Crea sito

Category Archives: news linux

ransomware su Linux?

Qualche mese fa ha fatto la sua comparsa un ransomware in grado di attaccare i computer Linux. A quanto sembra, però, il suo creatore non è molto bravo…

Gli utenti di computer sanno che se cliccano sul file sbagliato potrebbero scatenare l’inferno sul loro pc. Lo sanno bene quelli Windows, iniziano a impararlo quelli Mac, pochi prestano attenzione su Linux.

Per questo, forse, il ransomware in grado di attaccare server Linux, creato qualche mese fa, riesce a mietere così tante vittime, nonostante il fatto che il suo creatore non sia esattamente un genio della programmazione.

tweet
Questo tweet sarcastico si riferiva a uno dei bug che permetteva la decodifica dei dati criptati con una vecchia versione di Linux.Econder. Purtroppo, i suoi creatori hanno implementato la funzione come scritto, ma “dimenticando” di scegliere un metodo crittografico… Mano male che sono scarsi…

Linux.Encoder, infatti, è stato craccato pochi giorni dopo la sua nascita da parte di ricercatori di sicurezza ormai avvezzi a questo tipo di tool.

Da allora, Linux.encoder è stato aggiornato per “tappare” le sue falle, ma c’è poco da fare: i ricercatori di Bitdefender hanno bucato la terza versione in pochissimo tempo, rendendo inutile pagare il bitcoin richiesto dal malware per decodificare i file.

Non c’è da abbassare la guardia, però. Sebbene le vittime di LinuxEncoder possano usare un tool liberamente disponibile sul web per recuperare l’accesso a quanto crittografato, i cybercriminali dietro questa minaccia non staranno a guardare,continueranno a cercare di migliorare il loro prodotto e prima o poi ce la faranno.

Sempre ammesso che, essendo evidentemente poco abili come programmatori, non riescano anche a fare qualche passo falso e rivelare la loro identità, permettendo alle forze dell’ordine di arrestarli.

via https://www.tomshw.it


steam os su ps4?

SteamOS su PlayStation 4 potrebbe essere una novità interessante e neanche troppo lontana grazie al gruppo di hacker chiamato Fail0verflow.

Il gruppo recentemente era già riuscito, tramite un bypass della sicurezza, a installare e far girare correttamente una versione opportunamente modificata del sistema operativo Linux su una PlayStation 4, riuscendo inoltre a far partire un gioco di Pokémon. A seguito di questo successo, Fail0verflow aveva anche annunciato che tale versione di Linux sarebbe stata messa a disposizione di tutti gli interessati.

“Questa modifica”, hanno spiegato gli hacker, “ha molto senso su una PlayStation 4, più di ogni altra console. Si tratta effettivamente di una console molto simile a un PC, e l’accelerazione 3D può funzionare senza sforzi eccessivi (entro qualche mese e non anni) al livello richiesto da titoli indie ma anche tripla A. E molte migliaia di questi titoli girano su Linux. Sì, SteamOS su PS4 dovrebbe funzionare bene non appena risolveremo i problemi con i driver”.

Come se non bastasse questa notizia per far impazzire i programmatori Sony, Failoverflow ha deciso di rincarare la dose con un’ultima dichiarazione a effetto: “La sicurezza di PlayStation 4 fa così schifo che non avete bisogno di noi per realizzare il nostro exploit personale”.

Ecco invece il video riportante la dimostrazione effettuata con Linux.
Fonte: wololo.net

via videogiochi.com


Tutti i problemi che linux su desktop dovrà risolvere nel 2016

Ci sarebbero da fare un gran numero di premesse quando sia parla di linux, ancora di più quando si parla male di linux. L’unica che voglio fare è che chi vi scrive è un utente linux da ormai più di 10 anni (con giusto un paio di anni di pausa) e che quindi nell’approvare quanto verrà riportato di seguito nell’articolo, che in buona parte rappresenta l’opinione di un altro blogger, lo fa con la cognizione di causa di aver davvero affrontato quelle problematiche.

