Dopo molte richieste da parte degli sviluppatori è finalmente possibile avere Docker Desktop per Linux, un ambiente di sviluppo integrato per lo sviluppo di applicazioni con Docker e Kubernetesdi Riccardo Robecchi pubblicata il 25 Maggio 2022, alle 16:11 nel canale CLOUD LinuxOpen Source
Docker Desktop è finalmente disponibile anche per Linux, dopo essere stato disponibile per lungo tempo per Windows e macOS. L’ambiente di sviluppo, che include Docker Engine, un client da riga di comando, Docker Compose, Docker Content Trust, Kubernetes e Credential Helper, rende più semplice l’installazione e la configurazione di Docker su una workstation per lo sviluppo di applicazioni che ne fanno uso.
Docker Desktop arriva finalmente anche su Linux
Nonostante Docker si basi su Linux, finora gli sviluppatori che ne fanno uso su tale piattaforma hanno dovuto affidarsi all’installazione e configurazione manuale del proprio ambiente di sviluppo, contrariamente a chi usa Windows o macOS. Dopo molte richieste, Docker ha finalmente rilasciato anche la versione di Desktop per Linux.
Docker Desktop crea di fatto una macchina virtuale sulla quale esegue Docker, così da isolare l’ambiente di sviluppo rispetto a quello locale e rendere più semplice, ad esempio, il reset della configurazione. Il vantaggio di questo ambiente di sviluppo sta però anche nel fatto che l’interfaccia grafica rende più chiaro lo stato di Docker e dei processi associati. Le estensioni consentono poi di integrare strumenti di sviluppo forniti da terzi come Red Hat e VMware.
Docker Desktop è disponibile come pacchetto precompilato per ambienti Debian/Ubuntu (.deb) e Fedora/Red Hat (.rpm), con un pacchetto sperimentale anche per Arch Linux e uno in arrivo per Raspberry Pi OS (a 64 bit). È possibile scaricare il pacchetto di installazione direttamente dal sito ufficiale, che mette a disposizione anche la relativa documentazione.
Questo documentario contiene una serie impressionante di toccanti interviste ai genitori di bambini danneggiati da vaccino.Ringraziamo il canale mondomalato per aver messo online la versione sottotitolata.
Lo spazio orbitale terrestre sta diventando sempre più trafficato e ambito. Oltre allo “space junk”, la spazzatura spaziale che si muove a velocità supersoniche intorno al nostro pianeta (causando non pochi problemi alle missioni di Nasa e SpaceX), sono sempre di più i satelliti che vengono lanciati dalla terraferma per fornire servizi di vario tipo.
Secondo i dati forniti dall’Index of Objects Launched into Outer Space dell’Unoosa (ovvero l’ufficio per gli affari dello Spazio Esterno dell’Onu) nel 2018 si contavano 792 satelliti per le comunicazioni e diverse altre centinaia usata per sistemi di navigazione, sviluppo e ricerca tecnologica, studio dello spazio, studio della Terra e osservazione del nostro pianeta.
La rete satellitare è da anni un elemento fondamentale per il corretto funzionamento della nostra società. Non potrebbe esserci infatti un sistema di comunicazione così rapido e globale senza la “banda” offerta dai satelliti. Anche alla luce di tale elemento cruciali, i satelliti sono diventati uno fra i principali obiettivi per i criminal hacker e le organizzazioni criminali.
LA SICUREZZA DEI SATELLITI
Il tema è sentito dai principali player del settore che rendono pubblici i propri dubbi, obiettivi e richieste verso le amministrazioni pubbliche attraverso la Sia (Satellite Industry Association, associazione dell’industria satellitare).
L’obiettivo principale di questo settore è fornire una connettività affidabile e sicura, specialmente nelle zone più remote e non ancora collegate da una infrastruttura terrestre di alto livello. La tecnologia strategica interessa diversi settori come quello militare e governativo, senza dimenticare altre nicchie di mercato più legate all’ambiente privato.
