Author

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

Annunciato il 14 settembre con un post sul blog Technet, Project Honolulu è le piattaforma gratuita Web-based HTML5 per la gestione centralizzata di host e cluster, che permette di controllare, gestire ed eseguire il troubleshooting in ambienti Windows Server. Ad oggi è disponibile come “technical preview”.

L’amministrazione di ambienti Windows Server è tipicamente affidata a MMC (Microsoft Management Console) ed altri strumenti con interfaccia grafica, oltre a PowerShell – e il suo potente e completo sistema di scripting – che consente un alto grado di automazione.
Project Honolulu, che per certi aspetti può essere paragonato al Web Client del vCenter VMware, è una soluzione di gestione centralizzata di host e cluster per Windows Server, intesa non come sostitutiva di System Center e Operations Management Suite, bensì complementare.

Project Honolulu è la naturale evoluzione di Server Management Tools (SMT - l’analogo strumento che è stato dismesso qualche mese fa perché girava su Azure e pertanto richiedeva una connessione ad Internet) e ne rappresenta la versione locale, on-premises. Non è inteso come sostitutivo di MMC.
Allo scorso evento Ignite, Microsoft ha presentato il progetto con due sessioni dimostrative, mentre il blog Microsoft dedicato è raggiungibile a questo indirizzo.

project honolulu architecture

Read more Project Honolulu: il Web Client per la gestione di Windows Server

HyTrust pubblica il VMworld 2017 Cloud Adoption Survey
HyTrust, azienda IT che si occupa di sicurezza, ha recentemente pubblicato un report riguardo il mondo Cloud a livello aziendale condotto durante il VMworld 2017 che contiene dei risultati interessanti.
A fronte delle 323 aziende che hanno partecipato al sondaggio, solo il 21% degli intervistati ha pronto un piano per adeguarsi al GDPR, il 27% non ha alcun piano ma è cosciente degli impatti che il GDPR avrà sul proprio business e ben il 57% si è dichiarato non interessato o non informato sulla portata del nuovo regolamento. Un risultato non incoraggiante, seppure relativo ad un campione limitato.
Tra gli altri risultati del HyTrust VMworld 2017 Cloud Adoption Survey si evince che sebbene l’uso di infrastrutture cloud ibride siano sempre più popolari, il 22% non usa cloud pubblici, il 44% non ha un cloud ibrido e solo il 28% affida il proprio cloud ibrido ad un solo vendor. Cala la percentuale di chi non usa la cifratura nel cloud pubblico: 10% contro il 28% dell’anno precedente. I maggiori rischi temuti riguardano un accesso non controllato o non monitorato da parte degli admin nel caso delle infrastrutture cloud on-premises (32%) e l’esposizione accidentale o fraudolenta di dati in rete nei cloud pubblici (30%).
I container rimangono una tecnologia che piace e attira consensi ma è ancora poco usata in produzione: solo il 12% degli intervistati la utilizza.

Read more Bollettino Cloud - Datacenter Gennaio 2018

CMS

Joomla 3.8.3 è ora disponibile
La versione 3.8.3 di Joomla è ora disponibile.
Questa è una security release che non introduce nuove funzioni, bensì vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla.
In particolare è stato aggiunto il supporto alla nuova release di PHP 7.2, è stato aggiornato TinyMCE, c’è il supporto per il il download da sorgenti multiple durante l’aggiornamento, vengono migliorate le prestazioni di ricerca nel caso di siti grandi e ci sono dei miglioramenti nel supporto multilingua. La lista completa dei bug fix è resente a questo indirizzo.
La nuova versione è disponibile per il download nella dashboard di amministrazione o a questo indirizzo

Nel frattempo, è disponibile la versione Alphala versione Alpha 1 di Joomla 4.0. Questa versione di prova mette a disposizione in anteprima le novità della prossima release di Joomla: nuovi template basati su Bootstrap 4, rimozione delle funzioni obsolete, wizard di installazione rinnovato, integrazione dei pacchetti Joomla Framework e una Application for Consoles rinnovata.