Lo sviluppatore russo Artem S. Tashkinov ha riportato in un lunghissimo post tutti i motivi per cui secondo lui linux non è pronto per il desktop (e forse non lo sarà mai?). I problemi sono molti e tangibili. Fra questi citiamo:

  • Moltissimi bug e ancora più regression (anche nel kernel)
  • Problemi con componenti hardware: i frequenti aggiornamenti di componenti come kernel o X.org rendono difficile per le aziende che offrono supporto linux di stare al passo e non trovano la convenienza nell’allocare ulteriori risorse per farlo
  • Mancanza di uno standard e una visione uniforme fra le tantissime distribuzioni disponibili
  • Mancanza di cooperazione fra gli sviluppatori nel mondo open source e molte “guerre interne”
  • Troppi aggiornamenti: in questo casa di parla di aggiornamenti anche semestrali dell’intero sistema che alcune distro hanno adottato, rendendo difficile per gli utenti stare al passo. Ogni aggiornamento potrebbe “rompere” qualcosa e rimanere ad una versione stabile (LTS) potrebbe invece non garantire il supporto per nuovo hardware
  • API/ABI instabili
  • Problemi software: intesi proprio come l’assenza di alcuni software fondamentali e la scarsa compatibilità con i software di altre piattaforme (vedi Office / LibreOffice)
  • Mancanza di soldi e quindi motivazione e responsabilità

Questi punti sono riportati in modo molto più approfonditi dall’autore sul suo blog e sono qui solo brevemente riportati. È difficile per chiunque abbia usato linux su desktop (nel significato opposto a server e non inteso come PC fisso) non essere mai incappato in uno di questi problemi. In risposta (anticipata) a tutti quelli che avrebbero risposto “ma a me linux ha sempre funzionato bene, sono tutte bugie” l’autore si è preparato un muro di difesa con alcuni esempi pratici in cui noi (e io in primis) ci siamo scontrati almeno una volta.

  • Nessun supporto di accelerazione grafica hardware da parte di Flash, Firefox o Chrome
  • Assenza di un supporto nativo ai sistemi NVIDIA Optimus technology e ATI dynamic GPU, ormai standard nel mondo dei portatili
  • Alcuni bug dell’utilizzo della tastiera (ce n’è uno per le scorciatoie da tastiera vecchio di 10 anni)
  • Assenza di buona parte dei giochi più famosi
  • Non c’è un modo semplice per installare software di terze parti non inclusi nei repository della propria distro
  • Scarsa compatibilità con i documenti creati con Microsoft Office
  • Assenza di molte app fondamentali dell’ecosistema Windows / OS X
  • Non c’è ancora una buona alternativa a Windows Network File Sharing
  • Ancora troppi driver/software richiedono una configurazione da file di testo
  • Impossibilità di utilizzare/configurare un gran numero di gadget elettronici con il proprio PC

Certo, questi punti elencati non sono regole sempre vere e si potrebbe obiettare che ci sono delle soluzioni a molti di questi problemi, ma la realtà è che nessuna di queste soluzioni può andare bene per un utente che il computer lo vuole solo usare per le sue necessità.

Alla fine dell’articolo, che vuole più che altro dare una vista oggettiva di qual è la situazione odierna di linux su desktop e non criticare per partito preciso, ci sono anche una serie di note positive che, a mio parere, aiutano ad avere un quadro più completo, ma non riescono a controbilanciare pienamente quanto detto fin’ora.