Proprio alla luce di questo ruolo cruciale, il settore satellitare sta diventando sempre più vittima di attacchi complessi da parte di criminali, terroristi e Apt (Advanced Persistent Threat) foraggiati da Stati canaglia.
Il panorama delle minacce che colpiscono questo settore è multiforme e i rischi collegati sono enormi. Se da un lato è possibile immaginare un sistema sicuro al 100% solo dal punto di vista teorico, la Sia svolge un’importante attività di redazione di linee guida e white paper al fine di creare best practice efficaci per tutti gli elementi della catena di fornitura.
IMPEGNO CONDIVISO
Fra le altre parti coinvolte in questo complesso lavoro di messa in sicurezza della rete satellitare mondiale, spicca anche il NIST, ovvero il National Institute of Standards and Technology statunitense. Questo organismo tecnico, non avendo poteri sanzionatori, può solo limitarsi a fornire linee guida e cercare di favorire la comunicazione fra le parti coinvolte, specialmente nel caso in cui gli interessi fra queste non siano convergenti.
La lontananza dalla Terra (letteralmente) e la difficoltà nel porre sotto controllo diretto le comunicazioni che avvengono in orbita, mettono sul piatto problematiche serie rispetto al “chi” deve far rispettare le regole e al “come” farlo. In questo contesto, è chiaro che le organizzazioni criminali possono far leva su zone grigie e sacche opache per svolgere la propria attività.
I RISCHI
Qual è lo scenario peggiore che si potrebbe prefigurare a seguito di un attacco satellitare?
Blocco delle comunicazioni: bloccando la capacità di comunicazione di un satellite si possono provocare una serie difficilmente prevedibile di conseguenze negative verso tutti i settori che si basano su tali comunicazioni (trading, sistema finanziario in generale, informazione, ecc.). L’attività di controllo è di per sé complessa, se ci aggiungiamo la distanza, la difficoltà si fa estrema. Ma è possibile prevenire questa eventualità? I rischi collegati all’attività spaziale sono di per sé alti e procedure di routine come il controllo del codice diventano complesse e costose.
L’IMPORTANZA DELLA CRITTOGRAFIA
Uno degli strumenti fondamentali è sicuramente la crittografia, in modo da proteggere i dati che passano attraverso i satelliti e renderli al contempo meno appetibili per i malintenzionati. Considerando la criticità dell’argomento e il fatto che i satelliti devono rimanere operativi per diversi anni dopo il lancio, è fondamentale utilizzare algoritmi di crittografia all’avanguardia.
Si parla in questi casi di crittografia quantistica (e dal lato opposto di attività di cracking quantistica). L’AES (Advanced Encryption Standard) al momento è protetto da tentativi di decifrazione quantistica, a differenza di altri standard crittografici più risalenti nel tempo.
Se è impossibile prevedere quali saranno gli standard di sicurezza e di crittografia nelle decadi è venire, è consigliabile utilizzare (e imporre) gli standard più stringenti e ad alto contenuto tecnologico possibili.
INTEROPERABILITÀ
Questo è un altro concetto cruciale poiché tutte le soluzioni di sicurezza andrebbero considerate e sviluppate all’interno di un sistema complesso che coinvolge tutte le parte. La catena di fornitura e di sviluppo di tutti gli elementi hardware e software dovrebbe rispondere a linee guida complete e condivise così da evitare che un anello debole possa danneggiare a cascata tutti gli altri elementi collegati.
MOLTA STRADA DA FARE
Il presidente Biden ha da poco definito l’infrastruttura satellitare e spaziale come “cruciale” per gli Stati Uniti.
Ma al momento neanche l’amministrazione americana si è dimostrata pronta a emanare Ordini Esecutivi che blocchino del tutto il lancio di satelliti fino a che non saranno promulgate leggi condivise in merito agli standard di sicurezza del settore.
Al momento tutto sembra rimandato a settembre ma noi non abbassiamo la guardia!
