Mario Ciccarelli

Tutta l’infrastruttura di Google usa una versione modificata di Linux. È difficile immaginare come sia stata creata e come evolva l’infrastruttura di un colosso come Google, tuttavia, una cosa è certa, è basata su una versione modificata di Linux. È abbastanza sorprendente che Google, che nei suoi datacenter utilizza hardware proprietario sviluppato in casa, non…
Segui il link per leggere l’articolo

Exploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati  ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
Segui il link per leggere l’articolo

Il team x0r1 ha realizzato una nuova concezione di rootkit per Linux che sfrutta la memoria e la capacità computazionale della GPU per rimanere nascosto ai tools di analisi della sicurezza. Il codice del rootkit, chiamato Jellyfish, è disponibile sulla pagina Github del team, allo stato attuale è solo un PoC (Proof of Concept) ma comunque è…
Segui il link per leggere l’articolo

Il team di CoreOS, dopo aver sviluppato la sua personale soluzione di gestione dei container chiamata Rocket – che intende sostituire del tutto Docker – aumenta gli sforzi verso questa tecnologia annunciando una espansione di appc (application container specification) integrando il supporto per le piattaforme di Apcera, Red Hat e VMware. Google già supporta appc avendo integrato…
Segui il link per leggere l’articolo

La scorsa settimana la start-up Skycure, che si occupa di sicurezza mobile, ha annunciato una nuova vulnerabilità nella versione 8 del sistema operativo Apple iOS che potenzialmente può causare DDoS tanto gravi da rendere i dispositivi praticamente inutilizzabili. Praticamente, creando un particolare certificato SSL, un attaccante può causare un bug capace di mandare in crash la…
Segui il link per leggere l’articolo

Questo mondo è davvero troppo veloce: abbiamo appena conosciuto il mondo dei containers che già in giro si parla di …pensionarli ! Ecco che sulla scena si presenta osv.io : nuovo sistema operativo  scritto da zero (from scratch), open source,  ottimizzato per vari hypervisor e scritto per far girare applicazioni Linux, senza essere Linux ! OSv, scritto…
Segui il link per leggere l’articolo

Noi di MMUL siamo innamorati di CoreOS! Ne abbiamo già parlato (qui e qui) ed ora vogliamo tastare con mano le sue innovative funzionalità. Ci siamo documentati ed abbiamo scoperto che è possibile creare un nostro cluster, in maniera veramente semplice, sfruttando la virtualizzazione con Vagrant. Io ho scelto di usare Vagrant con VirtualBox ma…
Segui il link per leggere l’articolo

Uno dei maintainer del kernel di Linux, Christoph Hellwig, ha denunciato VMware accusandola di aver violato la General Public License con la quale il suo codice è distribuito. Per chi ancora non lo sapesse la GPL enuncia a chiare lettere: …that source code for any software developed under the licence has to be provided, along with…
Segui il link per leggere l’articolo

Su bugzilla@mozilla è stato appena chiuso un thread molto interessante: un tizio di nome Shpend K. ha aperto un bug che sostanzialmente dice questo: Steps to reproduce: Basically, by going to http://viewvc.svn.mozilla.org/vc/projects/ you can view the source code of every website and project of mozilla. Not sure if this is supposed to be like this , or this…
Segui il link per leggere l’articolo

Utilizzando il particolare motore di ricerca Shodan, un gruppo di ricercatori della Saarlang University ha scoperto decine di migliaia database server MongoDB liberamente accessibili da internet. Ricordiamo, per chi non lo sapesse, che MongoDB è un database server di tipo NoSQL molto utilizzato da siti ad alte prestazioni come Craigslist, eBay, SourceForge e molti altri. I ricercatori,…
Segui il link per leggere l’articolo