Personalmente, come già detto, concordo con buona parte con quanto detto nel lungo post dello sviluppatore russo e, sono il primo ad utilizzare linux su desktop ma ad aver smesso di consigliarlo ad amici e parenti ormai alcuni anni fa, sconfitto nell’impossibilità di risolvere alcuni dei problemi elencati sopra (o comunque non disponibile a seguire il computer degli amici/parenti, come invece potrei ancora pensare di fare per il mio). Quanti utenti linux ci sono all’ascolto? Considerando che come buoni proposti per il solo 2016 quelli elencati sembrano troppi, quali sono i problemi (grandi o piccoli che siano) che vorreste vedere risolti nei prossimi 12 mesi?

via http://www.smartworld.it


Ian Murdock, il padre di Debian, muore a 42 anni

Ian Murdock, fondatore del progetto di distribuzione Debian GNU / Linux, è morto all’età di 42. La sua morte, ha annunciato in un post sul blog di Docker CEO Ben Golub, è arrivata dopo un incontro apparente con la polizia e un comunicato pubblicato su Twitter feed di Murdock che stava per suicidarsi, ma è stata data nessuna causa della sua morte.

Paul Tagliamonte, uno sviluppatore Debian e membro del team Debian FTP che hanno contribuito a un monumento posto progetto Debian a Murdock, ha detto Ars:

Debian è stato uno dei primi sistemi operativi che abbia mai usato, a partire da Debian 2.2 (“woody”) nella scuola media. Debian ha modellato, nel modo più letterale e diretta, il corso della mia vita. Ian era una figura Alzai lo sguardo e, una figura centrale nella definizione della comunità Debian, Contratto Sociale, le Debian Free Software Guidelines, e la Open Source Initiative.With sua scomparsa, posso solo sperare di aver trovato la pace, riflettere sulle cose che è stato in grado di fare per il mondo, e pensare a modi in cui ha toccato la mia vita.

Murdock, nato in Germania nel 1973, ha fondato Debian nel 1993 mentre studiava informatica alla Purdue University. La distribuzione prende il nome dalla combinazione del suo nome e quello della sua ragazza di allora Deborah Lynn. La coppia si sposò ed ebbe due figli; hanno divorziato nel 2007.

Murdock manifesto Debian inveiva alla scarsa manutenzione del software di altre distribuzioni Linux del tempo e quello di Softlanding Linux System (SLS), in particolare, lamentando la mancanza di sviluppatori di attenzione ha dato alle distribuzioni e quello che ha visto come le grandi palio denaro stati fatti da gli aspiranti sviluppatori Linux commerciali. Egli ha delineato l’approccio architettura modulare di Debian così come la sua adesione alla filosofia del software libero.

“È giunto il momento di concentrarsi sul futuro di Linux, piuttosto che sull’obiettivo distruttivo di arricchirsi a spese dell’intera comunità Linux e il suo futuro”, ha scritto Murdock nel Manifesto. “Lo sviluppo e la distribuzione di Debian non può essere la risposta ai problemi che ho sottolineato nel manifesto, ma spero che servirà ad attirare l’attenzione su queste problematiche per portare da risolvere.”

Dopo aver conseguito il Bachelor of Science presso la Purdue nel 1996, Murdock è diventato Chief Technology Officer della Linux Foundation. Nel 2003, ha portato la sua esperienza con Debian a Sun, dove è stato Vice Presidente di piattaforme emergenti. Ha condotto il Progetto Indiana, lo sforzo che ha creato il sistema operativo OpenSolaris, che ha descritto in un un’intervista del 2007 come “prendere la lezione che Linux ha portato al sistema operativo e fornendo che per Solaris pure.” Ma tre anni dopo, dopo che Sun è stata acquisita da Oracle, la spina è stata tirata su OpenSolaris in favore di una nuova versione proprietaria.

Simon Phipps, che ha guidato il progetto open source di Sun al fianco di Murdock e ha lavorato (anche se a volte separati da Murdock) presso la Open Source Initiative, dove Murdock è stato fondatore e segretario, ha detto Ars Murdock “è stato sempre energico, entusiasta, pragmatico e affascinante. I e la mia squadra [at Sun] apprezzato la sua intuizione e l’attività così come godere la sua azienda. Sono stato in contatto con loro, e siamo tutti devastato dalla sua perdita prematura “.