Improvvisamente Corriere della Sera, Gazzetta dello Sport, Twitch, Reddit, Amazon, Github, Guardian, The Verge, Financial Times, BBC, New York Times e molti altri siti di importanza internazionale sono caduti e sono risultati irraggiungibili per alcune ore. La situazione è stata ripristinata da pochi minuti ed ora è disponibile anche una spiegazione al problema: il network Fastly.
Fastly: è caduta la CDN
I siti caduti poggiavano le proprie risorse (CSS, js, immagini o altro ancora) sui server della CDN Fastly, dove fin da metà mattinata hanno iniziato a segnalarsi problemi a livello di performance. Nelle ore successive il gruppo segnalava indagini in corso sul problema, in risposta alle sicure sollecitazioni provenienti dagli editori coinvolti. Solo pochi minuti fa il problema è stato indicato come risolto dalla stessa Fastly:
Il problema è stato identificato e un fix è stato applicato.
Fastly non ha al momento spiegato tuttavia la causa dell’accaduto, limitandosi a notificare il ripristino della situazione sulla “Content Delivery Network” ed il pieno recupero delle attività. Il problema non avrebbe inoltre coinvolto un solo datacenter, ma sarebbe diffusa sull’intera rete globale del gruppo.
La caduta della CDN ha portato in alcuni casi all’irraggiungibilità dei CSS (con siti che apparivano pertanto con grafica saltata ed impossibilità relativa di navigazione, come nel caso Github) ed in altri casi all’irraggiungibilità completa del sito. Le CDN, agendo come proxy e consentendo di migliorare le performance e la velocità delle proprie pagine, consentono di migliorare l’esperienza utente sui siti che su questi server ospitano le proprie risorse. La caduta dell’intero network equivale quindi alla caduta di parti essenziali dei siti coinvolti, determinando i differenti disservizi registrati in queste ore.
L’agenzia federale statunitense sfrutta gli strumenti lasciati dagli hacker per effettuare da remoto la bonifica dei sistemi compromessi ed eliminare le webshelldi Andrea Bai pubblicata il 15 Aprile 2021, alle 16:41 nel canale SICUREZZA Microsoft
Con un’azione ritenuta senza precedenti, l’FBI sta cercando di mettere al riparo centinaia di sistemi compromessi da Hafnium. Come e perché senza precedenti? Le autorità federali stanno infatti usando gli strumenti originariamente usati dai criminali per “hackerare” a fin di bene i sistemi infetti che si trovano sul territorio americano.
Ricordiamo brevemente cos’è successo: all’inizio del mese di marzo un gruppo di hacker noto con il nome di Hafnium ha sfruttato quattro vulnerabilità 0-day di Microsoft Exchange Server per compromettere decine di migliaia di sistemi sparsi in tutto il mondo. Le azioni degli hacker hanno portato all’installazione di backdoor sui sistemi compromessi, con relative webshell, che permettono cosi l’accesso da remoto anche in un secondo momento.
L’FBI usa le strategie degli hacker per bonificare i sistemi Exchange Server compromessi
Sono proprio queste backdoor e webshell che vengono ora usate dall’FBI per operare da remoto la bonifica dei sistemi infetti, in un’operazione che la stessa agenzia federale ritiene essere di successo. “L’FBI ha condotto la rimozione inviando un comando tramite la webshell al server, progettato per far si che esso eliminasse autonomamente la webshell stessa” spiega il Dipartimento di Giustizia degli Stati Uniti.
Un aspetto dell’operazione che potrebbe suscitare qualche polemica è che una buona parte dei proprietari dei server “bonificati” probabilmente non sono ancora a conoscenza dell’azione dell’FBI – e verosimilmente esiste il rischio che qualcuno sia anche completamente ignaro della compromissione. Le autorità federali stanno comunque agendo con l’approvazione di un tribunale del Texas e quindi con l’autorizzazione del Dipartimento di Giustizia. L’FBI sta cercando ora di avvertire i proprietari di server su cui ha effettuato la bonifica.
