Browsing Posts in Sicurezza

Reading Time: 4 minutes Non ci sono dubbi che l’automazione sia una componente sempre più necessaria per buona parte dei processi IT e la “digital transformation” passa anche da lì. Che l’automazione possa essere fondamentale nell’ambito della sicurezza è qualcosa che molti stanno promuovendo a diversi livelli. Ad esempio, Red Hat ha mostrato in anteprima alcune integrazioni relative all’automazione di Ansible che consentiranno ai clienti di automatizzare ed orchestrare soluzioni di sicurezza enterprise, estendendo ulteriormente la propria leadership in ambito security.

Reading Time: 5 minutes Quest’anno sarà ricordato, informaticamente parlando, come dei bug ai microprocessori. Si è iniziato subito ai primi di gennaio con gli annunci dei bug Spectre e Metldown ma poi si è continutato tutto l’anno. Prima per i goffi tentativi di sistemare i bug citati, ma poi anche per l’incombedere di nuove varianti dei bug. Si pensi che si è arrivati a Spectre V4 e V5! Ma è di pochi giorni l’annuncio di un nuovo bug. Di nuovo a livello hardware, di nuovo su processori presenti nel mercato da diversi anni, inclusi ultimi modelli (che ovviamente sono […]

Reading Time: 2 minutes Solo qualche mese, Rubrik aveva annunciato il lancio ufficiale di Polaris, una piattaforma SaaS pensata per il Data Management e le applicazioni relative. Su questa piattaforma sono state realizzate diverse soluzioni e applicazioni ed ora è stata annuncitata la disponibilità di Radar, la più recente applicazione di data management basata sulla piattaforma SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi, accelerando il modo in cui le imprese mitigano gli incidenti lato sicurezza dei dati. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di […]

Reading Time: 2 minutes Ora che il problema di Meltdown and Spectre è stato quasi del tutto sistemato, compare una nuova criticità su molti processori Intel. Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, hanno individuato una nuova possibile falla dei processori, chiamata BranchScope. Come per le vulnerabilità precedenti rientra nella categoria “speculative execution” e la feature di “branch prediction” (Branch prediction units) dei moderni processori, un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente.

Reading Time: 3 minutes VMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e!

Reading Time: 5 minutes Linux Kernel 4.15 è stato rilasciato il 28 gennaio 2018, dopo un lungo ciclo di sviluppo, tanto da arrivare alla RC9, cosa che non succedeva dal 2011. Questa versione è la prima che contiene specifiche ottimizzazioni e soluzioni specifiche per Meltdown e Spectre issues (benché anche alcuni kernel precedenti avessero alcune protezioni). Notare che in realtà i problemi sono tre problemi distinti: Meltdown è uno, ma poi ci sono due varianti di Spectre (note come v1 e v2). Il Kernel 4.15 al momento manca ancora mancano ancora dei fix per ARM e per la variante 1 […]

Reading Time: 6 minutes Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Purtroppo non esiste un modo semplice (e chiaro) per minimizzare l’impatto di questi due bug, anche perché bisogna applicare diverse patch a diversi livelli. Per gli ambienti VMware, come già scritto, esistono diversi tools per controllare la situazione (e anche alcuni tool per applicare le patch richieste).

Reading Time: 6 minutes Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Al momento, l’unico modo per minimizzare l’effeto di questi problemi è aggiornare sia i sistemi operativi che gli eventuali hypervisor. In realtà stanno arrivando anche i primi microcode (aggiornamenti del firmware delle CPU) da parte di alcuni hardware vendor.

Reading Time: 6 minutes Dopo poche settimane dalla scoperta di una possibile falla di sicurezza nei processori Intel, tra l’altro non ancora completamente risolta visto che impatta anche i nuovi processori Skylake, ci sono delle nuove minacce a livello hardware. Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Queste vulnerabilità riguardano molte famiglie di CPU, incluse quelle di AMD, ARM e Intel, e poiché lavorano ad un basso livello, qualunque sistema […]

Reading Time: 2 minutes Come già era stato annunciato alcuni mesi fa, l’intera divisione Dell Software è stata ceduta a Francisco Partners e Elliot Management. Questa importante divisione all’interno di Dell (che a onor del vero è sempre stata una “costola” con gestione separata rispetto a tutto il resto), include importanti prodotti e brand come Dell SonicWall (derivante dall’acquisizione di 4 anni fa), come pure Quest (sempre da un’altra acquisizione di 4 anni fa) e tante altre realtà (alcune delle quali con un futuro molto in dubbio). Ora è finalmente chiaro che sia Quest che SonicWall rinascono con i […]

Reading Time: 4 minutes Alla fine i rumors di questi mesi si sono rivelati fondati: Dell venderà la divisione Dell Software a Francisco Partners e Elliott Management Corporation, due nomi poco conosciuti in Italia, ma abbastanza influenti nella California. Questo annuncio è arrivato pochi mesi dopo l’altro annuncio relativo ad un’altra vendita: Dell ha rivenduto Perot Systems (acquistata qualche anno fa) a NTT Data (sottocosto visto che ha perso $800 million). Chiaramente entrambe le mosse servono a far cassa per permettere l’acquisto di EMC. Mosse in fondo abbastanza scontate e dettate da logica: Perot non si è mai integrata veramente con i […]

Reading Time: 6 minutes Uno dei problemi che c’è con VMware NSX è che, nonostante tutto, il suo codice rimane ad accesso limitato: ad oggi NON esiste ancora un modo per farne l’evaluation or avere codici trial (in realtà appena installato già è in trial mode per 60 giorni). Questo perè ancora oggi il suo codice è disponibile solo dal sito Nicira. Neppure i partner VMware (a meno che non abbiano la competenza relativa alla Network Virtualization) hanno accesso al dowload del prodotto. Il modo più veloce per ottenerlo è seguire uno dei corsi ufficiali: il mese scorso avevo […]

© 2018-2011 vInfrastructure Blog | Disclaimer & Copyright