Sicurezza

Notizie su antivirus, patch e aggiornamenti

[ALL-APM] Sfruttamento in corso di una vulnerabilita' Microsoft Outlook

Cari colleghi APM,

e' stato riscontrato lo sfruttamento attivo di una vulnerabilita' critica, CVE-2023-23397, per Microsoft Office Outlook che puo' permettere ad un attaccante remoto di compiere escalation di privilegi.

Cybersecurity - informativa sicurezza informatica

Ai
Dirigenti/Direttori/Responsabili
delle Strutture del CNR

 

Possibile problema da aggiornamento di windows 10

Un aggiornamento di windows 10, in particolare l'aggiornamento cumulativo di febbraio 2020 (KB4532693) può causare la perdita dei dati personali dell'utente.

Per evitare che questo possa succedere apparentemente è sufficiente riavviare 4 VOLTE DI FILA il pc dopo che è avvenuto l'aggiornamento, senza effettuare il login.

[APM] Comunicazione su DDoS contro Lottomatica

Cari APM,
durante la scorsa settimana la rete GARR è stata usata, insieme a molte altre, per eseguire vari attacchi DDoS contro le reti assegnate all'azienda Lottomatica (93.101.0.0/20, 185.40.12.0/22, 194.187.172.0/22 - AS 35574).

Informazioni su un sistema linux utilizzando il protocollo ntp

Questo comando ci permette di vedere le variabili ambiente di una macchina linux utilizzando il protocollo ntp, ma solo se la macchina ha il demone non perfettamente configurato:

ntpq -c rv <IP>

L'output assomiglia a qualcosa del genere:

Avocent e java net connections error

Font: http://realtechtalk.com/Avocent_8020_KVM_Java_Icedtea_Viewer_-1702-articles

 

Avocent 8020 KVM Java Icedtea Viewer

 

It seems every other updated version of Java or Icedtea breaks things and I will save the frustration of Java for another post.

To fix this error you need to edit the java.security file manually (I recommend updating all in case there is any confusion about what version is being executed):

Abilitare log per demone samba (smbd) in OpenSUSE

In /etc/samba/smb.conf:

[global]
#log level=0 oppure non specificato per disabilitare il log. 2 o 3 per aumentare il dettaglio del log (more verbose)
log level = 1
# si possono utlizzare alcune variabili speciali per comporre differenti file di log %S (log delle share), %m (log dei client)
log file = /var/log/smb.log

How to install fail2ban on OpenSUSE distro with systemd backend

Using zypper, install fail2ban and python-systemd rpms.

To install fail2ban software on systemd backend and journalctl syslog manager enable, in jail.conf:

backend = systemd

In the same file, enable jails you want to configure. In this config example, jump to ssh server jail ([sshd] section) and write:

[sshd] # sshd section in jail.conf
enabled = true

Enable fail2ban service with systemctl utility:

Condividi contenuti