L’FBI sostiene che migliaia di sistemi sono stati oggetto di applicazione delle patch di sicurezza adeguate direttamente dai loro proprietari prima che prendessero il via le operazioni di bonifica da remoto. L’agenzia federale precisa di aver “rimosso le webshell rimanenti di uno dei primi gruppi di hacker che avrebbero potuto essere sfruttate per mantenere e rafforzare l’accesso persistente e non autorizzato a reti statunitensi”.
Si tratta chiaramente di un precedente importante, che potrebbe anche costituire in futuro un modus operandi convenzionale nel caso di attacchi di grave portata com’è stato quello di Hafnium. E’ comunque un argomento controverso, perché se da un lato l’azione dell’FBI rappresenta un servizio utile, dall’altro è opportuno mettere in conto che un’operazione di questo tipo potrebbe suscitare più di qualche malumore tra coloro i quali non sono stati avvisati e scopriranno quanto accaduto solo a cose fatte.
Intanto negli aggiornamenti del Patch Tuesday dei giorni scorsi sono state rilasciate le patch per correggere e risolvere due nuove vulnerabilità che interessano ancora Exchange Server. Microsoft ha raccomandato l’applicazione tempestiva, sottolineando comunque di non aver ancora riscontrato attacchi che abbiano sfruttato le nuove vulnerabilità.
Julian Assange e WikiLeaks hanno contribuito a far aprire gli occhi all’opinione pubblica, soprattutto far capire che “niente è come sembra”, ovvero che dietro i governi ci sono spesso poteri più o meno profondi che muovono le fila di quello che accade nel mondo. E proprio ‘Julian Assange. Niente è come sembra’ (Nexus Edizioni) è il titolo del libro della giornalista Germana Leoni che abbiamo avuto il piacere di avere su #Byoblu24, insieme alla giornalista di Pangea, Berenice Galli. “WikiLeaks è una sorta di insurrezione mediatica, una reazione alla ormai narco-tizzante omogeneità della stampa mainstream che da decenni ci impone una totale uniformità di vedute, un pensiero unico strumentale alla “fabbrica del consenso”: conditio-sine-qua-non alle logiche del potere” – scrive Germana Leoni nella prefazione del libro. Ripercorriamo allora le vicende chiave della vita di Julian Assange, per capire anche che la sua detenzione è un bavaglio all’informazione libera.
Inserire una CPU AMD Threadripper HEDT all’interno di un notebook potrebbe sembrare una cosa davvero estrema, ma qualcuno era davvero determinato a trasformare l’idea in realtà. Come indicato da Hackaday, Jeff del canale YouTube Excursion Gear ha realizzato, in modo completamente amatoriale, un computer portatile equipaggiato con un potente processore AMD Ryzen ThreadRipper 1950X, dotato di 16 core e 32 thread.
La class action contro il colosso americano si svolgerà davanti al Tribunale di Milano ed è portata avanti “per tutti tutti i consumatori italiani ingannati” secondo l’organizzazionedi F. Q. | 25 GENNAIO 2021
Altroconsumo chiede alla Apple un risarcimento di 60 milioni di euro per la sostituzione della batteria di oltre 1 milione di smartphone, venduti tra il 2014 e il 2016, prevedendo un rimborso circa 60 euro a consumatore. La class action contro il colosso americano si svolgerà davanti al Tribunale di Milano ed è portata avanti “per tutti tutti i consumatori italiani ingannati dalle pratiche di obsolescenza programmata riconosciute anche dalle autorità italiane”, come comunica l’organizzazione in una nota, precisando che interesserà “i proprietari di iPhone 6, 6 Plus, 6S e 6S Plus”. Tutti prodotti che “corrispondono a oltre 1 milione di unità vendute in Italia fra il 2014 e il 2020”.
La battaglia dell’associazione a difesa dei consumatori contro il colosso americano inizia nel 2014, quando Altroconsumo, si legge in una nota: “Raccoglie numerosi casi di consumatori,
Individuati i tre giovani hacker del massiccio attacco a Twitter del mese scorso. Si tratta di ragazzi di età compresa tra i 17 ed i 22 anni.
