La segnalazione arriva dai ricercatori di Aqua Security, specializzata in sicurezza su piattaforme cloud, che per mesi hanno seguito degli attacchi e monitorato migliaia di tentativi di infezione. In questo caso le vittime sono state delle porte API aperte e mal configurate su Docker, utilizzate per eseguire un container Ubuntu su cui è installato malware,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Poco più di un anno fa vi abbiamo raccontato dell’introduzione di CNAB, Cloud Native Application Bundle, una tecnologia ideata da Docker, in collaborazione con Microsoft, volta a standardizzare la modalità con cui gli stack dei container venivano pubblicati sulle varie piattaforme cloud. Una delle fasi essenziali del progetto fu la creazione della libreria cnab-to-oci il…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il tema di questo articolo non è nuovissimo, ma è interessante raccogliere pareri autorevoli di persone che legittimamente si pongono domande in merito all’acquisizione di Red Hat da parte di IBM. Ci siamo chiesti da sempre perché mai IBM avrebbe dovuto comprare Red Hat per 34 miliardi di dollari per lasciare l’azienda esattamente com’era, interrogandoci… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

A quanti hanno letto sabato l’ultimo Saturday’s Talks dedicato ad OpenStack questo articolo non potrà che sembrare la perfetta quadratura del cerchio. In quella sede affermavo come Mirantis, dopo l’uscita di scena da parte di SUSE, rimanesse l’ultimo player realmente attivo OpenStack alternativo a Red Hat e Canonical sul mercato. Ma questo era prima di… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Forse non molti sanno come dietro al progetto open-source Docker, responsabile della diffusione del moderno concetto di container (che in realtà risale a fine anni ’70), vi sia un’azienda che si chiama Docker Inc che, oltre a sviluppare e contribuire alla crescita della tecnologia, vende anche servizi e prodotti. Per quanto banale sia il concetto,… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Talos, divisione per l’intelligence e la cyber security di Cisco, ha rivelato di recente una vulnerabilità presente nelle immagini Docker di Alpine Linux dalla versione 3.3 alla 3.9 e Alpine Docker Edge.

Il problema? Una sciocchezuola: password di root hard-coded come NULL.

Il file /etc/shadow che contiene gli hash delle password criptate delle utenze in questo caso, per root , contiene un campo vuoto (blank) ed il sistema interpreta la cosa come un

Leggi il contenuto originale su Mia mamma usa Linux!

In questi giorni si è tenuto il DockerCon 2019, l’annuale evento che tratta i container sotto diversi aspetti, da quello dello sviluppo a quello più sistemistico, passando anche per la parte business di questo mondo che, anno dopo anno, diventa sempre più fondamentale nel muovere i nostri sistemi.

E, come di consueto, anche quest’anno le novità presentate non si sono mancate; proprio in questi giorni è stato lanciato Docker Enterprise

Leggi il contenuto originale su Mia mamma usa Linux!

Il 25 di aprile scorso, quindi meno di cinque giorni fa, il repository principale delle immagini dei container docker, DockerHub è stato compromesso.

Kent Lamb, direttore del supporto Docker, ha inviato una mail (riportata ad esempio da gbhackers.com) specificando:

On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data.

Giovedì 25 aprile 2019 abbiamo scoperto un accesso non autorizzato ad un singolo database

Leggi il contenuto originale su Mia mamma usa Linux!

All’interno del Snyk’s annual State of Open Source Security report (scaricabile da questo link), un resoconto annuale sullo stato della sicurezza nei software open-source, del 2019 sono emersi dati che, seppur logici, dovrebbero far preoccupare ogni sysadmin che fa uso di container basati su immagini Docker.

Snyk ha predisposto un tool per l’analisi delle vulnerabilità sui container e nel blog post che presenta il report i dati sono impietosi, e l’immagine riportata

Leggi il contenuto originale su Mia mamma usa Linux!

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc.

Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema relative ai container) alla base di Docker, containerd, Kubernetes e via dicendo.

Insomma, chiunque utilizzi i container deve

Leggi il contenuto originale su Mia mamma usa Linux!