Il giorno 17/2/2012, nel corso della mattina, saranno installati gli aggiornamenti di sicurezza al server pianeta.
Durante l’installazione non sono previste interruzioni del normale funzionamento, ma al termine sarà sicuramente necessario un riavvio del server immediato.
L’interruzione del servizio sarà quindi ridotto a questi pochi minuti.
Buongiorno,
è importante segnalare che sono stati recentemente scoperti nuovi modi per sollecitare una vulnerabilità critica all’interno del kernel di Linux (pressochè quasi tutte le versioni attualmente disponibili) tramite una “Linux Local Privilege Escalation via SUID /proc/pid/mem Write”.
Le aule didattiche sono state messe in sicurezza, sulla base delle indicazioni della community, sacrificando a volte alcune funzionalità, in attesa di una soluzione efficace del problema, che in realtà si trascina da anni, e la cui soluzione sembra essere in mano direttamente a Linux Torwalds.
Il pericolo è che qualsiasi utente della macchina può acquisire diritti di amministrazione, semplicemente compilando un software facilmente reperibile in forma sorgente su internet, con conseguenze devastanti per la sicurezza della macchina. Consigliamo pertanto di aggiornare e mantenere aggiornati i sistemi di propria pertinenza, al fine di evitare pericolose intrusioni.
Per un approfondimento: http://blog.zx2c4.com/749
Buonasera,
a partire dal 1 Marzo 2012 non sarà più possibile accedere alla VPN utilizzando il certificato “PassePartout”.
Dal mese di Agosto 2011 è attivo un servizio di credenziali self-service tramite cui è possibile ottenere una coppia di chiavi crittografiche utilizzabili per l’accesso alla rete Dipartimentale tramite VPN.
Tale servizio è raggiungibile all’indirizzo https://www.di.unito.it/vpn fornendo all’accesso le solite credenziali dipartimentali; con pochi click del mouse vi verranno inviate tramite posta elettronica le nuove credenziali personalizzate, nella forma di due file che vanno a sostituirsi alle vecchie credenziali (hanno lo stesso nome di file del vecchio passepartout, proprio per facilitare l’utente nella copia nel posto giusto, ma diverso contenuto).
A questo messaggio ne seguiranno ulteriori a ricordare questa specifica scadenza, oltre la quale sarà impossibile usare la VPN con le vecchie credenziali “generiche”.
Per una descrizione del servizio e per scaricare l’ultima versione disponibile del software, la pagina web è la seguente:
Restiamo a disposizione per qualsiasi chiarimento.
Si comunica che in data 1 dicembre 2011 saranno eseguiti dei lavori sul segmento di cavo in fibre ottiche della rete MAN di Ateneo, che raggiunge il complesso Pier della Francesca di Corso Svizzera.
L’intervento comporterà l’interruzione dei servizi di rete, telefonici e wifi per il Dipartimento di Informatica e per la sede della SUISM di Piazza Bernini.
Al fine di ridurre al minimo il disservizio, l’intervento è stato programmato a partire dalle ore 19 e proseguirà fino al completamento del ribaltamento che, salvo imponderabili imprevisti, dovrebbe avvenire entro la mattina seguente.
I lavori nascono da esigenze del cantiere che per conto del Comune di Torino, si occupa della realizzazione del parcheggio interrato in Corso Galileo Ferraris in cui, l’infrastruttura della MAN di Ateneo, insiste ed interferisce.
La gestione degli accessi alla connessione WiFi è stata completamente rivista e speriamo di essere andati incontro alle esigenze di immediatezza e semplicità d’uso.
Tutte le istruzioni sull’uso del WiFi in Dipartimento sono disponibili a partire dalla pagina web
da cui è possibile anche accedere al nuovo servizio di “self-ticketing” per consentire agli ospiti temporanei (es. visitatori occasionali per un brevissimo periodo, commissari di concorso, etc…) l’accesso ad internet senza alcuna richiesta al Servizio ICT fino ad un massimo di 4gg.
È utile comunque ricordare che per gli ospiti è sempre opportuno verificare con la segreteria amministrativa, eventuali adempimenti (es. assicurazione infortuni)
Il giorno 26 Agosto 2011 è previsto un intervento sulla cabina elettrica principale, pertanto il Dipartimento ed i sistemi saranno NON raggiungibili all’incirca a partire dalle ore 9.00 fino a termine lavori.
Il tempo necessario per i lavori elettrici è di qualche ora, al termine dei quali provvederemo a riaccendere tutti i sistemi.
Buon lavoro.
Ancora una volta la cabina ha sganciato la media tensione e non si è più riaccesa. Grazie al pronto intervento in serata dell’arch. Lupo, la corrente è stata ripristinata dopo circa 1 ora.
Non tutti i servizi sono ad ora funzionanti, per cui tra sabato e lunedì provvederemo al completo ripristino delle funzionalità.
Grazie della collaborazione.
Dal centro Re.Te. ci hanno comunicato che i profili per le linee telefoniche sono stati attivati.
Per i telefoni che risultano in stato “LOGGED OUT” è quindi possibile da adesso effettuare il login secondo la seguente procedura:
Log in e Log Out del profilo
Si consiglia vivamente di collegarsi quanto prima all’url:
https://192.168.119.210/ccmuser
e di modificare il PIN.
Le credenziali per l’accesso sono USERNAME e PASSWORD SCU (portale di Ateneo).
Questo è un breve vademecum (volendo da stampare e consevare): HowTo.
Per problemi o assistenza siamo a disposizione
Mauro Giraudo
Buongiormo,
ecco i manuali essenziali per l’uso delle funzioni di base dei nuovi apparati e quello per chi ha mantenuto un apparato analogico.
Manuale per i telefoni Cisco 7911: ManualeVoIP 7911
Manuale per gli apparati analogici: Manuale analogici su ATA
Mauro Giraudo
Dalla visione sui siti web dei dati trafugati (15 account in tutto su diverse decine di migliaia) sembra chiaro che non è frutto di un break-in all’interno dei sistemi, quanto di un attacco dall’esterno in brute-force, diretto verso un servizio web probabilmente abbandonato o non più in uso, poichè i dati pubblicati non corrispondono alle credenziali SCU dei colleghi.
I colleghi (non si tratta di studenti) hanno evidentemente sottovalutato (ahimè quanti lo fanno…) la robustezza della password e quanto ciò possa anche influire sulla immagine dell’ateneo nella sua globalità. Pensate se anche questi 15 utenti avessero usato una password difficile, quanto ne avrebbe giovato l’immagine del nostro ateneo e di chi gestisce e mantiene ogni giorno in sicurezza (e visti i risultati dell’attacco questo si può dare per certo) i sistemi informativi ed i servizi ad essi collegati.
Non dormiamo però sugli allori, scegliamo sempre password non legate a informazioni conosciute o ricavabili dai nostri dati personali pubblici, meglio se farcita di numeri e caratteri speciali (ma senza esagerare).
Buonanotte.