Dopo l’acquisizione di Oracle, Murdock dimise a Sun. Nel 2011, tornò in Indiana di aderire alla società di software di cloud ExactTarget come suo Vice Presidente della Piattaforma e comunità di sviluppatori. L’azienda è stata acquisita da Salesforce nel 2013 e divenne Salesforce Marketing Cloud. Nel mese di novembre, ha lasciato l’azienda per unirsi Docker a San Francisco.

Lunedi ‘alle 02:13 ora di New York, Murdock apparentemente inviato che stava per uccidersi:

Sto suicidarsi stasera … non intervengono come ho molte storie da raccontare e non voglio che muoiano con me #debian # runnerkrysty67

Anche il Lunedi, Murdock ha scritto una serie di messaggi che indicano aveva uno scontro con lapolizia. Richieste al Dipartimento di polizia di San Francisco da Ars sono rimaste senza risposta.Aggiornare: pubblico record indicano Murdock è stato arrestato il 27 dicembre, e rilasciato su cauzione dal dipartimento dello sceriffo della contea di San Francisco, ma nessun dettaglio erano disponibili sulle spese.

Golub ha scritto nel suo post che “la famiglia di Ian ha chiesto che sostenitori e premere rispettare la loro privacy e dirette tutte le richieste attraverso Docker”.

via http://arstechnica.com/


Playstation 4 è stata hackerata per far girare Linux e i Pokémon

Hanno “bucato” la Playstation 4? Sembra proprio di sì. Il gruppo di hackerFail0verflow ha “craccato” la console di Sony caricandovi sopra una versione di Linux. Se all’apparenza potrebbe sembrare un avvenimento da poco, non lo è: potrebbe essere il primo passo per caricare software “homebrew”, vale a dire programmi esterni che permettono di ampliare le capacità del prodotto.

Non solo la Playstation 4 potrebbe diventare un vero e proprio PC (l’hardware è simile), capace di fare molte più cose rispetto a quanto concesso da Sony, ma non è da escludersi che un’evoluzione che porti alla pirateria. Gli ingegnosi membri di Fail0verflow hanno infatti fatto di più: sono riusciti ad avviare un emulatore per Game Boy Advance e una copia “modificata” di Pokémon che il gruppo ha chiamato “PlayStation Version”.

ps4 hack

Sony non ha commentato l’accaduto, ma non sarà per nulla contenta. La vulnerabilità usata dagli hacker per la dimostrazione è comunque già stata risolta e a quanto pare è possibile installare Linux su PS4 che hanno il firmware 1.76 o inferiore (fonte: nu.nl). Gli hacker non hanno comunque pubblicato materiale che mostri come procedere al caricamento di software homebrew su PS4.

Quanto fatto da Fail0verflow con l’emulatore Game Boy è particolarmente interessante perché gli hacker hanno connesso un Game Boy Advance alla console per sfruttarlo come controller. “Certamente non è il modo migliore per giocare ai vostri vecchi giochi portatili, ma mostra che il gruppo ha controllo di gran parte del sistema PS4”, fa notare Jeff Grubb su VentureBeat.

Gli hacker hanno dichiarato che per quanto hanno visto sinora alcune differenze tra PS4 e un PC sono “pazzesche” e altre “incredibilmente pazzesche”, aggiungendo che gli ingegneri di Marvell Technology Group hanno sicuramente “fumato roba molto buona” quando hanno progettato il southbridge di PS4.

In attesa di evoluzioni, non possiamo non ricordare come la PS3 integrasse inizialmente la funzione “OtherOS” per installare Linux. Successivamente, a causa di problemi di sicurezza (leggasi pirateria), Sony decise di rimuovere tale caratteristica – ma anche in quel caso alcuni hacker riuscirono a tenerla in vita, a patto di usare determinati firmware.

via http://www.tomshw.it/


TUTORIAL: costruire una hacking station con Kali Linux e Raspberry Pi

Che Kali Linux fosse uno strumento duttile e potente è storia nota ma abbinato a Raspberry Pi possa veder crescere in maniera esponenziale le proprie capacità è, probabilmente, un aspetto di cui pochi sono a conoscenza. La distribuzione Linux molto utilizzata nell’ambito dell’informatica forense, infatti, può essere utilizzata per realizzare una hacking machine portatile, grazie alla quale poter effettuarepenetration test in movimento senza essere gravati dell’ingombro di un computer.