Il mese scorso Twitter ha subito un massiccio attacco hacker per il quale numerosi profili, inclusi quello di Bill Gates ed Elon Musk, sono stati utilizzati per invogliare gli utenti ad eseguire transazioni in bitcoin. Sono state necessarie due settimana per individuare i colpevoli. Vediamo dunque di saperne di più di questi giovani hacker che hanno portato Twitter nel caos e del loro piano.
I tre hacker della banda
Il cervello dell’operazione sarebbe un 17enne che si fa chiamare Kirk, il quale avrebbe “adescato” per il suo piano altri due ragazzi, un 19enne del Regno Unito, Mason Sheppard ed un 22enne di Orlando, Nima Fazeli. I due sulla piattaforma Discord, usata di solito per la comunicazione nei videogames, erano famosi come “lol” e “ever so anxious”
Tra le professioni in crisi non c’è quella degli hacker: oggi sono diventati forse un po’ più «borghesi» come Raoul Chiesa, il più famoso ex pirata informatico italiano che fa il consulente insieme ad altri hacker come Carlo De Micheli con la società Security Brokers. Qualcuno mette anche la cravatta in azienda e compare negli organigrammi aziendali alla voce di Responsabile security o Chief information officer. Quelli della nuova generazione come Gianluca Varisco, appena assunto nel team digitale di Palazzo Chigi da Diego Piacentini, non amano poi la parola hacker come «tag» della propria professione. Ma il curriculum parla abbastanza chiaro: come racconta lo stesso Varisco si è occupato di «soluzioni di cifratura per telefonia fissa e mobile», prima di andare a vivere a Berlino dove era specializzato in «sicurezza e infrastruttura per conto di Rocket Internet», grande gruppo tedesco quotato (lo stesso che controlla società come Foodora). D’altra parte la presa di distanza dal termine «hacker» è anche una strategia nei colloqui di lavoro perché alcune società, come Vodafone, non li assumono per politica aziendale. Avrebbero il vizio di portarsi via i segreti aziendali dopo un po’.
Una professione in crescita
Se il termine non va sempre di moda la sostanza non cambia: servono. E con la diffusione dell’Internet delle cose, delle auto a guida assistita, degli oggetti casalinghi che sono dei Piccoli fratelli la dipendenza non potrà che aumentare. In rete esistono anche delle piattaforme specializzate per assumerli come www.hireandhack.com anche se non è mai chiaro per chi lavorino in definitiva. «È vero che in altri Paesi sono partiti prima di noi — sintetizza Stefano Grassi, capo della Security di Tim — Germania e Gran Bretagna si sono attrezzati con brigate di migliaia di hacker già da un lustro se non di più, ma ora ci siamo anche noi». In Gran Bretagna la sicurezza informatica è un’industria super specializzata da 58 mila posti di lavoro. E l’offerta di lavoro cresce tanto che da settembre alcune scuole selezionate introdurranno 4 ore settimanali di hacking per 5.700 ragazzi di 14 anni. Si tratta di un test che durerà 5 anni finalizzato proprio a difendere il Paese. Anche in Italia questa offerta non potrà che crescere: lo dicono i numeri degli attacchi. Negli ambienti delle cyber intrusioni gira una battuta: «Se qualcuno vi parla di sicurezza informatica allora vuole dire che non si è nemmeno accorto che gli sono entrati in casa».
