Browsing Posts in Sicurezza

Reading Time: 5 minutesQuest’anno sarà ricordato, informaticamente parlando, come dei bug ai microprocessori. Si è iniziato subito ai primi di gennaio con gli annunci dei bug Spectre e Metldown ma poi si è continutato tutto l’anno. Prima per i goffi tentativi di sistemare i bug citati, ma poi anche per l’incombedere di nuove varianti dei bug. Si pensi che si è arrivati a Spectre V4 e V5! Ma è di pochi giorni l’annuncio di un nuovo bug. Di nuovo a livello hardware, di nuovo su processori presenti nel mercato da diversi anni, inclusi ultimi modelli (che ovviamente sono […]

Reading Time: 2 minutesSolo qualche mese, Rubrik aveva annunciato il lancio ufficiale di Polaris, una piattaforma SaaS pensata per il Data Management e le applicazioni relative. Su questa piattaforma sono state realizzate diverse soluzioni e applicazioni ed ora è stata annuncitata la disponibilità di Radar, la più recente applicazione di data management basata sulla piattaforma SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi, accelerando il modo in cui le imprese mitigano gli incidenti lato sicurezza dei dati. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di […]

Reading Time: 2 minutesOra che il problema di Meltdown and Spectre è stato quasi del tutto sistemato, compare una nuova criticità su molti processori Intel. Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, hanno individuato una nuova possibile falla dei processori, chiamata BranchScope. Come per le vulnerabilità precedenti rientra nella categoria “speculative execution” e la feature di “branch prediction” (Branch prediction units) dei moderni processori, un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente.

Reading Time: 3 minutesVMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e!

Reading Time: 5 minutesLinux Kernel 4.15 è stato rilasciato il 28 gennaio 2018, dopo un lungo ciclo di sviluppo, tanto da arrivare alla RC9, cosa che non succedeva dal 2011. Questa versione è la prima che contiene specifiche ottimizzazioni e soluzioni specifiche per Meltdown e Spectre issues (benché anche alcuni kernel precedenti avessero alcune protezioni). Notare che in realtà i problemi sono tre problemi distinti: Meltdown è uno, ma poi ci sono due varianti di Spectre (note come v1 e v2). Il Kernel 4.15 al momento manca ancora mancano ancora dei fix per ARM e per la variante 1 […]

Reading Time: 6 minutesMeltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Purtroppo non esiste un modo semplice (e chiaro) per minimizzare l’impatto di questi due bug, anche perché bisogna applicare diverse patch a diversi livelli. Per gli ambienti VMware, come già scritto, esistono diversi tools per controllare la situazione (e anche alcuni tool per applicare le patch richieste).

Reading Time: 6 minutesMeltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Al momento, l’unico modo per minimizzare l’effeto di questi problemi è aggiornare sia i sistemi operativi che gli eventuali hypervisor. In realtà stanno arrivando anche i primi microcode (aggiornamenti del firmware delle CPU) da parte di alcuni hardware vendor.

Reading Time: 6 minutesDopo poche settimane dalla scoperta di una possibile falla di sicurezza nei processori Intel, tra l’altro non ancora completamente risolta visto che impatta anche i nuovi processori Skylake, ci sono delle nuove minacce a livello hardware. Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Queste vulnerabilità riguardano molte famiglie di CPU, incluse quelle di AMD, ARM e Intel, e poiché lavorano ad un basso livello, qualunque sistema […]

Reading Time: 2 minutesCome già era stato annunciato alcuni mesi fa, l’intera divisione Dell Software è stata ceduta a Francisco Partners e Elliot Management. Questa importante divisione all’interno di Dell (che a onor del vero è sempre stata una “costola” con gestione separata rispetto a tutto il resto), include importanti prodotti e brand come Dell SonicWall (derivante dall’acquisizione di 4 anni fa), come pure Quest (sempre da un’altra acquisizione di 4 anni fa) e tante altre realtà (alcune delle quali con un futuro molto in dubbio). Ora è finalmente chiaro che sia Quest che SonicWall rinascono con i […]

Reading Time: 4 minutesAlla fine i rumors di questi mesi si sono rivelati fondati: Dell venderà la divisione Dell Software a Francisco Partners e Elliott Management Corporation, due nomi poco conosciuti in Italia, ma abbastanza influenti nella California. Questo annuncio è arrivato pochi mesi dopo l’altro annuncio relativo ad un’altra vendita: Dell ha rivenduto Perot Systems (acquistata qualche anno fa) a NTT Data (sottocosto visto che ha perso $800 million). Chiaramente entrambe le mosse servono a far cassa per permettere l’acquisto di EMC. Mosse in fondo abbastanza scontate e dettate da logica: Perot non si è mai integrata veramente con i […]

Reading Time: 6 minutesUno dei problemi che c’è con VMware NSX è che, nonostante tutto, il suo codice rimane ad accesso limitato: ad oggi NON esiste ancora un modo per farne l’evaluation or avere codici trial (in realtà appena installato già è in trial mode per 60 giorni). Questo perè ancora oggi il suo codice è disponibile solo dal sito Nicira. Neppure i partner VMware (a meno che non abbiano la competenza relativa alla Network Virtualization) hanno accesso al dowload del prodotto. Il modo più veloce per ottenerlo è seguire uno dei corsi ufficiali: il mese scorso avevo […]

Reading Time: 4 minutesKEMP Virtual LoadMaster (VLM) è disponibile in tre diversi formati: uno per Microsoft Hyper-V (che è un file zip con tutti i file che compongono la VM) e due per VMware (uno per vSphere e uno per Workstation). Tutti sono decisamente piccoli (meno di 40MB), quindi veramente veloci da scaricare e distribuire. Ho scelto di provare la versione per vSphere, distribuita nel formato OFV (in realtà il file zip contiene l’OVF e un VMDK). Veramente veloce da installare (benché la scelta di un singolo file non zippato sarebbe stata la scelta ottimale). Sul sito sono […]

© 2018-2011 vInfrastructure Blog | Disclaimer & Copyright