Autore: Mario Ciccarelli

Quando usi Google.com, usi Linux

Tutta l’infrastruttura di Google usa una versione modificata di Linux. È difficile immaginare come sia stata creata e come evolva l’infrastruttura di un colosso come Google, tuttavia, una cosa è certa, è basata su una versione modificata di Linux. È abbastanza sorprendente che Google, che nei suoi datacenter utilizza hardware proprietario sviluppato in casa, non…
Read more

Venom: fuggire dalla virtual machine con un floppy avvelenato

Exploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati  ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
Read more

Una nuova casa per i rootkit Linux

Il team x0r1 ha realizzato una nuova concezione di rootkit per Linux che sfrutta la memoria e la capacità computazionale della GPU per rimanere nascosto ai tools di analisi della sicurezza. Il codice del rootkit, chiamato Jellyfish, è disponibile sulla pagina Github del team, allo stato attuale è solo un PoC (Proof of Concept) ma comunque è…
Read more

Tutti insieme appassionatamente in un…container !

Il team di CoreOS, dopo aver sviluppato la sua personale soluzione di gestione dei container chiamata Rocket – che intende sostituire del tutto Docker – aumenta gli sforzi verso questa tecnologia annunciando una espansione di appc (application container specification) integrando il supporto per le piattaforme di Apcera, Red Hat e VMware. Google già supporta appc avendo integrato…
Read more

No iOS Zone Attack: iOS v8 nel mirino.

La scorsa settimana la start-up Skycure, che si occupa di sicurezza mobile, ha annunciato una nuova vulnerabilità nella versione 8 del sistema operativo Apple iOS che potenzialmente può causare DDoS tanto gravi da rendere i dispositivi praticamente inutilizzabili. Praticamente, creando un particolare certificato SSL, un attaccante può causare un bug capace di mandare in crash la…
Read more

No Linux, no Docker, no cloud OS ? Riproviamoci.

Questo mondo è davvero troppo veloce: abbiamo appena conosciuto il mondo dei containers che già in giro si parla di …pensionarli ! Ecco che sulla scena si presenta osv.io : nuovo sistema operativo  scritto da zero (from scratch), open source,  ottimizzato per vari hypervisor e scritto per far girare applicazioni Linux, senza essere Linux ! OSv, scritto…
Read more

Creazione di un cluster CoreOS con Vagrant

Noi di MMUL siamo innamorati di CoreOS! Ne abbiamo già parlato (qui e qui) ed ora vogliamo tastare con mano le sue innovative funzionalità. Ci siamo documentati ed abbiamo scoperto che è possibile creare un nostro cluster, in maniera veramente semplice, sfruttando la virtualizzazione con Vagrant. Io ho scelto di usare Vagrant con VirtualBox ma…
Read more

Hellwig, FSF e SFC contro VMware a difesa della GPL

Uno dei maintainer del kernel di Linux, Christoph Hellwig, ha denunciato VMware accusandola di aver violato la General Public License con la quale il suo codice è distribuito. Per chi ancora non lo sapesse la GPL enuncia a chiare lettere: …that source code for any software developed under the licence has to be provided, along with…
Read more

La sottile ironia dei bug reporter e un Bugzilla… divertente!

Su bugzilla@mozilla è stato appena chiuso un thread molto interessante: un tizio di nome Shpend K. ha aperto un bug che sostanzialmente dice questo: Steps to reproduce: Basically, by going to http://viewvc.svn.mozilla.org/vc/projects/ you can view the source code of every website and project of mozilla. Not sure if this is supposed to be like this , or this…
Read more

Shodan chiama, MongoDB risponde…

Utilizzando il particolare motore di ricerca Shodan, un gruppo di ricercatori della Saarlang University ha scoperto decine di migliaia database server MongoDB liberamente accessibili da internet. Ricordiamo, per chi non lo sapesse, che MongoDB è un database server di tipo NoSQL molto utilizzato da siti ad alte prestazioni come Craigslist, eBay, SourceForge e molti altri. I ricercatori,…
Read more