Jan 272012
 

Buongiorno,

è importante segnalare che sono stati recentemente scoperti nuovi modi per sollecitare una vulnerabilità critica all’interno del kernel di Linux (pressochè quasi tutte le versioni attualmente disponibili) tramite una  “Linux Local Privilege Escalation via SUID /proc/pid/mem Write”.

Le aule didattiche sono state messe in sicurezza, sulla base delle indicazioni della community, sacrificando a volte alcune funzionalità, in attesa di una soluzione efficace del problema, che in realtà si trascina da anni, e la cui soluzione sembra essere in mano direttamente a Linux Torwalds.

Il pericolo è che qualsiasi utente della macchina può acquisire diritti di amministrazione, semplicemente compilando un software facilmente reperibile in forma sorgente su internet, con conseguenze devastanti per la sicurezza della macchina. Consigliamo pertanto di aggiornare e mantenere aggiornati i sistemi di propria pertinenza, al fine di evitare pericolose intrusioni.

Per un approfondimento: http://blog.zx2c4.com/749

Jan 262012
 

Buonasera,

a partire dal 1 Marzo 2012 non sarà più possibile accedere alla VPN utilizzando il certificato “PassePartout”.

Dal mese di Agosto 2011 è attivo un servizio di credenziali self-service tramite cui è possibile ottenere una coppia di chiavi crittografiche utilizzabili per l’accesso alla rete Dipartimentale tramite VPN.

Tale servizio è raggiungibile all’indirizzo https://www.di.unito.it/vpn fornendo all’accesso le solite credenziali dipartimentali; con pochi click del mouse vi verranno inviate tramite posta elettronica le nuove credenziali personalizzate, nella forma di due file che vanno a sostituirsi alle vecchie credenziali (hanno lo stesso nome di file del vecchio passepartout, proprio per facilitare l’utente nella copia nel posto giusto, ma diverso contenuto).

A questo messaggio ne seguiranno ulteriori a ricordare questa specifica scadenza, oltre la quale sarà impossibile usare la VPN con le vecchie credenziali “generiche”.

Per una descrizione del servizio e per scaricare l’ultima versione disponibile del software, la pagina web è la seguente:

http://www.di.unito.it/vpn

Restiamo a disposizione per qualsiasi chiarimento.