News

Video sul canale SecurityCert tenuto da Davide Baraldi di CR1PT0 che speiga le funzionalita di IPFire

 Un grazie a tutti per il contributo

In piena estate non poteva mancare l’aggiornamento di IPFire. Con questo aggiornamento, abbiamo aumentato la protezione contro gli attacchi Denial-of-Service e utilizzato le istruzioni SIMD per il sistema di prevenzione delle intrusioni su ARM, migliorando così l’efficienza e la velocità di rilevamento delle minacce.

Inoltre, viene fornito con una serie di correzioni di sicurezza in OpenSSH, Suricata e Apache2, oltre al consueto pacchetto di correzioni di bug e aggiornamenti software, garantendo una maggiore stabilità e sicurezza del sistema.

Protezione avanzata (distribuita) contro la negazione del servizio

Poiché IPFire è comunemente utilizzato nei data center, dove si verificano regolarmente attacchi di tipo Denial of Service, ora abbiamo aggiunto una migliore protezione contro questo tipo di attacchi. Precedentemente, il sistema si proteggeva piuttosto bene dagli attacchi (D)DoS, ma questo era limitato solo se le connessioni TCP terminavano sul firewall stesso, come nel caso dei proxy inversi, ecc.

Ora, IPFire può utilizzare i cookie TCP SYN per proteggere meglio l’infrastruttura sottostante dagli attacchi SYN Flood. Ciò è particolarmente utile in scenari con larghezza di banda elevata e distribuzioni cloud e può essere attivato con una sola casella di controllo separata per ciascuna regola firewall.

Leggi una spiegazione approfondita su come funziona sul blog di IPFire.

Varie

• La funzione IP Blocklist supporta ora altri due elenchi: 3CORESec e Abuse.ch Botnet C2, ampliando così la capacità di bloccare indirizzi IP malevoli.
• Poiché la libreria Hyperscan di Intel non è più disponibile come software gratuito, siamo passati a Videoscan, che è un fork dell’Hyperscan originale. Oltre a supportare l’architettura x86_64, Videoscan supporta anche ARM64, il che dovrebbe apportare miglioramenti alle prestazioni del sistema di prevenzione delle intrusioni.
• Il firewall ora creerà più regole se configurato nella modalità più restrittiva per consentire il flusso del traffico IPsec per qualsiasi connessione locale, migliorando così la sicurezza delle comunicazioni.
• Non è possibile creare connessioni IPsec utilizzando un FQDN come ID locale/remoto invece del consueto indirizzo IP, garantendo una maggiore flessibilità nella configurazione delle VPN.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

Finalmente è arrivato l’aggiornamento di IPFire 2.29 - Core Update 186! Questo pacchetto include alcune modifiche interessanti:

1. Kernel Aggiornato: L’aggiornamento porta con sé un kernel IPFire basato su Linux 6.6.30. Questo kernel include mitigazioni per l’ultima vulnerabilità Register File Data Sampling (RFDS, nota anche come CVE-2023-28746) nei processori Intel e risolve problemi con il grafico della CPU quando alcuni core virtuali sono offline. Inoltre, il Raspberry Pi ora supporta il ridimensionamento della frequenza della CPU.
2. Supporto Sperimentale per Btrfs: IPFire ora include il supporto sperimentale per il filesystem Btrfs. Questo nuovo design consente la compressione di tutti i dati contenuti nel filesystem e permette di creare istantanee utili per il processo di sviluppo e per semplificare i rollback.
3. Varie Miglioramenti:
   • Blocklist del Firewall: Spamhaus EDROP è stato incorporato in DROP. Gli utenti che avevano EDROP abilitato avranno automaticamente DROP abilitato dopo l’installazione di questo aggiornamento. Inoltre, l’elenco Alienvault, che è fuori produzione, è stato rimosso.
   • Suricata e Linux Landlock: Suricata è stato abilitato a utilizzare Linux Landlock, che protegge da accessi non autorizzati al filesystem da parte di exploit.
   • Avvisi di Avvio Silenziati: Alcuni avvisi non necessari durante il processo di avvio sono stati silenziati.

Questo aggiornamento migliora la sicurezza e l’efficienza del sistema IPFire.