Uno strumento molto utile per tutti quei sistemisti chiamati a   testare le capacità di difesa di sistemi informatici di varia natura.

Cos’è Kali Linux

Distribuzione basata su Debian, nasce dai desiderata degli esperti di sicurezza informatica che avevano contribuito allo sviluppo di BackTrack, altra distribuzione Linux molto utilizzata negli ambienti dei sistemisti. Ciò che distingue Kali Linux dalle altre versioni del sistema operativo ideato da Linus Torvalds è la presenza di programmi e strumenti ideali per testare la sicurezza di un sistema informatico.

 

Kali Linux

 

Dopo l’installazione, infatti, gli utenti potranno immediatamente utilizzare software come nmap (scanner di porte), Wireshark (tool per lo sniffing di pacchetti dati),John the ripper (per decifrare password di sistema e di rete) e Aircrack-ng(programma per penetration test di reti wireless). Tutto l’occorrente perun amministratore di rete preoccupato per l’impenetrabilità del proprio network.

Cos’è Raspberry Pi

Grande poco più di una carta di credito, Raspberry Pi è un minicomputer ideale per tutti coloro che vogliono avvicinarsi al mondo della programmazione (il progetto nasce per incoraggiare studenti delle scuole dell’obbligo a imparare a programmare in Python) e al mondo del fai da te informatico.

 

 

Adeguatamente configurato e collegato a un monitor o al televisore di casa, Raspeberry Pi può essere utilizzato per vedere film, scrivere documenti e navigare in Rete. Un vero e proprio computer in miniatura, insomma, dai costi estremamente accessibili: l’ultima versione rilasciata, Raspberry Pi Zero, costa appena cinque dollari, mentre le versioni più sofisticate costano poco più di 30 dollari.

Ecco una breve guida per costruire hacking station gratis (o quasi).

Di cosa c’è bisogno per costruire l’hacking station

Per costruire una hacking machine sono necessari pochi, economici, componenti. Ecco la lista di tutto ciò che serve.

 

 

Passo 1 – Installare Kali Linux

La prima cosa da fare per costruire la propria hacking machine è scaricare la versione di Kali Linux funzionante con Raspberry Pi e schermo touchscreen e installarla sulla scheda SD. Sarà quindi necessario scaricare la versione TFT del sistema operativo per poi montarla sul dispositivo di memoria rimovibile.

 

 

  • Installare Kali Linux con Windows. Per installare Kali Linux utilizzando un computer con sistema operativo Windows si deve scaricare il softwareWin32ImageWriter, installarlo e avviarlo (da Windows 7 in poi è necessario eseguirla come amministratore, cliccandoci sopra con il tasto destro e scegliendo l’opzione dal menu a scomparsa). Dopo aver inserito la scheda SD nel computer, si sceglie l’immagine di Kali Linux appena scaricata e si clicca sul pulsante Write. Terminata la procedura, si può inserire la scheda SD all’interno del lettore schede di Raspberry Pi
  • Installare Kali Linux con OS X. Per installare Kali Linux utilizzando un computer Apple si deve scaricare e installare il software RPi-sd card builder. Una volta avviato il programma, all’utente sarà chiesto di scegliere l’immagine della distribuzione Linux che si vuole utilizzare (Kali Linux TFT in questo caso) e proseguire con la procedura guidata. Dopo qualche minuto la procedura sarà completata: espellere la scheda e inserirla nel lettore del Raspberry Pi

Passo 2 – Montare lo schermo

Tutti i Raspberry Pi sono dotati di una porta GPIO (general purpose input/output) posizionata nell’angolo in alto (tutto dipende, ovviamente, da che prospettiva si guarda il minicomputer). Montare lo schermo touchscreen acquistato sfruttando questa porta è abbastanza ovvio: basta centrare i pin ed esercitare forza verso il basso, sino ad arrivare a fine corsa.

