News
Hacker iraniani vendono accessi alle reti aziendali di tutto il mondo

Un gruppo di hacker sostenuto dall’Iran sta cercando di vendere l’accesso a reti aziendali compromesse su forum clandestini utilizzando dispositivi F5 BIG-IP vulnerabili agli exploit CVE-2020-5902.
Gli hacker iraniani sono attivi almeno dal 2017 e sono conosciuti come Pioneer Kitten dalla società di sicurezza informatica Crowdstrike, come Fox Kitten dalla società di informazioni sulle minacce ClearSky e come Parisite dalla società di sicurezza ICS Dragos.
Il targeting di Pioneer Kitten sembra essere altamente opportunistico secondo l’analisi di CrowdStrike, con i loro obiettivi che includono entità da un lungo elenco di paesi tra cui Stati Uniti, Israele, Germania, Australia, Francia, Austria, Finlandia, Ungheria, Italia, Kuwait, Libano, Malesia , Polonia, Arabia Saudita e Emirati Arabi Uniti.
News
5 estensioni per GNOME
Un ambiente desktop su misura per le vostre esigenze può aiutarvi a lavorare (e divertirvi!) meglio e con questi strumenti per averlo bastano pochi clic!

GNOME (il cui nome è l’acronimo di GNU Network Object Model Environment) è uno dei più amati ambienti desktop per Linux. È l’opzione predefinita di distribuzioni come Debian, Ubuntu, Fedora, Red Hat Enterprise Linux, SUSE Linux Enterprise, Endless OS e Tails. Per quanto sia valido, non può essere perfetto per tutti e le estensioni di GNOME sono plug-in che possono essere utilizzati per personalizzarlo in base alle proprie esigenze. Permettono di aggiungere funzioni, modificare quelle esistenti o addirittura sostituirle. Il sistema di estensioni è stato introdotto con GNOME 3 e sostituisce quello delle applet o dei widget di GNOME 2. Le estensioni si possono installare dal sito ufficiale di GNOME , che protegge anche la sicurezza dell’utente, in quanto tutte quelle che vi sono caricate vengono attentamente esaminate per verificare l’assenza di comportamenti malevoli prima di essere rese disponibili per il download. Oltre a essere sicure, le possibilità a vostra disposizione sono anche numerose.
Di seguito vedremo le 5 estensioni da non perdere.
1 – Velocità di rete a colpo d’occhio
Net speed Simplified è un’estensione facilissima da usare e personalizzabile per conoscere la vostra velocità di rete. Potete spostarvi facilmente tra le varie opzioni di visualizzazione e ottenere la velocità totale della rete in termini di bit o byte al secondo, quella di upload e download (sempre bit o byte al secondo) e i download totali (byte).
Sito Internet: https://github.com/prateekmedia/netspeedsimplified
2 – CPU sempre sotto controllo
CPU Power Management consente di scegliere la quantità di risorse del computer utilizzate in un determinato momento. Si può scegliere tra varie preimpostazioni o creare un profilo personale che controlla la frequenza di funzionamento della CPU. Per esempio, con l’impostazione Quiet il computer utilizza al massimo il 30% delle sue risorse, mentre con High Performance può funzionare al massimo delle sue potenzialità. Questo è molto utile, per esempio, quando si deve risparmiare la batteria del portatile. Per utilizzare l’estensione è necessario disporre di una CPU supportata dai driver di scalatura della frequenza cpufreq o intel_pstate del kernel Linux (la maggior parte di quelle moderne lo sono). Per le unità Intel Core, inoltre, intel_pstate deve essere abilitato nel kernel Linux (che è l’impostazione predefinita in quasi tutte le distro). Le versioni presenti sul sito delle estensioni di GNOME sono a volte poco recenti, quindi lo sviluppatore suggerisce di installare CPU Power Management tramite i pacchetti forniti sul suo sito, che offre istruzioni per le principali distribuzioni e anche i metodi da seguire se la vostra non è elencata. Potete anche tradurre l’estensione: basta visitare la pagina del progetto su crowdin (https://crowdin.com/project/ cpupower) e selezionare l’italiano. Fate quindi click su Translate All e il gioco è fatto. È anche possibile tradurla manualmente con strumenti come Poedit e modificare o aggiornare la traduzione esistente.
Sito Internet: https://github.com/deinstapel/cpupower
3 – Un menu per le applicazioni
Se vi piace GNOME ma trovate comodo il flusso di lavoro basato sul mouse, o semplicemente vi sembrano pratici i menu di KDE o XFCE, questa estensione fa al caso vostro. Aggiunge un menu per le applicazioni basato sulle categorie, accessibile dal lato sinistro del pannello superiore.
Sito Internet: https://gitlab.gnome.org/GNOME/gnome-shell-extensions/-/tree/main/extensions/apps-menu
4 – Dispositivi Android sul PC
KDE Connect consente di collegare i dispositivi Android ai computer Linux, permettendogli di condividere in modo sicuro contenuti come notifiche o file e di sfruttare funzioni come la messaggistica SMS e il controllo remoto, ma è meglio integrato nell’ambiente desktop Plasma. GSConnect è una implementazione completa di KDE Connect specificamente destinata a GNOME Shell che integra Nautilus, Chrome e Firefox. Non si basa sull’applicazione KDE Connect e non funziona se quest’ultima è installata. GSConnect offre un’ampia gamma di funzionalità attraverso una serie di plug-in. Per esempio, il plug-in Clipboard consente ai dispositivi di sincronizzare il contenuto degli appunti, mentre il componente aggiuntivo Battery permette ai dispositivi mobili di segnalare sul computer il livello della batteria e lo stato di carica e di avvisare in caso di scaricamento. Se il plug-in SMS è abilitato, potete inviare e ricevere questi messaggi utilizzando la finestra di messaggistica, che può utilizzare i contatti del vostro dispositivo mobile con il plug-in Contacts oppure quelli del desktop per gli avatar, i nomi e i numeri di telefono. Il plug-in Share consente ai dispositivi di inviare e ricevere file, collegamenti e testo e ce ne sono vari altri. Nel complesso, GSConnect è un’estensione molto utile per gestire lavoro e tempo libero in modo più pratico e integrato.
Sito Internet: https://github.com/GSConnect/gnome-shell-extension-gsconnect
5 – Dati dei sensori a colpo d’occhio
Vitals consente di monitorare tutti i sensori principali. Questa estensione visualizza infatti la temperatura, la tensione, la velocità della ventola, l’utilizzo della memoria, il carico del processore, le risorse di sistema, la velocità della rete e le statistiche di archiviazione del computer nella barra dei menu superiore della GNOME Shell.
Sito Internet: https://github.com/corecoding/Vitals
Articoli
A cosa servono i router e gli switch e quali sono le differenze

Nella rete di computer, ci sono diversi dispositivi che consentono ai dati di essere trasmessi da un punto all’altro. Due di questi dispositivi sono switch e router. Mentre entrambi i dispositivi sono utilizzati per connettere diversi dispositivi di rete, hanno scopi diversi e sono utilizzati in contesti diversi.
Per acquistare router, switch e altri apparati per migliorare la tua sicurezza ti consigliamo di comprare su ollo shop, un e-commerce specializzata nel mondo dell’elettronica che offre prodotti di ottima qualità a prezzi molto vantaggiosi.
Nelle prossime righe andremo a vedere più nello specifico cosa sono i router e gli switch e quali sono le principali differenze tra loro.
Che cos’è uno Switch
Uno switch è un dispositivo di rete che connette diversi dispositivi sulla stessa rete locale (LAN) e consente la comunicazione tra di loro. Questo dispositivo è progettato per gestire una grande quantità di traffico dati sulla rete LAN, in modo che i dispositivi sulla stessa rete possano comunicare tra loro in modo efficiente e veloce.
Uno switch funziona inviando dati attraverso la rete LAN a destinazioni specifiche, in base all’indirizzo MAC (Media Access Control) del dispositivo di destinazione. L’indirizzo MAC è un identificatore univoco assegnato a ogni dispositivo di rete. Quando i dati vengono inviati attraverso la rete, lo switch cerca l’indirizzo MAC del dispositivo di destinazione e invia i dati solo a quel dispositivo. Ciò significa che solo il dispositivo di destinazione riceverà i dati, riducendo così la congestione di rete e migliorando le prestazioni.
Uno switch è in grado di gestire il traffico di rete LAN, ma non è in grado di instradare il traffico di rete su diverse reti. In altre parole, uno switch è limitato all’ambito di una singola rete LAN.
Che cos’è un Router
Un router è un dispositivo di rete che connette diverse reti e instrada il traffico di rete tra di esse. Un router è progettato per gestire il traffico di rete su diverse reti, comprese le reti LAN e WAN (Wide Area Network). Questo dispositivo è in grado di determinare il percorso più efficiente per instradare i dati sulla rete e di farlo in modo sicuro.
Un router funziona esaminando gli indirizzi IP dei dati in transito e inviandoli al percorso appropriato sulla rete. Gli indirizzi IP sono gli identificatori univoci assegnati a ogni dispositivo di rete sulla rete Internet. Quando un dispositivo sulla rete desidera inviare dati a un altro dispositivo su una rete diversa, i dati vengono inviati al router. Il router esamina l’indirizzo IP di destinazione e invia i dati al percorso appropriato sulla rete. Ciò significa che il router è in grado di gestire il traffico di rete su diverse reti e di instradare i dati in modo sicuro e efficiente.
Quali sono le differenze tra switch e router
Le principali differenze tra switch e router sono legate alle loro funzioni e alla loro capacità di gestire il traffico di rete. Uno switch è progettato per gestire il traffico di rete all’interno di una singola rete locale, ovvero una LAN (Local Area Network), e connettere diversi dispositivi tra di loro. Un router, d’altra parte, è progettato per gestire il traffico di rete tra diverse reti, inclusi i collegamenti tra reti locali e la connessione a Internet.
In termini di come instradano i dati, uno switch utilizza l’indirizzo MAC (Media Access Control) dei dispositivi di rete per inviare i dati alla giusta destinazione. Ciò significa che gli switch inviano i dati solo ai dispositivi che devono riceverli, riducendo la congestione di rete e migliorando le prestazioni complessive. Un router, invece, instrada i dati in base all’indirizzo IP (Internet Protocol) di destinazione. Questo significa che i router sono in grado di determinare il percorso migliore per inviare i dati su diverse reti, che possono includere molteplici punti intermedi tra la sorgente e la destinazione.
News
File nel cloud sincronizzati
Rclone è un ottimo strumento a riga di comando, supportato da quasi 50 servizi e protocolli di questo tipo, tra cui Microsoft OneDrive, Google Drive e Dropbox.

La salvaguardia dei vostri dati non passa solo attraverso la protezione del sistema operativo da attacchi di hacker o la difesa dai malware, perché potreste essere voi stessi a cancellare inavvertitamente un archivio, oppure potrebbe essere il vostro disco rigido a piantarvi in asso senza preavviso. Ecco perché i backup sono fondamentali e perché farli sfruttando le risorse del cloud può aumentare il vostro livello di sicurezza. Rclone è un ottimo strumento a riga di comando, supportato da quasi 50 servizi e protocolli di questo tipo, tra cui Microsoft OneDrive, Google Drive e Dropbox. Per ottenerlo potete scegliere tra due metodi. Il più semplice è quello di installarlo dal software center del vostro sistema operativo. Se volete essere sicuri, però, di avere sempre la versione più aggiornata, allora dovrete collegarvi al sito del produttore, scaricare il file di installazione per Linux ed eseguire la riga:
sudo -v ; curl https://rclone.org/install.sh | sudo bash
Questo strumento vi assisterà al meglio per Rclone poter creare il vostro backup criptato nel servizio cloud di vostra scelta. Oltretutto potrete creare un mirror dei vostri dati in un secondo servizio cloud, così da diminuire ancora più drasticamente il rischio di perderli. Un altro punto di forza del programma è la sua ricca documentazione che riuscirà a trarvi d’impaccio in qualsiasi circostanza. Per chi non ama le applicazioni a riga di comando esiste anche una versione grafica di Rclone, ancora in fase di sviluppo e basata sul browser, che si ottiene con il comando:
rclone rcd-rc-web-gui

Rclone è compatibile con una gran quantità di servizi cloud e ha un’ottima documentazione
News
Arriva Fedora 38
La nuova versione dell’OS introdurrà modifiche alla gestione dei pacchetti entro un anno.

L’uscita di questo sistema operativo è annunciata per la seconda metà del prossimo aprile e con sé dovrebbe portare alcune interessanti novità. Per esempio, oltre alle nuove tradizionali Spin che, tra l’altro, comprendono KDE Plasma e Xfce, ce ne saranno due nuove, Sway e Budgie. Quindi i file ISO disponibili per l’installazione arriveranno a undici! Non si esclude nemmeno una versione Phosh per smartphone, che in pratica è Wayland ottimizzato per quei dispositivi. Tale voce si è fatta sempre più insistente dopo che il FESCo (Fedora Engineering and Steering Committee), l’ente che si occupa dello sviluppo del sistema operativo, ha dato il via a questo progetto. A occuparsene sarà il Fedora Special Interest Group, che ne ha sollecitato lo sviluppo, in collaborazione con il resto del team. Due saranno le architetture: x86_64 e AArch64. Nel frattempo è stata rilasciata una versione beta di Fedora che può essere scaricata da qui.
News
Un’occhiata al cantiere di Ubuntu 23.04
La realizzazione della versione di aprile del noto sistema operativo sta procedendo e sono in arrivo le primissime novità

Dato che è il più noto e diffuso sistema operativo basato su Linux e vanta una galassia notevole di distribuzioni basate su di esso, è inevitabile tenere d’occhio i progressi in atto in casa Canonical nella realizzazione di Ubuntu 23.04. Non essendo una LTS, Lunar Lobster verrà supportato per nove mesi, cioè fino a gennaio 2024. Attualmente la tabella di marcia prevede il rilascio al pubblico della versione beta il 30 marzo. Invece il Kernel Freeze avverrà il 6 aprile e il Final Freeze il 13 aprile. La versione definitiva verrà rilasciata una settimana dopo, cioè il 20 aprile. Nel frattempo è possibile scaricare la Daily Build collegandosi a questo indirizzo. Fatte queste premesse, due sono le novità che saltano all’occhio di chi segue i progressi di Ubuntu 23.04. La prima riguarda il nuovo programma di installazione scritto in Flutter che va a sostituire l’attuale Ubiquity. Flutter è un framework Open Source per la creazione di interfacce native in diversi sistemi operativi creato da Google. Nonostante la somiglianza con l’installatore precedente per rendere la transizione indolore, sono state implementate alcune opzioni come la possibilità di collegarsi a una rete Wi-Fi e scegliere fin da subito il tema scuro o chiaro. La versione definitiva del nuovo installer sarà probabilmente implementata solo al momento del rilascio di Ubuntu 23.04, ma è già disponibile una ISO proprio con Flutter, scaricabile da qui . La seconda novità riguarda invece in modo più specifico i rilasci giornalieri del nuovo sistema operativo che, inizialmente, conservavano lo sfondo del loro predecessore. Canonical ha pensato di rimediare a questo problema estetico affidando all’Intelligenza Artificiale la creazione di uno sfondo personalizzato per le Daily Build di Lunar Lobster, usando queste due parole per generarlo. Se avrete la possibilità di installare l’attuale versione di Ubuntu 23.04 lo apprezzerete.
News
Sempre più sotto attacco!
Secondo il rapporto Clusit 2023 aumentano i cyber attacchi nel mondo e contro l’Italia

Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.
*Illustrazione by Freepick
News
Risorge il tanto discusso Unity
Ecco le novità che faranno piacere ai nostalgici del vecchio ambiente desktop di Ubuntu.

Raramente un ambiente desktop è stato accolto con così tante polemiche come l’avvento di Unity in Ubuntu 11.04, al posto di GNOME. L’esperimento voluto da Mark Shuttleworth è stato poi definitivamente abbandonato con il rilascio di Ubuntu 18.04 e il ritorno al precedente ambiente desktop. Tuttavia, nei sette anni di interregno, Unity ha raccolto attorno a sé un buon gruppo di fan che continuano a preferirlo a GNOME. Per la loro gioia di molti un giovanissimo sviluppatore, Rudra Saraswat, ha annunciato al mondo l’arrivo di Unity 7.7.
Una delle più importanti novità è l’introduzione di UWidget. Si tratta di un nuovo sistema che permette di inserire widget scritti in Python nel desktop Unity. Ce ne sono già diversi disponibili. Per esempio ne è stato creato uno appositamente per Spotify che permette l’esecuzione e la messa
in pausa di un brano. Inoltre sono stati realizzati un orologio e un monitor di sistema molto pratici da usare. È anche stato creato un vero e proprio Web store in cui gli sviluppatori potranno inserire le proprie creazioni. Modificata anche la dash con l’introduzione di quella che Canonical aveva già in progetto di adottare.
-
News1 anno ago
Hacker Journal 269
-
News6 anni ago
Abbonati ad Hacker Journal!
-
Articoli5 mesi ago
Parrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli2 anni ago
Guida: Come accedere al Dark Web in modo Anonimo
-
Articoli5 anni ago
Superare i firewall
-
News3 anni ago
Le migliori Hacker Girl di tutto il mondo
-
Articoli4 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News6 anni ago
Accademia Hacker Journal