Browsing Posts in Sicurezza

Linux Kernel 4.15 è stato rilasciato il 28 gennaio 2018, dopo un lungo ciclo di sviluppo, tanto da arrivare alla RC9, cosa che non succedeva dal 2011. Questa versione è la prima che contiene specifiche ottimizzazioni e soluzioni specifiche per Meltdown e Spectre issues (benché anche alcuni kernel precedenti avessero alcune protezioni). Notare che in realtà i problemi sono tre problemi distinti: Meltdown è uno, ma poi ci sono due varianti di Spectre (note come v1 e v2). Il Kernel 4.15 al momento manca ancora mancano ancora dei fix per ARM e per la variante 1 […]

Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Purtroppo non esiste un modo semplice (e chiaro) per minimizzare l’impatto di questi due bug, anche perché bisogna applicare diverse patch a diversi livelli. Per gli ambienti VMware, come già scritto, esistono diversi tools per controllare la situazione (e anche alcuni tool per applicare le patch richieste).

Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Al momento, l’unico modo per minimizzare l’effeto di questi problemi è aggiornare sia i sistemi operativi che gli eventuali hypervisor. In realtà stanno arrivando anche i primi microcode (aggiornamenti del firmware delle CPU) da parte di alcuni hardware vendor.

Dopo poche settimane dalla scoperta di una possibile falla di sicurezza nei processori Intel, tra l’altro non ancora completamente risolta visto che impatta anche i nuovi processori Skylake, ci sono delle nuove minacce a livello hardware. Meltdown e Spectre sono delle vulnerabilità alquanto serie che affliggono la maggior parte dei processori esistenti sul mercato, rendendo quindi potenzialmente attaccabili sistemi come personal computer, server, dispositivi mobile, ma anche molti servizi di tipo cloud. Queste vulnerabilità riguardano molte famiglie di CPU, incluse quelle di AMD, ARM e Intel, e poiché lavorano ad un basso livello, qualunque sistema […]

Come già era stato annunciato alcuni mesi fa, l’intera divisione Dell Software è stata ceduta a Francisco Partners e Elliot Management. Questa importante divisione all’interno di Dell (che a onor del vero è sempre stata una “costola” con gestione separata rispetto a tutto il resto), include importanti prodotti e brand come Dell SonicWall (derivante dall’acquisizione di 4 anni fa), come pure Quest (sempre da un’altra acquisizione di 4 anni fa) e tante altre realtà (alcune delle quali con un futuro molto in dubbio). Ora è finalmente chiaro che sia Quest che SonicWall rinascono con i […]

Alla fine i rumors di questi mesi si sono rivelati fondati: Dell venderà la divisione Dell Software a Francisco Partners e Elliott Management Corporation, due nomi poco conosciuti in Italia, ma abbastanza influenti nella California. Questo annuncio è arrivato pochi mesi dopo l’altro annuncio relativo ad un’altra vendita: Dell ha rivenduto Perot Systems (acquistata qualche anno fa) a NTT Data (sottocosto visto che ha perso $800 million). Chiaramente entrambe le mosse servono a far cassa per permettere l’acquisto di EMC. Mosse in fondo abbastanza scontate e dettate da logica: Perot non si è mai integrata veramente con i […]

Uno dei problemi che c’è con VMware NSX è che, nonostante tutto, il suo codice rimane ad accesso limitato: ad oggi NON esiste ancora un modo per farne l’evaluation or avere codici trial (in realtà appena installato già è in trial mode per 60 giorni). Questo perè ancora oggi il suo codice è disponibile solo dal sito Nicira. Neppure i partner VMware (a meno che non abbiano la competenza relativa alla Network Virtualization) hanno accesso al dowload del prodotto. Il modo più veloce per ottenerlo è seguire uno dei corsi ufficiali: il mese scorso avevo […]

KEMP Virtual LoadMaster (VLM) è disponibile in tre diversi formati: uno per Microsoft Hyper-V (che è un file zip con tutti i file che compongono la VM) e due per VMware (uno per vSphere e uno per Workstation). Tutti sono decisamente piccoli (meno di 40MB), quindi veramente veloci da scaricare e distribuire. Ho scelto di provare la versione per vSphere, distribuita nel formato OFV (in realtà il file zip contiene l’OVF e un VMDK). Veramente veloce da installare (benché la scelta di un singolo file non zippato sarebbe stata la scelta ottimale). Sul sito sono […]

Qualche settimana stavo giusto pensando a come potrebbero cambiare i rapporti di forza tra Dell e i vari partner di networking, dopo l’acquisizione di Force10. Se per Brocade e ArubaNetworks (per i PowerConnect B e W rispettavamente) al momento non vedo modifiche sostanziali, ero più dubbioso sull’evolversi del rapporto con Juniper, visto che la linea PowerConnect J oramai era stata relegata praticamente solo a soluzioni di sicurezza. Ma qualche ora fa c’è stato l’annuncio congiunti di Dell e SonicWALL di una possibile acquisizione da parte di Dell. Dopo questo annuncio, si avrà un nuovo caso […]

Una delle nuove funzioni di View5, come descritto bene delle note di rilascio del prodotto, è il controllo dei certificati da parte del client (un po’ come avviene per il vSphere Client): Updated client certificate checking for View clients – View clients now follow the well-known browser model for handling certificates, displaying errors detected in the certificate presented by View Connection Server, or in the certificate trust chain. Administrators can set the Certificate verification mode group policy to enforce strict certificate checking; if any certificate error occurs, the user cannot connect to View Connection Server. […]

Objective 1.4 –Secure vCenter Server and ESXi Molti riferimenti sono contenuti nella vSphere Security Guide, ma rimangono tutt’ora validi anche i riferimenti contenuti nel vecchio documento (ancora riferito al VI 3.x) Managing VMware VirtualCenter Roles and Permissions. Vedere anche (in inglese): Objective 1.4 – Secure vCenter Server and ESXi e Objective 1.4 –Secure vCenter Server and ESXi. Identify common vCenter Server privileges and roles (similar as vSphere 4.x) Per l’elenco completo vedere la vSphere Security Guide (pag. 59). I ruoli disponibili sia in ESXi che in vCenter Server sono: No Access: non è possibile vedere l’oggetto. Eventuali tab […]

Con vSphere 5, per la prima, fa la sua comparsa in ESXi un firewall integrato, andando quindi a colmare un’altra differenza tra ESXi e ESX. Pur mantenendo una gestione (almeno nella GUI) simile a quella del vecchio ESX, questo “personal” firewall è completamente nuovo con alcune caratteristiche peculiari. Per maggiori informazioni: http://vinfrastructure.it/vdesign/esxi-5-firewall/

© 2018 © 2013 vInfrastructure Blog | Hosted by Assyrus