Ricordate sempre di mantenere il vostro sistema aggiornato per proteggervi dalle minacce informatiche.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

Nelle giornate di venerdì e sabato, la comunità di IPFire Italia è stata presente alla manifestazione Hackinbo. Durante questi due giorni, abbiamo incontrato molte persone e abbiamo avuto l’opportunità di parlare di IPFire e della sua comunità.

La prima giornata era dedicata al mondo del business, con talk che affrontavano argomenti legati alla sicurezza delle infrastrutture IT. Abbiamo incontrato professionisti del settore IT interessati alla soluzione IPFire, tra cui due consulenti che lavorano per Google Cloud.

https://hackinbo.business/

Il sabato, invece, era dedicato agli appassionati e, come si dice in Italia, agli “smanettoni”. Durante questa giornata, si sono tenute sessioni di talk in cui specialisti hanno affrontato vari argomenti, dalla sicurezza nell’industria 5.0 alla protezione del kernel per prevenire frodi.

https://www.hackinbo.it/

Abbiamo incontrato molte persone che si occupano di garantire la sicurezza delle diverse realtà industriali. In Italia, oltre il 60% delle aziende è costituito da piccole realtà, spesso a conduzione familiare.

Durante la giornata di sabato, oltre ai vari talk rivolti al vasto pubblico, è stato organizzato un gioco forense in collaborazione con le due forze di investigazione italiane: i Carabinieri e la Polizia di Stato. I laboratori investigativi dei RIS (Reparti Investigazioni Scientifiche) hanno simulato l’omicidio di una persona, e le due squadre dovevano recuperare vari indizi insieme ai propri reparti investigativi per risolvere il caso.

Questo gioco ha permesso a una decina di persone di vedere in pratica come si svolgono le indagini per omicidio e ha fornito spunti e idee ai reparti investigativi per migliorare le loro capacità di individuare indizi e persone coinvolte in indagini reali.

https://www.youtube.com/watch?v=6FASeCuph8M&embeds_referring_euri=https%3A%2F%2Fwww.hackinbo.it%2F&source_ve_path=MTM5MTE3LDM2ODQyLDI4NjY2&feature=emb_logo

In conclusione, siamo stati invitati a partecipare anche alle sessioni di novembre, sia per la giornata business che per quella aperta a tutti. Vorrei ringraziare Arnoldo e Davide per il loro supporto e la loro presenza durante entrambe le giornate di eventi

HackInBo® 2024: L’Evento Imperdibile per gli Appassionati di Sicurezza Informatica

Se sei un appassionato di sicurezza informatica, segna questa data nel tuo calendario: 7 e 8 giugno. L’evento HackInBo® sta per tornare! Quest’anno, IPFire Italia sarà presente con un banchetto entusiasmante, pronto a incontrare specialisti, curiosi e tutti coloro che vogliono approfondire le loro conoscenze sulla sicurezza dei dati.

Cos’è HackInBo?

HackInBo® è la più grande conferenza gratuita sulla Sicurezza Informatica in Italia. L’evento nasce nel 2013 per sopperire alla mancanza di una manifestazione di questo tipo sul territorio italiano, quella di quest'anno sara la 22 edizione, ricordiamo che le sessioni sono due HackInBo® Business Edition e HackInBo® Classic Edition

Rivolto a specialisti ed aziende del settore, HackInBo offre una piattaforma per condividere conoscenze, esperienze e best practice nel campo della sicurezza informatica.

IPFire Italia a HackInBo

IPFire Italia è un’associazione dedicata al supporto volontario e collaborativo per IPFire, un potente firewall open-source. Se sei interessato a scoprire come IPFire può migliorare la sicurezza della tua rete, non perdere questa opportunità! I tecnici presenti saranno in grado di fornire risposte ai quesiti e offriranno spunti per ottimizzare l’utilizzo di IPFire.

Dove Trovarci

Se vuoi conoscere di persona i membri di IPFire Italia e parlare di sicurezza informatica, cerca il nostro banchetto nella sala community durante entrambi i giorni di HackInBo. Sarà un’occasione per fare networking, scambiare idee e apprendere nuove strategie per proteggere le tue risorse digitali. Se non sei tra le persone fortunate ad esserti accaparrato uno dei biglietti per assistere in presenza, non disperarti: tutto l’evento sarà trasmesso online.

Non vediamo l’ora di incontrarti a HackInBo® 2024!