E’ stata scoperta una nuova vulnerabilità che consente a potenziali aggressori di dirottare (hijack)connessioni VPN su dispositivi *NIX vulnerabili e iniettare payload di dati arbitrari nei flussi TCP IPv4 e IPv6.

Tale vulnerabilità è stata tracciata nel CVE-2019-14899 e affligge la maggior parte delle distribuzioni Linux e dei sistemi operativi simili a Unix, inclusi FreeBSD, OpenBSD, macOS, iOS e Android.

Riferimento: https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/

Questa falla di sicurezza “consente ad un attaccante in una rete adiacente (altro…)

Ecco pubblicata su Reddit una lista di comandi per Kali Linux, valida anche per le altre distribuzioni del pinguino, utile per chi vuole approciarsi al mondo Linux.

Scaricabile anche da qui.

Manjaro Linux su Twitter: “Lo avevamo già annunciato in passato. Ora siamo orgogliosi di avere la nostra prima Alfa di @ManjaroLinuxARM pronto per il #pinephone @ thepine64! https://t.co/VDkzCmhf9g”

Fonte: https://twitter.com/ManjaroLinux/status/1202863060534386688

Resoconto in ligua inglese di alcuni test fatti sul Raspberry Pi 4 riguardo alle temperature registrate durante l’utilizzo. E’ veramente necessario o solo consigliato l’adozione di un’unità di dissipazione del calore aggiuntiva?

Nell’articolo è scritto che ad ogni modo già dopo il lancio del Raspberry Pi 4 si sono susseguiti i rilasci di aggiornamenti che vanno a migliorare le performance e a ridurre i consumi energetici della board.

Viene fatta un’analisi comparativa con (altro…)

Ovvero, il processo di decrittografia automatica di un’unità crittografata LUKS all’avvio utilizzando una catena di attendibilità implementata tramite Secure Boot e TPM 2.

Anguianoewi su Reddit scrive che:

“Ho creato una procedura dettagliata completa di istruzioni per combattere i problemi che ho avuto durante l’installazione.

Durante le vacanze del Ringraziamento, ho trascorso un paio di notti a configurare lo sblocco tramite TPM2 sul mio computer. Dopo aver cercato diverse soluzioni, questo articolo per (altro…)

Su Reddit, pubblicata 11 giorni fa, è comparsa la seguente segnalazione:

“Attenzione: il sistema operativo Zorin OS invia “ping anonimi” ogni 60 minuti ai propri server. Durante l’installazione del sistema operativo, la questione non viene resa nota.”

Fonte: https://www.reddit.com/r/linux/comments/e0zd5n/beware_zorin_os_sends_anonymous_pings_every_60/

La prima risposta più votata che troviamo è di doc_willis che scrive che:

“Ping anonimi. Quando si utilizza Zorin OS, il computer potrebbe occasionalmente inviare un ping che include un identificatore univoco anonimo per il computer. (altro…)

Interessante come la pagina dedicata a Microsoft Hyper-V, la tecnologia di virtualizzazione di Microsoft nata per contrastare Xen e VMware ESxi, ora punti ad Azure.

http://www.microsoft.com/hyper-v -> https://azure.microsoft.com/en-us/?ocid=cloudplat_hp

Questa piccola digressione è un pretesto per fare una piccola discussione o meglio un monologo su Microsoft e sul cloud in generale.

Microsoft, azienda divenuta famosa per il suo sistema operativo desktop Microsoft DOS, ha spopolato negli anni ’90 grazie a Windows (versione desktop). (altro…)

Tre giorni fa, il 26 novembre è stata pubblicata la quarta versione annuale di Kali Linux, la popolare distribuzione del pinguino dedicata al Penetration testing e all’analisi forense.

Ecco in breve le novità:

• Un nuovo ambiente desktop predefinito, Xfce
• Nuovo tema GTK3 (per Gnome e Xfce)
• Introduzione della modalità “Kali Undercover”
• La documentazione di Kali ha una nuova casa ed è su Git
• Public Packaging: porta i tuoi strumenti in Kali
• Kali NetHunter KeX – Desktop Kali completo (altro…)

WireGuard è un software che consente di creare tunnel di rete sicuri a livello 3 ideato appositamente per il kernel Linux, che mira ad essere molto più semplice e più facile da controllare rispetto ad IPsec.
Diversi notizie e articoli riguardanti WireGuard sono stati pubblicati su GNULINUXFeed.space.
La documentazione, descrizione del protocollo e altro sono fruibili su https://www.wireguard.com/

La novità è che Wireguard potrebbe essere a breve integrato nella versione 5.5 del kernel Linux, (altro…)