Sicurezza

Notizie su antivirus, patch e aggiornamenti

Informazioni su un sistema linux utilizzando il prortocollo ntp

Questo comando ci permette di vedere le variabili ambiente di una macchina linux utilizzando il protocollo ntp, ma solo se la macchina ha il demone non perfettamente configurato:

ntpq -c rv <IP>

L'output assomiglia a qualcosa del genere:

Avocent e java net connections error

Font: http://realtechtalk.com/Avocent_8020_KVM_Java_Icedtea_Viewer_-1702-articles

 

Avocent 8020 KVM Java Icedtea Viewer

 

It seems every other updated version of Java or Icedtea breaks things and I will save the frustration of Java for another post.

To fix this error you need to edit the java.security file manually (I recommend updating all in case there is any confusion about what version is being executed):

Abilitare log per demone samba (smbd) in OpenSUSE

In /etc/samba/smb.conf:

[global]
#log level=0 oppure non specificato per disabilitare il log. 2 o 3 per aumentare il dettaglio del log (more verbose)
log level = 1
# si possono utlizzare alcune variabili speciali per comporre differenti file di log %S (log delle share), %m (log dei client)
log file = /var/log/smb.log

How to install fail2ban on OpenSUSE distro with systemd backend

Using zypper, install fail2ban and python-systemd rpms.

To install fail2ban software on systemd backend and journalctl syslog manager enable, in jail.conf:

backend = systemd

In the same file, enable jails you want to configure. In this config example, jump to ssh server jail ([sshd] section) and write:

[sshd] # sshd section in jail.conf
enabled = true

Enable fail2ban service with systemctl utility:

Sicurezza - Attacco in corso a Internet Explorer

Sicurezza
Microsoft conferma. Nel mirino le versioni 6 e 7 del browser eseguite su Windows XP e Server 2003.

Sicurezza - nuovi attacchi con PDF maligni

Sicurezza

Scoperti centinaia di domini web dai nomi decisamente espliciti, stati sfruttati per provocare l'esecuzione di codice dannoso sui sistemi degli utenti.
G DATA, software house tedesca con esperienza ventennale nell'area della sicurezza, ha denunciato la scoperta - nel corso degli ultimi giorni - di centinaia di domini web dai nomi decisamente espliciti che sono stati sfruttati per provocare l'esecuzione di codice dannoso sui sistemi degli utenti sprovvisti delle patch di sicurezza per Adobe Reader.

Sicurezza - Patch anche per Adobe Reader

Sicurezza

Contestualmente agli aggiornamenti di Microsoft arrivano anche quelli di Adobe, che sembra aver scelto la stessa scansione temporale per le proprie patch.
Anche Adobe sembra aver abbracciato il secondo martedì del mese come giornata deputata al rilascio di patch ed aggiornamenti di sicurezza per i suoi prodotti.

Condividi contenuti