468x60

lunedì 29 settembre 2014

How to Protect your Server Against the Shellshock Bash Vulnerability

On September 24, 2014, a GNU Bash vulnerability, referred to as Shellshock or the "Bash Bug", was disclosed. In short, the vulnerability allows remote attackers to execute arbitrary code given certain conditions, by passing strings of code following environment variable assignments.

Check System Vulnerability
On each of your systems that run Bash, you may check for Shellshock vulnerability by running the following command at the bash prompt:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Therefore, if you see the following output, your version of Bash is vulnerable and should be updated:
Bash is vulnerable!Bash Test
Fix Vulnerability: Update Bash
The easiest way to fix the vulnerability is to use your default package manager to update the version of Bash.

Update Bash to the latest version available via apt-get on Debian/Ubuntu:
sudo apt-get update && sudo apt-get install --only-upgrade bash

venerdì 26 settembre 2014

Utilizzare gli Hotspot Wi-Fi pubblici in modo sicuro


Utilizzare gli Hotspot Wi-Fi pubblici in modo sicuroSpesso è indispensabile accedere al web dal proprio dispositivo portatile. Ma è sicuro farlo utilizzando gli Hotspot pubblici? E' bene prestare attenzione ed adottare alcune accortezze...
Utilizzare una connessione VPN
Usando una rete pubblica si ha l'incognita che possibili vulnerabilità di tale infrastruttura consentano a terzi di portare a compimento azioni malevole, e tali azioni si concretizzano agendo direttamente sui dati scambiati dalla nostra scheda di rete con infrastrutture remote. Nel momento in cui è attivo il collegamento VPN tra due punti tutti i dati scambiati da tali dispositivi vengono sottoposti a crittografia, quindi anche l'eventuale presenza sulla rete pubblica di un malintenzionato non comporta rischi. Il vantaggio offerto consiste proprio nella possibilità di disporre di un collegamento reso sicuro da tecnologie crittografiche pur utilizzando un'infrastruttura di rete pubblica, ampiamente diffusa e disponibile a condizioni economiche vantaggiose rispetto a altre opzioni dedicate.
Usando una VPN va anche tenuto in considerazione il fatto che - solitamente - navigando sul web il traffico dal nostro PC verrà inviato verso l'altro punto terminale del tunnel, e poi da questo instradato verso la rete internet. In questo modo si sfrutteranno le risorse di sicurezza poste in essere dal fornitore del servizio VPN, forse ben più solide rispetto a quelle disponibili in mobilità.
Uno degli strumenti gratuiti più semplici ed utili è Hotspot Shield scaricabile gratuitamente e di facile installazione. L'utilizzo gratuito impone la visualizzazione di alcune pubblicità durante la navigazione, ma a parte questo fastidio l'utente potrà contare su una protezione VPN in pochi click. Questo strumento offre inoltre la possibilità di selezionare un Paese verso il quale instradare il proprio traffico scegliendo tra IP collocati in USA, Giappone e Australia: il traffico generato dal nostro PC verrà visto da terzi come proveniente da tali aree geografiche e in alcune situazioni questa caratteristica può rivelarsi utile.

venerdì 19 settembre 2014

Using Bookmarks in Eclipse

A useful feature in Eclipse that is somewhat hidden is the bookmarking feature. It lets you keep track of important places in your code and get back to them.

To add a bookmark simply click on menu Edit | Add Bookmark…

Utilizzare i Bookmarks in Eclipse

Una utilissima caratteristica di Eclipse, un pò nascosta, sono i Bookmarks. Essi consentono di tenere traccia dei posti importanti nel codice e tornarci su in un secondo momento.

Per aggiungere un bookmark basta cliccare sul menu Edit | Add Bookmark…

CoreOS - Una moderna distro Linux per l'esecuzione di cluster

CoreOS è una potente distribuzione Linux costruita per fare distribuzioni grandi e scalabili su varie infrastrutture, semplice da gestire. Sulla base di una build di Chrome OS, CoreOS mantiene un sistema host leggero e utilizza contenitori Docker per tutte le applicazioni. Questo sistema fornisce l'isolamento dei processi e consente anche alle applicazioni di essere spostate in tutto un cluster facilmente.

Per gestire questi cluster, CoreOS utilizza un archivio chiave-valore distribuito a livello globale chiamato etcd per passare i dati di configurazione tra i nodi. Questo componente è anche la piattaforma per il rilevamento dei servizi, consentendo alle applicazioni di essere dinamicamente configurate in base alle informazioni disponibili attraverso la risorsa condivisa.

Al fine di schedulare e gestire le applicazioni in tutta l'interezza del cluster, viene utilizzato uno strumento chiamato fleet. Fleet serve come init system per tutto il cluster e può essere utilizzato per gestire i processi attraverso l'intero cluster. Ciò rende facile configurare applicazioni altamente disponibili e gestire il cluster da un unico punto. Fa questo legando nel sistema systemd init di ogni singolo nodo.

Il design generale di un'installazione di CoreOS è orientato verso il clustering e la containerizzazione.

venerdì 5 settembre 2014

CoreOS - A modern Linux distro for running clusters

CoreOS is a powerful Linux distribution built to make large, scalable deployments on varied infrastructure simple to manage. Based on a build of Chrome OS, CoreOS maintains a lightweight host system and uses Docker containers for all applications. This system provides process isolation and also allows applications to be moved throughout a cluster easily.

To manage these clusters, CoreOS uses a globally distributed key-value store called etcd to pass configuration data between nodes. This component is also the platform for service discovery, allowing applications to be dynamically configured based on the information available through the shared resource.

In order to schedule and manage applications across the entirety of the cluster, a tool called fleet is used. Fleet serves as a cluster-wide init system that can be used to manage processes across the entire cluster. This makes it easy to configure highly available applications and manage the cluster from a single point. It does this by tying into each individual node's systemd init system.

The general design of a CoreOS installation is geared towards clustering and containerization.
468x60

Cerca su Google

Cerca nel Blog con Google