Linux – Attivissimo.me

Lucchetti digitali al Linuxday di Cinisello

Sono stato invitato a partecipare domani mattina al Linuxday di Cinisello Balsamo, presso Villa Ghirlanda, per parlare di Digital Rights Management (DRM): i lucchetti digitali che imbrigliano la cultura con la scusa della lotta futile alla pirateria.

I dettagli della manifestazione, con il programma di tutte le relazioni, sono su Lifos.org. Mi trattengo per l’intera giornata, per cui se fate un salto da quelle parti, possiamo fare due chiacchiere F2F (faccia a faccia).

TiLUG Day e Linux Installation Party a Lugano sabato 17

Sabato 17 maggio il Ticino Linux User Group organizza un TiLUG Day presso l’aula A21 dell’Università della Svizzera Italiana: la mattina, a partire dalle 10, sarà dedicata all’installazione guidata di Linux sui computer degli utenti e dei curiosi di provare questo sistema operativo alternativo, libero e gratuito; nel pomeriggio, gli organizzatori mi hanno incautamente invitato fra i relatori delle varie presentazioni dedicate al tema del software libero.

L’entrata è libera: i dettagli sono qui.

Minecraft, occhio alle mod infette per Windows e Linux

2023-06-23
di Paolo Attivissimo
Linux, malware, Minecraft, PodcastRSI, radio, videogiochi

Questo articolo è disponibile anche in
versione podcast.

Se giocate a Minecraft su computer Windows o Linux e siete appassionati di
modding, ossia dell’aggiunta o modifica di funzioni, oggetti, ambienti e
altro ancora al gioco di base, vi conviene fare più attenzione del solito a cosa
scaricate e da dove lo scaricate.

Ai primi di giugno, infatti, due fra le più importanti piattaforme di
distribuzione di queste modifiche, o mod, sono state attaccate,
violando vari account, e molte mod e molti plugin per Minecraft
disponibili tramite queste piattaforme sono stati infettati e distribuiti agli
utenti.

Il risultato è che chi ha scaricato modpack molto popolari, come
Better Minecraft, che ha oltre quattro milioni e mezzo di download, può
trovarsi con il computer infetto da un malware che ruba le credenziali di
accesso salvate nei browser e quelle degli account Minecraft, Microsoft e
Discord e si insedia permanentemente sul computer, aggiornandosi man mano.

Le piattaforme di modding prese di mira sono
CurseForge e
Bukkit, e l’elenco di mod e
modpack infettate è piuttosto lungo (lo trovate per esempio su
BleepingComputer.com) e non si sa se sia completo.

Per evitare panico inutile, soprattutto fra i giocatori più giovani e i loro
genitori, è importante sottolineare che il problema riguarda esclusivamente
chi ha installato modifiche a Minecraft e usa computer Windows o Linux. Chi
gioca semplicemente a Minecraft di base e usa altri dispositivi non basati su
Windows o Linux non è coinvolto in questo problema.

Ma per chi ama il modding e usa questi sistemi operativi il danno è
molto serio, anche in termini di fiducia. Gli aggressori informatici hanno
infatti preso di mira siti attendibili, come appunto CurseForge e Bukkit, e li
hanno indotti a distribuire il loro malware, denominato Fractureiser.
Per prima cosa hanno preso il controllo di alcuni account su queste
piattaforme e hanno inserito del codice ostile nei plugin e nelle mod offerte
da questi account. Poi questi software modificati e infetti sono stati
adottati automaticamente da vari modpack molto popolari e quindi sono
stati distribuiti automaticamente agli utenti fino al momento in cui sono
intervenuti i gestori di queste piattaforme e hanno ripulito i propri sistemi.

Chi ha scaricato ed eseguito una di queste mod infette, distribuite più o meno
nelle ultime tre settimane, ha probabilmente infettato il proprio computer.
Fortunatamente ci sono degli script di scansione
per Windows
e
per Linux
che rilevano i sintomi di un’infezione; in alternativa è possibile
controllare manualmente
se il Registro di Windows è stato alterato o se ci sono altri file ostili sul
computer.

I principali antivirus si stanno già aggiornando per rilevare questi sintomi,
per cui se avete dubbi conviene aspettare ancora qualche ora e poi aggiornare
il vostro antivirus e rifare una scansione completa.

Se purtroppo scoprite di avere il computer infetto, è consigliabile
reinstallare il sistema operativo e cambiare tutte le proprie password,
partendo subito da quelle dei servizi più interessanti per i criminali, ossia
quelle che proteggono criptovalute, caselle di mail e conti correnti.

Maggiori dettagli tecnici sul malware Fractureiser e sulla tecnica di attacco
dei criminali informatici sono disponibili sul già citato
BleepingComputer
e su
Tripwire
[anche su
CurseForge,
Hackmd.io,
Prismlauncher.org
e
Github]. Una delle piattaforme colpite, CurseForge, ha inoltre pubblicato una
descrizione
approfondita delle varie fasi di questo attacco mirato e sofisticato e delle
misure di protezione da adottare.

Questo attacco è particolarmente interessante, perché sovverte uno dei
consigli di sicurezza più frequenti, ossia quello di scaricare solo software
da siti attendibili, e lo usa per abbassare le difese degli utenti, perché
sfrutta proprio questi siti di cui l’utente si fida. Qui le vittime non sono
giocatori incauti che hanno scaricato software da siti sconosciuti e senza
garanzie; sono persone che si sono rivolte a piattaforme universalmente
considerate sicure.

Inoltre l’attacco prende di mira una categoria di utenti che è solitamente
meno attenta di altre alla sicurezza informatica, cioè i gamer giovani
e giovanissimi, che probabilmente non si aspettano di essere attaccati,
specialmente da qualcosa che scaricano da un sito di ottima reputazione. Sui
loro computer spesso ci sono informazioni e password non solo loro, ma anche
di altri membri della famiglia, che valgono soldi per i criminali.

Ancora una volta, insomma, la sicurezza informatica si conferma un problema
che tocca tutti. Nessuno può permettersi il lusso di dire
“ma chi vuoi che se la prenda con me, io non ho niente che interessi ai
ladri”. È proprio su questo modo di pensare che contano quei ladri.

Le parole di Internet: fork bomb

2022-10-21
di Paolo Attivissimo
Linux, MacOS, parole di Internet, PodcastRSI, radio, Windows 10

Questo articolo è disponibile anche in versione podcast audio.

Due punti, aperta parentesi tonda, chiusa parentesi tonda, aperta parentesi
graffa, spazio, due punti, barra verticale, due punti, E commerciale, spazio,
chiusa parentesi graffa, punto e virgola, due punti.

Questi tredici caratteri, spazi compresi, sono tutto quello serve per mandare
in crash quasi tutti i computer. Non importa se usate Windows, Linux o
macOS: se digitate questa esatta sequenza di caratteri in una finestra di
terminale o in una riga di comando, il vostro computer quasi sicuramente si
bloccherà e sarà necessario riavviarlo, perdendo tutti i dati non salvati. Non
è necessario essere amministratori del computer.

Ovviamente digitare questa sequenza di caratteri non è un esperimento da
provare su un computer che state usando per lavoro o che non potete
permettervi di riavviare bruscamente.

Ma come è possibile che basti così poco?

Quella sequenza di caratteri non è una falla recente: è un problema conosciuto
da decenni e si chiama fork bomb o rabbit virus o ancora
wabbit. Il primo caso di fork bomb risale addirittura al 1969.
Non è neanche un virus: fa parte del normale funzionamento dei
computer.

Semplificando in maniera estrema, ogni programma o processo che viene eseguito
su un computer può essere duplicato, formando un processo nuovo che viene
eseguito anch’esso. Questa duplicazione si chiama fork, nel senso di
“biforcazione”. A sua volta, il processo nuovo può creare una copia di
sé stesso, e così via.

Se si trova il modo di far proseguire questa duplicazione indefinitamente,
prima o poi verranno creati così tanti processi eseguiti simultaneamente che
il computer esaurirà le risorse disponibili, come la memoria o il processore,
e quindi andrà in tilt, paralizzandosi per il sovraccarico e costringendo
l’utente a uno spegnimento brutale e a un riavvio.

Questa trappola letale è stata per molto tempo un’esclusiva dei sistemi Unix e
quindi anche di Linux, ma oggi esiste anche in macOS e in Windows 10 e
successivi. Questi sistemi operativi, infatti, includono quella che si chiama
shell
bash, ossia un particolare interprete dei comandi (chiamato bash) usato
anche dai sistemi Linux e Unix. Dare a questo interprete quei tredici
caratteri è un modo molto conciso di ordinargli di generare un processo che
generi un processo che generi un processo e così via.

Non è l’unica maniera di avviare questa reazione a catena: ce ne sono
molte
al tre, anche per le
vecchie versioni di Windows, ma questa è particolarmente minimalista.

:() definisce una funzione di nome “:” e il cui contenuto è quello che si trova fra le parentesi graffe

:|:& è il contenuto della funzione, ed è una chiamata alla funzione stessa (“:”), seguita da un pipe (che manda l’output della funzione chiamata a un’altra chiamata della funzione “:”) e da un ampersand (che mette in background la chiamata)

; conclude la definizione della funzione

: ordina di eseguire la funzione di nome “:”

È forse più chiaro se si usa bomba per dare un nome “normale” alla funzione e si usa una notazione meno ermetica:

bomba() {
bomba | bomba &
}; bomba

Difendersi non è facilissimo per l’utente comune: ci sono dei
comandi che
permettono di porre un limite al numero di processi che è possibile creare, ma
comunque non offrono una protezione perfetta. In alternativa, si può tentare
di disabilitare la shell bash in Windows, ma le conseguenze possono essere
imprevedibili.

In parole povere, il modo migliore per evitare una fork bomb è impedire
che un burlone o malintenzionato possa avvicinarsi, fisicamente o
virtualmente, alla tastiera del vostro computer.

Fonti aggiuntive:
Apple, Cyberciti, Okta.

Se Dropbox si paralizza e state spostando tanti file, provate questo incantesimo

Uso Dropbox molto intensamente, con un account a pagamento, e ogni tanto ha qualche breve mancamento ma di solito funziona egregiamente, sincronizzando bene i dati sui miei computer Mac e Linux e sui miei smartphone. Ma qualche giorno fa si è completamente paralizzato, con l’icona della sincronizzazione permanentemente attiva ma nessun aggiornamento effettivo dei file.

È rimasto così per oltre due giorni, dandomi involontariamente la possibilità di riscoprire la sofferenza profonda di sincronizzare a mano computer multipli.

Le versioni grafiche di Dropbox sotto macOS e Linux non davano alcuna informazione utile. Idem l’help di Dropbox. Solo grazie alla riga di comando di Linux (sempre sia benedetta) ho scoperto la ragione del problema: stavo migrando una grossa quantità di file (alcune migliaia) e avevo superato il limite di default del numero di file gestibili.

Nel terminale di Linux ho dato i comandi

dropbox stop
dropbox start

per fermare e riavviare l’attività di Dropbox, che mi ha risposto con quest’informazione essenziale:

Unable to monitor entire Dropbox folder hierarchy. Please run “echo fs.inotify.max_user_watches=100000 | sudo tee -a /etc/sysctl.conf; sudo sysctl -p” and restart Dropbox to fix the problem.

Cosa che ho fatto subito, digitando poi dropbox start, e tutto ha ripreso a funzionare a meraviglia. Lascio qui questo appunto nella speranza che possa essere utile ad altri utenti di Dropbox.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Panico per Wi-Fi insicuro? Da ridimensionare

2017-10-23
di Paolo Attivissimo
aggiornamenti software, Android, Apple, falle di sicurezza, iOS, Linux, ReteTreRSI, Wi-Fi, Windows

Se ne parla ovunque da qualche giorno: come ho già segnalato, è stato scoperto che il WPA2, il protocollo di sicurezza che protegge abitualmente le connessioni Wi-Fi contro le intercettazioni, ha una serie di falle gravi che sono state denominate KRACK. Queste falle consentono di intercettare dati sensibili, come per esempio le password usate per collegarsi ai siti, e riguardano praticamente tutti i dispositivi digitali di ogni marca dotati di Wi-Fi: televisori “smart”, router Wi-Fi, smartphone, computer. Ma non è il caso di farsi prendere dal panico.

I fabbricanti di dispositivi, infatti, sono stati avvisati a luglio scorso dai ricercatori che hanno scoperto le falle e quindi quelli diligenti hanno già distribuito gli appositi aggiornamenti di sicurezza. Trovate qui una chilometrica lista di produttori di software vulnerabili e aggiornati: Apple, Microsoft, Linux, iOS e Android sono tutti coinvolti, ma hanno già distribuito gli aggiornamenti o li stanno per distribuire (eccetto quelli per i vecchi dispositivi Android, che è comunque il caso di cambiare per molte altre ragioni).

Un attacco basato su KRACK, inoltre, funziona soltanto se la vittima si collega a un sito usando HTTP (connessione non cifrata); se usa HTTPS, come avviene ormai in molti siti e soprattutto quando si digita la password di accesso, questo attacco non è possibile. Lo stesso vale se usate una buona VPN.

Ma il limite più importante di KRACK è che è sfruttabile soltanto se l’aggressore è nel raggio di azione della rete Wi-Fi usata dalla vittima. Questo rende impraticabili gli attacchi a distanza fatti a casaccio e in massa, che sono il metodo preferito dai criminali informatici. In altre parole, l’aggressore dovrebbe avercela proprio con voi: questo non capita molto spesso, e comunque si risolve usando le già citate connessioni cifrate (HTTPS e VPN).

Ci sono anche altre limitazioni che rendono KRACK difficile da sfruttare, ma quello che conta è che se aggiornate il software dei vostri principali dispositivi siete sostanzialmente al sicuro da KRACK. Il vero problema è fare l’inventario di tutti i dispositivi che usano il Wi-Fi: rimboccatevi le maniche e preparatevi a dedicare un po’ di tempo a questa magagna.

Fonti: Graham Cluley, Ars Technica, F-Secure, The Register.

Ultimo giorno per aggiornarsi a Windows 10 gratis: che fare?

2016-08-01
di Paolo Attivissimo
aggiornamenti software, Linux, ReteTreRSI, Windows 10

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/08/01 21:30.

Oggi, 29 luglio, è ufficialmente l’ultimo giorno disponibile per passare gratuitamente a Windows 10 per chi ha un computer dotato di una versione di Windows precedente. Da domani, salvo novità dell’ultim’ora o acrobazie discutibili, aggiornarsi a Windows 10 costerà circa 100 euro (o franchi svizzeri) per la versione Home e qualcosa in più per la versione Pro. La versione Enterprise, quella che le aziende dovrebbero in teoria usare, non ha nessun aggiornamento gratuito temporaneo, ma i contratti Microsoft aziendali di norma includono sempre il passaggio alla versione successiva dei prodotti Microsoft.

Conviene passare a Windows 10? Di solito sì: chi lo fa beneficia degli aggiornamenti di sicurezza, che le versioni precedenti non hanno più o non avranno per molto tempo ancora, e ci sono molte funzioni nuove e pratiche (per esempio i desktop multipli, la riga di comando e migliori prestazioni nei giochi; per non parlare dell’imminente arrivo di bash).

Aggiornarsi in teoria è semplice: si fa un backup dei propri dati, si accetta l’insistentissimo invito a passare a Windows 10 che compare periodicamente sullo schermo, e poi si lascia che il computer lavori per un po’. Il programma d’installazione verifica la compatibilità del computer prima di procedere, per cui in teoria non c’è da temere che l’aggiornamento vada storto.

In effetti moltissimi utenti mi hanno segnalato installazioni effettuate senza alcun problema, per cui ho provato anch’io ad aggiornare un laptop (Acer Aspire E1-510) sul quale avevo Windows 7 per fare informatica forense. Ho accettato l’invito e Windows mi ha detto “Sfortunatamente questo PC non consente l’esecuzione di Windows 10”, nonostante Acer lo dichiari compatibile.

Ho provato a cliccare su “Visualizza report” per avere informazioni sul motivo del rifiuto a installarsi, e ho ottenuto questa risposta classicamente contraddittoria: “Sei pronto! Il tuo PC potrà eseguire Windows 10”.

Gli anni passano, ma certe cose in informatica non cambiano mai.

Vista la schizofrenia di Windows, ho deciso di risolvere a modo mio: ho scaricato Linux (Ubuntu) e l’ho installato su una chiavetta USB, dalla quale ho avviato il laptop. Linux è partito al primo colpo, senza alterare il Windows preesistente, e ha riconosciuto tutti i componenti, mettendomi subito a disposizione mail (Thunderbird), browser (Firefox) e LibreOffice. Così ho accettato il suo invito a installarsi sul disco rigido in dual-boot. Problema risolto.

Fonte aggiuntiva: The Register.

Tesla, l’interfaccia e le app spiegate in dettaglio

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Al convegno Tesla Revolution 2016, tenutosi a marzo scorso, Tiziano Di Valerio, utente Tesla e membro di Teslaforum.it, ha presentato una panoramica della sua esperienza come utente di una Model S, descrivendone l’interfaccia utente, basata su Linux, e la sua vasta integrazione con servizi esterni e presentando alcune delle principali app per la gestione dell’auto.

Il video del suo intervento è disponibile su Youtube (l’ho incluso qui sotto): ve lo consiglio perché è divertente e illuminante e contiene moltissime informazioni preziose. Qui sotto ho aggiunto i link alle app citate.

– App ufficiale di Tesla per Model S (iOS e Android)

– Visible Tesla (non ufficiale, per Mac, Windows, Linux)

– Remote S for Tesla (non ufficiale, iOS e Apple Watch; recensione)

– EVmote (webapp)

– Teslalog (webapp)

– EVE for Tesla (webapp)

Lutto nel mondo Linux: morto Ian Murdock, padre di Debian

2016-04-09
di Paolo Attivissimo
Linux

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/01/06 9:15.

Ian Murdock, creatore della distribuzione GNU/Linux Debian, è morto a 42 anni in circostanze al momento poco chiare. L’annuncio è stato dato da Ben Golub della Docker, l’azienda startup dove Murdock lavorava da circa un mese.

Murdock aveva dato uno scossone al mondo Linux nel 1993, quando aveva fondato Debian (Deb per Debra, sua ragazza all’epoca, e ian per ovvie ragioni) e scritto un manifesto per smuovere dall’apatia e dalla corsa al denaro gli sviluppatori delle varie distribuzioni di Linux, creando le definizioni di base del movimento open source e diventando in seguito il direttore tecnico della Linux Foundation. La sua distro è considerata una delle più pure e aderenti ai principi ispiratori del software libero.

Le cause del decesso non sono state rese note ma non sono ritenute sospette. Tuttavia risulta che lunedì scorso Murdock ha scritto online un messaggio che sembrava indicare un intento suicida (“I’m committing suicide tonight…do not intervene as I have many stories to tell and do not want them to die with me #debian #runnerkrysty67”). Inoltre aveva riferito di aver avuto un confronto ostile con la polizia di San Francisco, che dice che a tarda sera di sabato 26 aveva ricevuto la segnalazione di un uomo che tentava di entrare con la forza in un’abitazione. L’uomo, dice la polizia, era Murdock, che aveva bevuto e aveva opposto resistenza aggredendo gli agenti. Era intervenuto un medico, che aveva curato un’abrasione alla fronte di Murdock, che era stato poi rilasciato per andare in ospedale. Ma qualche ora dopo (alle 2.40 locali) la polizia è stata chiamata nuovamente perché Murdock stava picchiando alla porta di un vicino nella stessa zona di prima. La polizia lo ha portato in cella; Murdock è stato rilasciato il giorno dopo su cauzione ed è morto il giorno successivo.

La comunità Debian ha pubblicato un annuncio qui, con le istruzioni per l’invio delle condoglianze.

2016/01/01 14:00. SFBay ha pubblicato un resoconto degli eventi e parla di un probabile suicidio dopo un arresto particolarmente turbolento. L’account Twitter di Murdock è stato disabilitato.

2016/01/06 9:15. Ho corretto la grafia di Debra, che avevo inizialmente riportato in modo sbagliato. Grazie della correzione.

Fonti: Ars Technica, The Register.

Linux, sicurezza scavalcata premendo 28 volte Backspace

2015-12-20
di Paolo Attivissimo
aggiornamenti software, EPIC FAIL, falle, Linux, ReteTreRSI

Linux ha una buona reputazione in fatto di sicurezza, e molti linuxiani si bullano della robustezza di questo sistema operativo. Per cui vederli umiliati da un difetto di sicurezza ridicolo come quello scoperto da due ricercatori del Politecnico di Valencia è piuttosto divertente.

I ricercatori, Hector Marco e Ismael Rispoli, hanno infatti trovato che si può scavalcare completamente la sicurezza di un computer Linux correttamente configurato semplicemente premendo il tasto Backspace 28 volte durante l’avvio, quando la macchina chiede il nome dell’utente. C’è infatti un difetto nel bootloader Grub2, per cui queste pressioni ripetute portano alla Rescue Shell di Grub.

Niente panico, comunque: la falla è sfruttabile soltanto da chi ha accesso fisico al computer, per cui è un rischio soltanto in ambienti promiscui, e il bello del software libero è che chiunque può apportare modifiche e correzioni. Infatti i due ricercatori hanno realizzato una patch che risolve il problema. Ubuntu, Red Hat e Debian hanno già pubblicato degli aggiornamenti ufficiali.