 

In alto a sinistra è presente la porta MPIO

 

Passo 3 – Connettere tutto e accendere

Una volta che si è collegato lo schermo al Raspberry Pi è possibile collegare tutte le altre periferiche al minicomputer. Prima di tutto si devono collegare l’adattatore Wi-Fi e la tastiera alle porte USB. Poi si può collegare il Raspberry Pi alla batteria esterna così da alimentarlo.

La procedura di avvio potrà essere un po’ lenta, ma non c’è da preoccuparsi. Prima che compaia il logo di Kali Linux, sul display touch dovrebbe comparire una schermata bianca per una manciata di secondi: è sufficiente attendere pazientemente, senza toccare nessuna delle periferiche collegate al minicomputer.

 

Raspberry Pi pronto all'uso

 

Passo 4 – Abilitare la scheda Wi-Fi

Anche se Kali Linux riconosce automaticamente l’adattatore Wi-Fi, è necessario abilitare la scheda e collegarsi alla rete Wi-Fi da testare. Prima di tutto, però, va avviata l’interfaccia grafica di Kali Linux, così che il processo sia più semplice.

Inserire nome utente e password (rispettivamente “root” e “toor”), per entrare nel tool a riga di comando della distribuzione Linux. A questo punto si deve digitare il comando “startx”, in modo tale da avviare l’inferfaccia utente del sistema operativo, che potrà essere controllato tramite touchscreen e tastiera.

Per collegarsi alla rete Wi-Fi si deve modificare il file di configurazione delle connessioni di Kali Linux. Lanciare nuovamente il terminale, digitare il comando “nano /etc/network/interfaces” e premere il tasto “Invio”. Si apre un file di testo nel quale deve essere copiato il testo che segue:

auto wlan0

iface wlan0

inet dhcp

wpa-ssid “nome_della_rete”

wpa-psk “password_di_rete”

Dove al posto di “nome_della_rete” va inserita la denominazione della rete wireless (SSID) a cui ci si vuole connettere e al posto di “password_di_rete” deve essere messa la password di accesso alla stessa.

 

Raspberry Pi

 

Terminata l’operazione, premere i tasti “ctrl” e “x” e salvare le modifiche. Dopo il riavvio del sistema Raspberry Pi dovrebbe essere in grado di collegarsi automaticamente alla rete Wi-Fi appena configurata.

Passo 5 – Cambiare la password di Kali Linux

Nome utente e password di Kali Linux, come visto, non sono il massimo della sicurezza. Per cambiare la password utente, fortunatamente, non è richiesta grande competenza informatica. Mentre si è all’interno del Terminale, digitare il comando “passwd” e premere “Invio”: a questo punto è possibile scegliere una nuova password seguendo la procedura guidata.

via http://www.fastweb.it/

 


Red Star OS, stravolge il concetto open-source di Gnu/Linux

La Corea del Nord usa Red Star OS, è una versione di Linux sviluppata per sorvegliare costantemente i cittadini.

Linux è un sistema operativo open source che chiunque può modificare in base alle proprie esigenze. Ed è proprio ciò che ha fatto la Corea del Nord, ma per uno scopo differente: spiare i cittadini. Due ricercatori tedeschi, Niklaus Schiess e Florian Grunow, hanno studiato in dettaglio il codice di Red Star OSe illustrato i risultati della loro indagine durante il Chaos Communication Congress di Amburgo.

Red Star OS è basato su Fedora 11, la versione della popolare distribuzione Linux rilasciata nel 2011. Il sistema operativo include un word processor, un software per la creazione della musica e una versione modificata di Firefox. L’interfaccia è piuttosto simile a quella di OS X, probabilmente un omaggio al giovane dittatore nordcoreano Kim Jong-un, fan dei prodotti Apple. Le similitudini con altri sistemi operativi finiscono qui. Tutto il resto è stato profondamente modificato per monitorare costantemente gli utenti e bloccare velocemente qualsiasi contenuto contrario alle regole imposte dal governo.