WordPress 4.9 è ora disponibile
WordPress 4.9 è ora disponibile.
La nuova release, soprannominata “Tipton”, introduce diverse novità, tra cui: un Customizer con nuove funzioni, miglioramenti al codice di sistema, nuovi widget (tra cui quello relativo ad una gallery), e diverse novità lato sviluppatori come customizer API JavaScript migliorato, CodeMirror (una nuova libreria per la revisione del codice), MediaElement.js aggiornato alla versione 4.2.6 e miglioramenti nella gestione di plugin e file di traduzione.
La nuova versione è disponibile nella dashboard di amministrazione o a questo indirizzo.

Read more Bollettino CMS Gennaio 2018

Ne avrete senz’altro sentito parlare, è una delle tecnologie più in voga del momento e sta guadagnando rapido consenso tra gli addetti ai lavori: i numeri presentati a DockerConf 2017 parlano di 14 milioni di host, 900mila apps, 3300 partecipanti al progetto e 170mila membri della community e 12 miliardi di immagini scaricate.

In questa serie di articoli introdurremo i concetti base di Docker, in modo da avere delle basi solide con cui esplorare il vastissimo ecosistema ad esso collegato.

Il progetto Docker nasce come un progetto interno di dotCloud, un’azienda attiva nel settore PaaS, e basato su container LXC. Nel 2013 viene presentato con una storica demo alla convention PyCon e rilasciato in modalità open-source, e l’anno seguente cessa il supporto a LXC come motore di virtualizzazione in favore di libcontainer (poi runc), una libreria sviluppata internamente in Go che offre prestazioni migliori e un grado di isolamento tra container e sicurezza maggiore. Il seguito è un crescendo di sponsorizzazioni, investimenti e interesse generale che elevano Docker a standard de-facto in ambito sviluppo.

Fa parte della Open Container Project Foundation, la fondazione di Linux Foundation che si occupa regola gli standard aperti nel mondo dei container e che consta di importanti membri come AT&T, AWS, DELL EMC, Cisco, IBM Intel etc.

Docker è basato su architettura client-server; il client comunica con il daemon dockerd che si occupa della generazione, esecuzione e distribuzione dei container. Possono girare sullo stesso host o su sistemi diversi, e in questo caso il client comunica tramite API REST, socket UNIX o interfaccia di rete con il daemon. Il registro contiene le immagini; Docker Hub è un registro pubblico, Docker Registry invece è un esempio di registro privato.

docker architecture

Read more Introduzione a Docker

Nel prossimo numero dedicheremo un approfondimento specifico alle recenti falle Meltdown e Spectre, volutamente non argomentate in questo bollettino

Attacchi DDoS e Botnet

La botnet Necurs distribuisce ransomware
La botnet Necurs è viva e vegeta e partecipa alla distribuzione di ransomware tramite almeno tre campagne distinte, secondo quanto rilevato da MyOnlineSecurity.
La prima campagna riguarda il ransomware Scarab, ed è condotta tramite email. La mail ha come mittente [email protected], Scanned from HP (o altra marca) come oggetto, il corpo della mail è vuoto e il ransomware è allegato. Simula la consegna di documenti scansionati tramite stampante di rete.
Anche la seconda campagna è condotta via email, e riguarda il ransomware Globeimposter. La mail ha come mittente [email protected], oggetto una stringa di numeri e caratteri random del tipo FL-610025 11.30.2017, il corpo della mail è vuoto e naturalmente è allegato il ransomware, travestito da file legittimo.
La terza campagna  è in parte simile alle precedenti e simula la consegna di una fattura (in allegato) da parte di Amazon, ma in realtà nasconde un malware. Non un ransomware in questo caso, bensì un banking trojan.


La botnet ProxyM viene usata per attaccare siti Web
Dr.Web ha identificato una botnet, soprannominata ProxyM, e basata sul malware Linux.ProxyM.1, in precedenza usata per campagne email spam (fino a 400 messaggi al giorno per dispositivo)
Il malware infetta i dispositivi Linux e crea un proxy server SOCKS; recentemente è cambiata la tattica di attacco, ed oggi ProxyM si occupa di violare i siti. Gli host infetti conducono attacchi di tipo SQL Injection, XSS (Cross-Site Scripting) e LFI Local File Inclusion verso siti che includono forum, game server e siti generici, quindi senza uno schema ben preciso; gli attacchi registrati spaziano da 10mila a 40mila al giorno.

Read more Bollettino sicurezza IT Gennaio 2018

banner5

fb icon evo twitter icon evo

Archivio numeri

  • GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1