PWN2OWN 2017 – hacker contest

Android e Chrome i più sicuri

L’hacking contest più famoso del mondo, il PWN2OWN, nell’edizione di quest’anno ha risparmiato solo Android e Google Chrome.

Per chi non sapesse di cosa si tratta: hacker e team di sicurezza informatica vengono remunerati (e abbondantemente) per dimostrare le falle dei sistemi operativi e browser più usati e diffusi.

Microsoft la peggiore

Come sempre Microsoft è la più bersagliata ed anche la più bucata, coi suoi Windows 10 e Edge che vengono ripetutamente attaccati e violati da una moltitudine di diversi bug, sfruttati per riuscire ad ottenere elevati livelli di amministrazione.

Anche Safari e Firefox bucati

Il secondo browser nella classifica dei peggiori è toccato a Safari, con tre attacchi su quattro portati a termine (il quarto è fallito solo per questioni di tempo).

Terzo browser è risultato Mozzilla Firefox, anche se poco bersagliato, ha sollevato molte questioni riguardanti la sicurezza, una tra tante l’assenza di una sandbox.

Il migliore Chrome che risulta rimanere inviolato in questa edizione.

Tornando ai sistemi operativi, pare che in questa versione sia stato violato anche Ubuntu 16.10.

Il vincitore del PWN2OWN

La palma del vincitore spetta al team 360 security che è riuscita in soli 90 secondi a bucare non solo Edge e la virtual machine su cui girava, ma anche la macchina host su cui girava la VM. Un vero record (di vulnerabilità).

Non temete

Tutte le informazioni su questi bug sono state rilasciate solo ai produttori dei software violati, aspettando che vengano rilasciate le patch di sicurezza adeguate. Solo allora verrà diffusa la documentazione relativa alle vulnerabilità.

Bisogna sempre mantenere i propri sistemi aggiornati con le ultime patch di sicurezza e tenere d’occhio le ultime novità sulla sicurezza, qui su Tecnodritte.

Seafile Banana PI – un home cloud personale

banana pi seafile home cloud

Introduzione a Seafile su Banana PI

Per chi non conoscesse questa board, il Banana PI è una piastra stile Raspberry ma più performante: dual core, un giga di ram, attacco sata per l’hard disk e scheda ethernet 10/100/1000. Se ne aveste bisogno, ho scritto varie guide su come installare e configurare il sistema operativo. In questa guida prendo in considerazione il s.o. bananian basato su debian.

***Continua a leggere***

Banana PI server – Samba, Cups, Sane

Samba, Cups e Sane su Banana PI PRO server

Configura il Banana PI (referral link) perché diventi un server di condivisione delle risorse.

Premessa

Questo articolo è rivolto a chi ha installato una distro Debian o una sua derivata, come Ubuntu o Mint, sul Banana PI e intende collegare una stampante multifunzione via USB e un hard disk USB per condividere le risorse nella rete.

Banana PI

Specifiche tecniche del Banana PI

***Continua a leggere***

Banana PI/PRO: Guida all’avvio da Hard Disk

Obiettivo:

Questa guida è rivolta a chi ha un Banana Pi (funziona anche con Banana Pro) con installato Debian Jessie. Lo scopo è far bootare il BPI da SD card (fatto imprescindibile) e far in seguito avviare il sistema operativo da un dispositivo esterno, sia esso una chiavetta USB, un HDD sata o USB, un SSD. Ovviamente attaccando il disco alla porta sata si avrà una velocità maggiore che utilizzando la porta USB (2.0 sul BPI).

Questa procedura è altamente consigliata perché le schede SD, per loro natura, sono soggette a facile usura se sottoposte a frequenti scrittura e lettura dati, come, ad esempio, l’avvio del sistema operativo, l’installazione dei pacchetti e del software, la scrittura dati temporanei e quant’altro. Quindi caricare il s.o. da un altro dispositivo allungherà la vita della nostra scheda SD (oltre ad ampliare a piacimento lo spazio a disposizione).

***Continua a leggere***

VLC 3.0 e Chromecast

Il team di sviluppo di VLC annuncia che la prossima release, la 3.0, avrà pieno supporto alla chiavetta Dongle di Google, la Chromecast.

