni sono disponibili in questo blog post di Werner Vogels, CTO di Amazon.

Novità dal mondo AWS

Diverse sono i nuovi prodotti e gli aggiornamenti ai servizi esistenti rilasciati da Amazon AWS nelle ultime settimane. Tra questi, ricordiamo:

Read more Bollettino Cloud e Datacenter - Dicembre 2018

+++ in aggiornamento +++

Joomla 3.9 è ora disponibile

Joomla si aggiorna e arriva alla versione 3.9, disponibile per il download.

Tra le novità segnalate nel blog post introduttivo, segnaliamo la presenza di funzioni per gestire note ai post da backend, un nuovo motore di ricerca, nuove opzioni nei campi personalizzati, opzioni per il frontend e ulteriori opzioni per i siti multilingua.

Ma la novità più rilevante è la Privacy Tool Suite che, tramite la possibilità del controllo e della gestione dei dati degli utenti (inclusa la gestione del consenso privacy policy e ToS tramite popup), allinea il CMS al GDPR.

È disponibile anche la versione 3.9.1 di Joomla, che è una Security Release e contiene diversi miglioramenti di funzionalità, tra cui la nuova versione dell’editor TinyMCE, e sistema problemi di sicurezza.

Rilasciato WordPress 5.0

È disponibile la nuova versione WordPress: la 5.0.
La novità principale è rappresentata da Gutenberg, un editor visuale a blocchi per la costruzione del sito che potrà aiutare sia neofiti a realizzare un sito senza conoscenze specifiche, sia professionisti a velocizzare il loro lavoro.

Il post di annuncio della nuova versione è disponibile a questo indirizzo, mentre in questo post sono presenti i link alle varie beta che si sono succedute prima dell’attuale versione, contenenti le varie note di rilascio.

Nel momento in cui scriviamo, viene rilasciato WordPress 5.1, che è una security release.

Botnet di siti WordPress infetti attacca siti WordPress

I ricercatori Wordfence hanno pubblicato un post sul loro blog ufficiale in cui rendono nota la scoperta di una botnet composta da circa 20.000 siti WordPress compromessi.
L'attacco sfrutta il protocollo XML-RPC che consente di autenticarsi e pubblicare post da remoto utilizzando API specifiche, e il cui file principale, xmlrpc.php, è direttamente nella root del sito; sfortunatamente non implementa un metodo che limiti il tentativo di login e lanci degli alert, sicché un attaccante può fare tentativi brute-force passando sostanzialmente inosservato.
Una volta autenticato, l'attaccante prende possesso dell'installazione; la botnet in questione si occupava di reclutare siti zombie, quindi ciascun sito infetto comunicava con il server C2 (Command & Control) di riferimento per ricevere istruzioni e diventare a sua volta attaccante, cercando di infettare altri siti.

Come metodo di prevenzione si consiglia di utilizzare plugin che limitano i tentativi di login e di disabilitare il protocollo XML-RPC se non strettamente necessario.

Attacchi DDoS e Botnet

Disponibile il report di FortiNet Threat Landscape Report Q1 2018

FortiNet ha pubblicato il report Threat Landscape Q1 2018, che analizza dati raccolti tra gennaio e marzo 2018.

Dal report emerge che la maggior parte (55%) delle infezioni dovute a botnet dura meno di un giorno, il 18% meno di due giorni e solo meno del 5% più di una settimana, segno che le botnet sono sempre in costante evoluzione.

L’infezione dovuta alla botnet Mirai è quelle che dura più a lungo: in media 5 giorni e mezzo; ma è Ghost la botnet prevalente.

Nonostante siano state identificate 268 diverse botnet, il loro numero e la loro attività è in declino nel periodo analizzato; l’attività di crypto-jacking, cioè generazione di criptovalute, è quella principale.

Read more Bollettino Sicurezza - Luglio 2018

Sono disponibili nuove versioni di Nextcloud

Nextcloud si aggiorna rilasciando le versioni 13.0.3 e 12.0.8.

I miglioramenti apportati dalla nuova versione includono: supporto a host database tramite IPv6, compatibilità OAuth, miglior sistema di log e gestione divieti, gestione migliore degli errori in Workflow e aggiunta link a privacy policy, sempre in ottica GDPR come descritto nel  GDPR Compliance Kit. I changelog sono disponibili a questo indirizzo.

È stata anche aggiornato il client per iOS, che introduce un supporto totale con i dispositivi mobile Apple.

Si ricorda che la versione 11 non ha più supporto attivo.

Read more Bollettino Cloud e Datacenter - Luglio 2018

Articolo precedente -> Introduzione pt.2

Continuiamo la serie di articoli introduttivi a Docker, con una nuova puntata dedicata a due elementi fondamentali in un ecosistema di container: volumi e connettività. Ossia, come far parlare due container tra di loro ed elaborare i dati in una determinata cartella sull'host.

Storage: volumi e bind-mount

I file creati all'interno di un container sono conservati su un layer scrivibile dal container stesso per impostazione predefinita, con delle conseguenze significative:

  • i dati non sopravvivono ad un riavvio o alla distruzione del container.
  • i dati difficilmente possono essere esportati al di fuori del container se sono utilizzati da processi.
  • il layer scrivibile dal container è strettamente connesso all'host sul quale gira il container stesso, ed è altrettanto difficile muovere dati tra host.
  • il layer scrivibile richiede un driver dedicato che ha un impatto in termini di prestazioni.

Docker risolve questi problemi permettendo al container di eseguire operazioni I/O direttamente sull'host tramite volumi e bind-mount.

Read more Introduzione a Docker pt.3: Storage e Connettività

banner5

fb icon evo twitter icon evo

Archivio numeri

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1