Supporto volontario e collaborativo per IPFire!® in italiano
 Sostieni IPFire Italia

 Merchandising di IPFire Italia

Ecommerce icon Graphics 4123404 1

Home

xBtrfs logo 540x344.png.pagespeed.ic.Y DBXrIWuzFinalmente è arrivato l’aggiornamento di IPFire 2.29 - Core Update 186! Questo pacchetto include alcune modifiche interessanti:

  1. Kernel Aggiornato: L’aggiornamento porta con sé un kernel IPFire basato su Linux 6.6.30. Questo kernel include mitigazioni per l’ultima vulnerabilità Register File Data Sampling (RFDS, nota anche come CVE-2023-28746) nei processori Intel e risolve problemi con il grafico della CPU quando alcuni core virtuali sono offline. Inoltre, il Raspberry Pi ora supporta il ridimensionamento della frequenza della CPU.
  2. Supporto Sperimentale per Btrfs: IPFire ora include il supporto sperimentale per il filesystem Btrfs. Questo nuovo design consente la compressione di tutti i dati contenuti nel filesystem e permette di creare istantanee utili per il processo di sviluppo e per semplificare i rollback.
  3. Varie Miglioramenti:
    • Blocklist del Firewall: Spamhaus EDROP è stato incorporato in DROP. Gli utenti che avevano EDROP abilitato avranno automaticamente DROP abilitato dopo l’installazione di questo aggiornamento. Inoltre, l’elenco Alienvault, che è fuori produzione, è stato rimosso.
    • Suricata e Linux Landlock: Suricata è stato abilitato a utilizzare Linux Landlock, che protegge da accessi non autorizzati al filesystem da parte di exploit.
    • Avvisi di Avvio Silenziati: Alcuni avvisi non necessari durante il processo di avvio sono stati silenziati.

Questo aggiornamento migliora la sicurezza e l’efficienza del sistema IPFire.

Ricordate sempre di mantenere il vostro sistema aggiornato per proteggervi dalle minacce informatiche.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
Upgrade, Raspberry, Btrfs, Spamhaus

hackinbo2024Nelle giornate di venerdì e sabato, la comunità di IPFire Italia è stata presente alla manifestazione Hackinbo. Durante questi due giorni, abbiamo incontrato molte persone e abbiamo avuto l’opportunità di parlare di IPFire e della sua comunità.

La prima giornata era dedicata al mondo del business, con talk che affrontavano argomenti legati alla sicurezza delle infrastrutture IT. Abbiamo incontrato professionisti del settore IT interessati alla soluzione IPFire, tra cui due consulenti che lavorano per Google Cloud.

https://hackinbo.business/

Il sabato, invece, era dedicato agli appassionati e, come si dice in Italia, agli “smanettoni”. Durante questa giornata, si sono tenute sessioni di talk in cui specialisti hanno affrontato vari argomenti, dalla sicurezza nell’industria 5.0 alla protezione del kernel per prevenire frodi.

https://www.hackinbo.it/

Abbiamo incontrato molte persone che si occupano di garantire la sicurezza delle diverse realtà industriali. In Italia, oltre il 60% delle aziende è costituito da piccole realtà, spesso a conduzione familiare.

Durante la giornata di sabato, oltre ai vari talk rivolti al vasto pubblico, è stato organizzato un gioco forense in collaborazione con le due forze di investigazione italiane: i Carabinieri e la Polizia di Stato. I laboratori investigativi dei RIS (Reparti Investigazioni Scientifiche) hanno simulato l’omicidio di una persona, e le due squadre dovevano recuperare vari indizi insieme ai propri reparti investigativi per risolvere il caso.