La chiavetta con ingresso HDMI si inserisce nel televisore ed è già possibile trasmettere video direttamente da Youtube tramite il proprio smartphone android o dal proprio browser Google Chrome.

vlc 3.0 chromecast plugin

Con la nuova versione di VLC sarà quindi possibile inviare al proprio televisore ogni file attualmente supportato da VLC (praticamente tutti i formati video e audio).

Moltissimi utenti della rete attendono questa nuova feature, tuttavia, la data di rilascio della nuova release non è ancora stata comunicata.

Attendiamo fiduciosi!

Modifica Firmware NAS Buffalo LS-VL per accesso SSH e IPKG

Premessa

In questa guida mostro come eseguire il debrick di un nas Buffalo LS-VL (dovrebbe funzionare anche per altri modelli simili) e cambiare il firmware allaversione 1.69 modificata per accedere con SSH e poter installare vari pacchetti da riga di comando.

*** ATTENZIONE: ESEGUITE QUANTO SEGUE A VOSTRO RISCHIO E PERICOLO, NON MI ASSUMO NESSUNA RESPONSABILITA’ IN CASO DI BRICK PERENNE ***
Quindi se non sapete di cosa sto parlando, lasciate perdere.
***Continua a leggere***

Ubuntu server 14.04: accesso SSH da un pc Windows

In questa guida illustro come connettersi a un server ubuntu 14.04 da un pc con Windows 7 tramite protocollo ssh. Per una guida su come scaricare e installare Ubuntu Server 14.04 riferirsi a questa guida.

Brevi note:
SSH permette una connessione con riga di comando attraverso la rete interna. Per capire cos’è ssh vi rimando al wiki.

Iniziamo:
Prima di tutto accediamo al server ***Continua a leggere***

Driver per Conceptronic C150RU V3 150N Windows 7

E va bene! La Conceptronic C150RU è una chiavetta che funge da scheda di rete, costa poco e funziona “abbastanza bene”. Ma che fatica farla funzionare, non dico su Linux (ancora niente da fare in questo campo), ma nemmeno su Windows!

Siccome per troppo tempo ho cercato di trovare dei driver compatibili e non corrotti per questa dannata schedina di rete USB, vi posto un link agli unici driver funzionanti su Win7 che ho trovato in giro, e vi assicuro che ho cercato in lungo e in largo per trovarli: Driver C150RU V3 Win7

Spero di evitare così ad altri utenti le gastriti a cui sono andato in contro io.

Per i driver linux, ci sto ancora lavorando. Restate in attesa di aggiornamenti.

Update: i driver per Windows sono stabili, ma a volte la C150RU si disconnette per poi riconnettersi da sola, la causa, a quanto pare, è dovuta dall’eccessiva distanza (o comunque dalla debolezza del segnale) tra l’a chiavetta stessa e l’access point o router.
Possibile soluzione: trovare un posto migliore per il router wi-fi.

Guida facile: Installare Ubuntu Server 14.04 LTS da USB

Per prima cosa ci serve una penna USB da almeno 2 GB, la iso di Ubuntu Server 14.04 LTS (che sta per “Supporto a Lungo Termine”) e YUMI che useremo per rendere avviabile la nostra pennetta con la ISO i Ubuntu (per una guida dettagliata sull’uso di YUMI e installazione di diverse ISO avviabili, riferirsi a questa guida). Scegliere la versione di Ubuntu relativa ai bit del nostro computer (quindi 64 o 32 bit).

 

Creazione ISO Ubuntu Server 14.04 LTS su chiavetta USB con Windows

Scaricato YUMI, avviamolo  ***Continua a leggere***

GUIDA: creare penna USB con YUMI multiboot per Sistemi Operativi sotto windows – tecnodritte

INTRO:

Bene, iniziamo questa nuova esperienza da blogger con una guida interessante: come inserire su una chiavetta usb le iso avviabili dei vari OS che desideriamo (distro linux, antivirus live cd, utility varie, dvd di installazione windows, tools per i test di integrità hardware e per la sicurezza del sistema, ecc.).

NB: Questa guida è scritta per Windows (XP, Vista, 7, 8) [nel senso che si applica a windowz]

Per prima cosa ***Continua a leggere***