Migliaia di attacchi
Solo la rete Telecom subisce migliaia di attacchi ogni anno. I più pericolosi, i cosiddetti Ddos, sono cresciuti del 19% e l’infrastruttura principale di accesso a Internet in Italia è chiaramente un buon parametro di cosa accade anche fuori. «Noi subiamo decine se non centinaia di intrusioni al giorno anche se quello che conta è quanti di questi arrivino poi ad avere un’efficacia. Nel 2016 ce n’è stato solo uno veramente importante» racconta Massimiliano Gerli, chief information officer di Amplifon. Cosa c’entra Amplifon? «Cercano i dati sensibili dei nostri clienti e dei nostri dipendenti». D’altra parte affittare uno di questi software costa 5 dollari. Provare per credere su quantumbooter.net. C’è anche una prova gratuita per 24 ore. Se Amplifon ne subisce così tanti possiamo immaginare cosa accade alle altre società. «Quello che le aziende non capiscono è che i criminali informatici possono attaccare chiunque — spiega Chiesa — perché la porta di accesso è la vulnerabilità del provider». Come faceva il famoso software spione di Hacking Team. I board delle società ogni tre mesi ricevono un documento secretato sugli attacchi subiti. Certo, sono numeri che non escono quasi mai, se non quando qualche caso filtra nelle maglie della cronaca. Nel 2016 Deutsche Bank ha bloccato una truffa informatica da un miliardo, ma solo perché un dipendente solerte ha notato degli errori di grammatica in alcune richieste che arrivavano dal sistema creditizio del Bangladesh. D’altra parte se fosse tutto a posto non si capirebbe come mai ogni volta i report sul Paese siano preoccupanti: «Mai come nel 2016 sono emersi in maniera così chiara i rischi ai quali le aziende sono esposte» ha scritto da poche settimane Fastweb. Per le banche gli attacchi sono aumentati del 64%. Gli anelli deboli possono essere anche gli individui: provate a fare una ricerca con un “.it” nella lista dei clienti del sito di incontri extraconiugali Ashley Madison messa in rete dagli hacker. Usciranno dipendenti di diverse società tra cui primarie banche italiane. Considerando che molti utenti tendono ad usare la stessa password gli hacker che hanno i database di Ashley Madison potrebbero avere le credenziali di accesso alle aziende.
Trasparenza e nuove regole
Gli istituti hanno l’obbligo di comunicare gli attacchi critici a Bankitalia, le altre società strategiche come le telecomunicazioni devono farlo al Garante della Privacy, Antonello Soro. Anche questi dati rimangono segreti. Ma le cose dovranno cambiare velocemente e anche questo potrebbe essere un a buona notizia per la professione hacker. «Per ora — spiega l’avvocato Gianluigi Marino dello studio Dla Piper — esistono degli obblighi solo per le telecomunicazioni, per chi gestisce il fascicolo sanitario elettronico e per chi raccoglie dati biometrici per l’ingresso dei propri dipendenti. Ma dal 25 maggio 2018 diventerà applicabile il nuovo regolamento Ue: tutti dovranno notificare gli attacchi subiti entro 72 ore e se hai un fornitore esterno dovrai accertarti che siano in grado di reagire. Per chi non lo farà ci saranno sanzioni fino a 10 milioni o pari al 2% del fatturato globale».
I codici rubati alla Hacking Team
Le competenze a giudicare da alcuni casi ci sono: il caso di hacking Team negli ambienti dell’intelligence italiana, a distanza di quasi due anni, è ancora considerato il caso più negativo di intrusione informatica per i suoi effetti. I media analizzarono le fatture tra i 400 gigabyte di dati. Gli hacker si presero i codici: pezzi interi del software spione sono riemersi di recente negli attacchi portati da Apt28 e Apt29, due gruppi di spioni russi riconducibili, secondo gli esperti, ad ambienti filo governativi russi. «Il caso è stato gestito male: la società era stata lasciata troppo libera, avremmo dovuto farla rientrare nel perimetro di Selex» giudica un alto esponente che preferisce l’anonimato del Cnaipic, il centro per la protezione informatica delle infrastrutture critiche della Polizia Postale. D’altra parte il furto dei codici dimostra che il software era valido. Il tema non è solo un esercizio storico: le istituzioni stanno ragionando su come favorire la rinascita di un software italiano ora che appare ormai chiaro come la rete esterna del ministero degli Esteri, ambasciate e consolati, era stata bucata per anni sempre dai russi. E chi era il fornitore esterno della piattaforma di sicurezza della Farnesina? Kaspersky. Società russa che in un primo momento aveva indicato i cinesi come i colpevoli.