Questo gioco ha permesso a una decina di persone di vedere in pratica come si svolgono le indagini per omicidio e ha fornito spunti e idee ai reparti investigativi per migliorare le loro capacità di individuare indizi e persone coinvolte in indagini reali.

https://www.youtube.com/watch?v=6FASeCuph8M&embeds_referring_euri=https%3A%2F%2Fwww.hackinbo.it%2F&source_ve_path=MTM5MTE3LDM2ODQyLDI4NjY2&feature=emb_logo

In conclusione, siamo stati invitati a partecipare anche alle sessioni di novembre, sia per la giornata business che per quella aperta a tutti. Vorrei ringraziare Arnoldo e Davide per il loro supporto e la loro presenza durante entrambe le giornate di eventi

hackinbo 1

hackinbo 2

hackinbo omi1

IPFire, HackInBo

IPFire HakinboHackInBo® 2024: L’Evento Imperdibile per gli Appassionati di Sicurezza Informatica

Se sei un appassionato di sicurezza informatica, segna questa data nel tuo calendario: 7 e 8 giugno. L’evento HackInBo® sta per tornare! Quest’anno, IPFire Italia sarà presente con un banchetto entusiasmante, pronto a incontrare specialisti, curiosi e tutti coloro che vogliono approfondire le loro conoscenze sulla sicurezza dei dati.

Cos’è HackInBo?

HackInBo® è la più grande conferenza gratuita sulla Sicurezza Informatica in Italia. L’evento nasce nel 2013 per sopperire alla mancanza di una manifestazione di questo tipo sul territorio italiano, quella di quest'anno sara la 22 edizione, ricordiamo che le sessioni sono due HackInBo® Business Edition e HackInBo® Classic Edition

Rivolto a specialisti ed aziende del settore, HackInBo offre una piattaforma per condividere conoscenze, esperienze e best practice nel campo della sicurezza informatica.

IPFire Italia a HackInBo

IPFire Italia è un’associazione dedicata al supporto volontario e collaborativo per IPFire, un potente firewall open-source. Se sei interessato a scoprire come IPFire può migliorare la sicurezza della tua rete, non perdere questa opportunità! I tecnici presenti saranno in grado di fornire risposte ai quesiti e offriranno spunti per ottimizzare l’utilizzo di IPFire.

Dove Trovarci

Se vuoi conoscere di persona i membri di IPFire Italia e parlare di sicurezza informatica, cerca il nostro banchetto nella sala community durante entrambi i giorni di HackInBo. Sarà un’occasione per fare networking, scambiare idee e apprendere nuove strategie per proteggere le tue risorse digitali. Se non sei tra le persone fortunate ad esserti accaparrato uno dei biglietti per assistere in presenza, non disperarti: tutto l’evento sarà trasmesso online.

Non vediamo l’ora di incontrarti a HackInBo® 2024!

 

IPFire, HackInBo, Community

Immagine1 f655a

Siamo lieti di annunciare che è stato rilasciato un aggiornamento per IPFire 2.29 Core 185. Questa nuova versione include diverse correzioni di bug e una serie di aggiornamenti.

Ecco alcuni punti salienti dell’aggiornamento:

Suricata 7 - Sistema di prevenzione delle intrusioni:

Suricata 7, la nuova versione su cui si basa l’IPS di IPFire, introduce il supporto per HTTP/2. Oltre a ciò, supporta anche la compressione deflate e le byte-ranges.

Nuove parole chiave per l’ispezione delle intestazioni HTTP.

Supporto per la gestione dei certificati client TLS, IKEv1, il protocollo PostgreSQL, un parser BitTorrent e, importante, QUICv1 e GQUIC.

Questo aggiornamento risolve una vulnerabilità Denial-Of-Service che consentiva al firewall di accettare pacchetti se un utente malintenzionato avesse bloccato il servizio Suricata.

Le regole ThreatFox Indicators Of Compromise sono state aggiunte da abuse.ch per identificare eventuali host locali compromessi attraverso il rilevamento del traffico verso botnet.

Le regole PT Attack e Secureworks sono state eliminate poiché non sono più disponibili.

  1. Varie:
    • La pagina di configurazione ora mostra l’ora corrente del sistema.
    • È possibile configurare opzioni DHCP personalizzate di tipo “integer 8”.
    • Intel ha pubblicato aggiornamenti del microcodice per vari processori per correggere o mitigare le seguenti vulnerabilità della sicurezza:

Questo aggiornamento migliora la sicurezza e l’efficienza del sistema IPFire.