Per individuare eventuali file “sovversivi” e impedire modifiche di basso livello, Red Star OS utilizza watermark e crittografia. Se viene collegato un dispositivo USB, il sistema operativo marchia ogni file con un codice seriale cifrato. In questo modo è sempre possibile risalire agli utenti che possiedono i file, a chi li ha creati e a chi li ha aperti. La crittografia è invece usata per rilevare cambiamenti ai file di sistema. Se Red Star OS individua file differenti, il computer viene automaticamente riavviato e, in alcuni casi, ciò innesca un loop infinito di reboot.

Red Star OS include anche un firewall e un antivirus. Ovviamente il browser non può essere utilizzato per accedere ai siti “occidentali” della nostra Internet, ma solo a pagine e contenuti approvati dal governo che risiedono su server locali. Un sistema operativo (Linux) nato per garantire la libertà degli utenti è stato dunque trasformato in un potente strumento per la censura e il controllo di massa dei cittadini.

via http://www.webnews.it/


Annunciato ufficialmente Freedom Planet 2 (anche per steam OS)

In questi giorni, è stato rilasciato un nuovo gioco su Steam Freedom Planet 2. A Quanto pare questo nuovo titolo oltre ad essere stato rilasciato su pc e mac e console nintendo, si potrà gustare sul nuovo Os di valve steam os. Naturalmente si potrà giocare su qualsiasi distro linux 😊.

via http://www.intopic.it/


Bug linux:Basta premere backspace 28 volte per hackerarlo

Sembra incredibile, ma un curioso bug in GRUB2 permette di entrare in molte distribuzioni Linux senza usare password.

Due ricercatori dell’università di Valencia, Ismael Ripoll e Hector Marco, che hanno scoperto come per entrare in molti computer Linux basti premere 28 volte di seguito il tasto backspace durante la richiesta della password e dare un invio.

Got Rescue 2

Ecco l’interfaccia d’emergenza di GRUB2, potente e affidabile, ma forse un po’ troppo semplice da attivare.

Il bug si trova in GRUB2, nelle versioni dalla 1.98 alla 2.02, e causa l’apertura forzata di una shell d’emergenza per il recupero del sistema che permette di accedere ai dati sul pc o caricare un altro sistema operativo.

La vulnerabilità è attiva dal 2009 nelle funzioni grub_password_get(),grub_username_ge() e nella libreria lib/crypto.c, e data la sua semplice attivazione è sorprendente che nessuno se ne sia accorto prima.

Per proteggere i nostri sistemi, che è facile controllare se siano o meno affetti dal bug, possiamo usare la patch che Ismael e Hector hanno già messo a disposizione presso questo indirizzo. Dal codice si evince che tutto il problema sta in un integer underflow semplice da risolvere.

Anche chi segue lo sviluppo di GRUB è stato messo al corrente del problema e il bug è stato chiuso. Ricordate, però, di sistemare le vostre macchine.


Divinity: Original Sin Enhanced Edition disponibile su Mac, Linux

Con una comunicazione ufficiale, i ragazzi di Larian Studios hanno annunciato che il loro Divinity: Original Sin Enhanced Edition è ora disponibile anche per i sistemiMac OS X, Linux e SteamOS. Come si legge nella nota ufficiale, “abbiamo colto l’opportunità anche per aggiornare la versione PC, così che sia sincronizzata a quella Mac e Linux, ed abbiamo risolto diversi problemi di stabilità che erano stati segnalati dai giocatori.”

Per celebrare l’evento, il gioco fa parte delle offerte giornaliere dei Salvi Invernali diSteam, e viene proposto con il 33% di sconto. Se volete scoprire tutti gli ulteriori dettagli su Divinity: Original Sin, vi rimandiamo ai nostri approfondimenti dedicati.

Data di uscita: 30 giugno 2014 – 27 ottobre 2015 PS4/Xbox One

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi