Nuovo virus in circolazione per Microsoft Word

Microsoft Word iconCome riporta ArsTechnica è stato rilevato un nuovo vettore di infezione tramite documenti di Microsoft Word: il documento sfrutta un bug del programma per cui non c’è ancora soluzione. L’unico modo per evitare l’infezione è prudenza ed attenzione nell’aprire documenti .doc.docx, anche se provenienti da contatti fidati. Oppure aprirli con la Modalità protetta.

La scoperta è stata fatta sabato 8 aprile dalla società di sicurezza FireEye, che in un post sul loro blog spiega che il codice presente nel documento si collega ad un server da cui scarica una pagina HTML malevola, simile ad un documento RTF. 

(altro…)

Generare un certificato SSL per Zimbra con letsencrypt

letsencrypt logoLetsencrypt è un progetto nato circa due anni il cui scopo è quello di rendere più sicuro il web, rendendo semplice ed automatico (e gratuito) il rilascio di certificati SSL utilizzabili sui principali server web, a cominciare da apache passando per nginx e varnish e così via… 

Molti progetti hanno già adottato ed integrato letsencrypt, come ad esempio ISPConfig, ed anche molti hosting come Netsons.

Zimbra non ha prodotto nessun tool ufficiale per integrare questo strumento, e sebbene esistevano già documentazione (manuale) e script (semi-automatici), da oggi YetOpen offre la possibilità di automatizzare completamente il rilascio ed il rinnovo di un certificato letsencrypt per Zimbra.

Il progetto è stato rilasciato su GitHub sotto licenza GPLv3, e tutti possono quindi usufruirne, collaborare e modificare.

Una volta installato il rilascio di un certificato sarà questione di un comando:

./certbot_zimbra.sh -n

 Vediamo i passaggi completi per l’installazione.

(altro…)

Come effettuare il resize di una risorsa DRBD

Se si tratta di estendere una partizione e non di ridurla, e se la risorsa si trova su un volume LVM, il ridimensionamento di una partizione DRBD è abbastanza semplice.

La prima cosa da fare è estendere il disco sottostante, su entrambi i nodi:

<code>lvextend -L +20G /dev/volgroup/drbd0</code>

Una volta fatto questo, come dice la guida ufficiale, è sufficiente lanciare (supponendo che la risorsa si chiami drbd0):

<code>drbdadm resize drbd0</code>

Possiamo quindi passare all’estensione del filesystem, che nel caso di ext4 sarà:

<code>resize2fs /dev/drbd/by-res/drbd0</code>

Et voilà, il gioco è fatto.

Le condizioni per cui questa procedura funzioni sono che:

  1. le partizioni a cui si appoggia DRBD siano estese su tutti i nodi (o avremo un errore di spazio insufficiente);
  2. ci sia un solo nodo Primary;
  3. entrambi i nodi siano in stato Connected.

E’ possibile però rinunciare all’ultima condizione. Se, ad esempio, il cluster drbd non è mai stato connesso (e quindi l’unico nodo attivo è in WFConnection) si può dire al comando di resize di fidarsi di noi. Sostituiamo quindi il secondo comando sopra con:

<code>drbdadm — –assume-peer-has-space resize drbd0</code>

e saremo in grado di effettuare il resize di drbd anche se non in Connected.

In alternativa è possibile usare il metodo manuale offline spiegato sempre sulla guida.

Per altre informazioni visitate la sezione del nostro blog.

Includere le Facebook PHP SDK 4.0 in Yii 1.1

fb sdk mashableLe nuove librerie PHP di Facebook versione 4.x, che si intefacciano con le api 2.2, usano i namespace, funzionalità non ancora usata a pieno in Yii 1.1. Secondo le istruzioni di Facebook presenti su GitHub è sufficiente definire una costante ed includere l’autoloader dell’SDK. Questa soluzione purtroppo non va a braccetto con il loader integrato di Yii.

Esiste però un’escamotage usando gli strumenti interni di Yii. La soluzione è facilmente estendibile a qualunque altra libreria che usi i namespace ed abbia bisogno di un loader.

(altro…)

Lavoro: cerchiamo programmatori PHP – sistemisti GNU/Linux

yetopen-we-want-you

ANNUNCIAZIONE!

Stiamo cercando un PROGRAMMATORE PHP con buona conoscenza di MySQL, Javascript/jQuery, CSS, possibilmente con qualche base sistemistica su Linux, web server Apache, MySQL. Valore aggiunto la conoscenza di un framework PHP (meglio se Yii).

O in alternativa sistemista GNU/Linux con esperienza su queste tecnologie: server web Apache/nginx, MySQL, LDAP, Postfix, Samba, ambienti di virtualizzazione Xen/KVM, VPN (IPSec e OpenVPN), Nagios/Zabbix.

Gradita anche competenza base su sistemi Microsoft Windows.

Chi è interessato mandi una mail a [email protected].

 

image source: tuxparty.com

Per altre informazioni visitate la sezione del nostro blog.

Cryptolocker Virus

Cryptolocker Virus

Cryptolocker virusIl virus Cryptolocker è difficile da rilevare e, una volta infettati, i file sono definitivamente compromessi!

il virus Cryptolocker viene normalmente trasmesso tramite e-mail.L’e-mail “ospite” proviene tipicamente da un mittente conosciuto e contiene un allegato un file che sembra essere un PDF ma in realtà è un eseguibile che installa il virus Cryptolocker.Una volta installato, infetta i file della suite Microsoft Office (Word, Excel, Powerpoint) ed i file PDF criptandoli e, di conseguenza, rendendoli illeggibili. Quando si cerca di aprire i file, il virus Cryptolocker avvisa che i file sono infetti e che per poterli decriptare (e quindi renderli nuovamente leggibili) bisogna inviare denaro via internet.

(altro…)