Ricordate sempre di mantenere il vostro sistema aggiornato per proteggervi dalle minacce informatiche.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
Upgrade, suricata, http/2, Intel, deflate, byte-ranges, PostgreSQL, BitTorrent, Denial-Of-Service, integer 8

Immagine1 f655aÈ stato rilasciato un nuovo aggiornamento, come consueto.

Questo aggiornamento porta con sé numerosi miglioramenti al sistema e la risoluzione di alcuni bug.

Tuttavia, prima di esaminare le novità tecniche legate al funzionamento o alla sicurezza, desideriamo evidenziare una novità riguardante l’aspetto grafico che accompagna questo aggiornamento.

Come avrete notato, il sito www.ipfire.org ha subito un aggiornamento grafico.

Con questo cambiamento, abbiamo deciso di dare una rinfrescata anche all’interfaccia di configurazione del firewall.

Sono stati apportati nuovi colori e molti piccoli accorgimenti per rendere l’interfaccia più usabile.

Oltre a questo restyling grafico, sono stati applicati alcuni piccoli miglioramenti per rendere l’uso dell’interfaccia grafica ancora più agevole.

Inoltre, è stato introdotto un nuovo kernel. IPFire è basato su Linux, e con questa versione si è stabilizzata la versione 6.6.15, aggiungendo nuove funzionalità che ora sono a disposizione degli sviluppatori per nuove funzionalità o per rendere il sistema sempre piu sicuro e veloce

È stata anche effettuata un aggiornamento di OpenSSL, la libreria principale per la crittografia, alla versione 3.2.1. Questo aggiornamento richiede che le chiavi RSA siano lunghe almeno 2048 bit. Pertanto, su sistemi obsoleti, verrà rigenerato un nuovo set di chiavi RSA.

Infine, il database dei fusi orari è stato aggiornato alla versione 2023d con questa release.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
OpenSSL, Upgrade, Kernel

what is iommuQuesto aggiornamento porta la versione del kernel a 6.1.61, Offre varie correzioni di sicurezza e stabilità, oltre a migliorare la gestione di IOMMU sulle piattaforme ARM.

Per migliorare la sicurezza, abbiamo anche seguito le indicazioni di Google ( Google ) disabilitando io_uring, per il momento si è presa questa decisone, poiché sembra avere molti problemi di sicurezza.

Per gli aggiornamenti sulla sicurezza segnaliamo i seguenti aggiornamenti:

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
OpenSSL, Upgrade, suricata, Apache, IOMMU, ARM, IO_URING, Google

hddaÈ arrivato il momento di aggiornare il tuo firewall all’ultima versione, questa aggiornamento si porta dietro il monitoraggio dello spazio utente, anche la funzione extraHD  è stata completamente riscritta

Monitoraggio delle filiali indirette per lo spazio utente

Questa tecnologia utilizza un estensione della CPU, se è disponibile, controlla che un programma in esecuzione ritorna correttamente da una funzione, in caso contrario verrà sollevata un eccezione ed il programma verrà terminato

Questa modifica è il completamento del nostro kernel, core update 177, è stato deciso di suddividerlo in due parti per avere u pacchetto di aggiornamento di piccole dimensioni perché è più facile da gestire

ExtraHD

Questa funzione consente di montare dello spazio di archiviazione aggiuntivo per IPFire, è stata completamente riscritta.

Il codice era di difficile da estendere oltre al fatto che alcune modifiche sono diventate difficile da risolvere, questa situazione ha portato alla decisione di riscrivere completamente la funzione, ora ci aspettiamo che sia molto più robusto e facile da usare

È stato rimosso il PakFire SOX questo perché è utile solo con Asterisk che è stato eliminato qualche tempo fa

Come sempre, ringraziamo tutte le persone che hanno contribuito a questa versione.

Pertanto, si consiglia di installare il prima possibile questo aggiornamento il prima possibile e di riavviare il firewall.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
Upgrade, ExtraHD, sox

DownfallIn pieno periodo di vacanza il lavoro per rendere IPFire sicuro non si ferma, con questo aggiornamento si è voluto risolvere alle ultime vulnerabilità dei processori Intel e AMD, chiamate Downfall, Inception e Phantom, nonché un bug in Hyper-V che ha causato il blocco di IPFire all'avvio.

Intel

Downfall, prendono di mira una debolezza critica riscontrata nei processori moderni, utilizzati nei personal computer e nei cloud.

Questa vulnerabilità, identificata come CVE-2022-40982  consente a un utente di accedere e rubare dati da altri utenti che condividono lo stesso computer.

Ad esempio, un'app dannosa ottenuta da un app store potrebbe utilizzare l'attacco Downfall per rubare informazioni sensibili come password, chiavi di crittografia e dati privati ​​come dettagli bancari, e-mail personali e messaggi.

Allo stesso modo, negli ambienti di cloud computing, un cliente malintenzionato potrebbe sfruttare la vulnerabilità Downfall per rubare dati e credenziali da altri clienti che condividono lo stesso computer cloud.

 

AMD

Inception ( CVE-2023-20569 ) è un nuovo attacco d’esecuzione transitoria che fa trapelare dati arbitrari su tutte le CPU Zen di AMD.

Phantom ( CVE-2022-23825 ) consente a un utente malintenzionato di creare una finestra transitoria in base a istruzioni arbitrarie.

All'improvviso, un'istruzione XOR apparentemente innocua può comportarsi come un'istruzione di chiamata e consentire all'attaccante di creare una finestra transitoria.

Hyper-V

A causa di un bug in Hyper-V, il kernel IPFire in Core Update 177 non è stato in grado di avviarsi. Questo è stato risolto in una soluzione alternativa.

Come viene influenzato IPFire?

IPFire non è direttamente interessato da nessuno di questi attacchi poiché il firewall non esegue mai codice non attendibile.

Tutti i programmi su IPFire provengono dal nostro sistema di gestione dei pacchetti che firma tutti gli aggiornamenti.

Tuttavia, potrebbe essere possibile per un utente malintenzionato possa iniettare qualsiasi codice in remoto da alcune vulnerabilità non conosciuta e l'utilizzare una di queste vulnerabilità.

Pertanto, si consiglia di installare il prima possibile questo aggiornamento il prima possibile e di riavviare il firewall.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
Upgrade, Downfall, Inception, Phantom, Intel, AMD

logo squidclamav 2176638901

Anche se molti di noi respirano aria di vacanza, il lavoro per rendere IPFire un firewall stabile e sicuro non si ferma nemmeno in questo periodo.

Con questo aggiornamento ci sono alcune novità che aumentano la protezione per il sistema su macchine che adottano processori moderni, infatti questo aggiornamento si porta come consueto le ultime correzioni sulla sicurezza per il kernel linux per i processori AMD oltre a OpenSSH ed altro ancora.

Indirect Branch Tracking by Default

Questo aggiornamento viene fornito per ora solo per i processori Intel, in seguito verrà esteso anche per altri processori, il suo scopo è quello di rendere il kernel piu sicuro ed impedire la tecnica Indirect Branch Tracking dove è possibile.

Cioè impedisce ad eventuali  hacker di dirottare le chiamate in particolari funzioni e saltare nel codice iniettato

Rimozione del componente SquidClamAV

Il componente aggiuntivo SquidClamAV è stato rimosso: questo componente abbinato al Proxy era in grado di scansionare qualsiasi contenuto di testo in chiaro che passava attraverso il proxy web.

La scelta di rimuoverlo nasce dal fatto che, attualmente la maggior parte del traffico viaggia in HTTPS per cui cifrato, per tanto questo componente risulta inutile.

Aggiornamenti di sicurezza

  • OpenSSH ( CVE-2023-38408 ) contiene una vulnerabilità nel componente agente SSH.

Riavvia il sistema dopo aver installato questo aggiornamento, per quelli che avevano SquidClamAV installato è necessario eseguire dopo il riavvio del firewall anche il salvataggio e riavvio della configurazione del proxy

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
 
 
Upgrade, SquidClamAV , OpenSSH

Altri articoli …

Pagina 3 di 14

Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Save