Caine: la distro usata dalle forze dell’ordine

Di distro Linux ce ne sono per tutti i gusti e per ogni esigenza. Ci sono release particolarmente indicate per i professionisti della musica o della grafica digitale, altre per programmatori e altre ancora per investigatori informatici. In quest’ultimo caso, ad esempio, c’è un progetto tutto italiano, DEFT, che negli anni sta riscuotendo notevole successo. Ma DEFT non è certo l’unica opportunità che il mondo Linux ci offre. Accanto a questa, infatti, c’è un’altra distro, utilizzata ufficialmente dalle forze dell’ordine italiane per svolgere le loro indagini informatiche. Stiamo parlando di CAINE, acronimo di Computer Aided Investigative Environment, che è da poche ore giunta alla sua release 6.0.

Cosa c’è di nuovo? CAINE è ora basata su Ubuntu 14.04.1 LTS e ciò la rende particolarmente semplice da utilizzare anche per l’utente meno esperto. Almeno per quanto riguarda gli spostamenti all’interno del sistema, considerato che i tool che include non sono poi così tutti intuitivi: dopotutto si tratta pur sempre di software altamente specializzati e che a volte richiedono uno studio approfondito della loro documentazione ufficiale.

CAINE-6-0

I risultati prodotti da CAINE possono essere accettati come prova da un tribunale e dunque gli sviluppatori della distro devono essere assolutamente certi di fornire le migliori soluzioni software disponibili in circolazione. Grazie a questa distro (e ai tool in essa integrati) è possibile recuperare file cancellati (così come i messaggi di un telefonino), riparare hard disk danneggiati e tanto altro ancora. Se c’è un dato recuperabile, CAINE è in grado di scovarlo.

Essenzialmente, questo nuovo rilascio è da vedersi come un aggiornamento di manutenzione, considerato che sono stati introdotti nuovi driver per la scheda wireless Broadcom BCM4313, è stata aggiunta una versione più aggiornata di Boot Repair ed è stata corretta la vulnerabilità Shellshock.

Ma ciò che ci fa davvero piacere è scoprire che, come già detto, CAINE è utilizzata anche dalle forze dell’ordine italiane. Seppur molte istituzioni non si dimostrino ancora abbastanza aperte dall’accettare Linux, almeno alcune di queste utilizzano le potenzialità del sistema operativo del Pinguino per semplificare e rendere più proficuo il loro lavoro.E se anche noi vogliamo mettere alla prova CAINE 6.0 possiamo scaricare la sua immagine live da questa pagina

Fonte: Softpedia

Come si finanzia il software libero?

Non può non nascere spontanea una domanda: Come si finanzia il software libero? Chi paga tutte le persone che ci lavorano?

Beh, innanzitutto ci sono tante persone che ci lavorano gratis. Per altruismo, per passione, oppure per imparare e dunque acquisire una professionalità valida. Poi ci sono gli scambi con altri gruppi di lavoro: io faccio un pezzo e tu in cambio me ne fai un altro. Ci sono poi le donazioni per un progetto aperto a tutti… Ma questa iniziativa non è solo un’azione filantropica: Ubuntu per esempio è finanziato in gran parte dalla società Canonical, che fornisce un servizio di assistenza in caso di problemi e che sviluppa soluzioni ad hoc per imprese e amministrazioni. Infatti per molti clienti sarà sempre importante potersi affidare a qualcuno che possa intervenire nel caso succeda qualcosa ai propri computer. Altre aziende avranno bisogno di adattamenti particolari del software per le loro esigenze. Questo tipo di lavoro merita indubbiamente di essere retribuito.

Canonical però non è monopolistica nel fornire questo tipo di servizi: professionisti e imprese indipendenti, in diversi paesi del mondo, offrono la stessa assistenza. Un evidente incentivo per le risorse locali perché chiunque può mettersi a studiare il software, diventare un bravo informatico e vivere della propria competenza.

Ci sono i siti dove acquistare i gadget Canonical, (per accedere cliccare sull’immagine)

Schermata-2

e infine ma non meno importati ci sono ovunque i pulsanti “donazioni” basta cliccarci sopra e potete donare volontariamente una qualunque cifra, anche irrisoria per voi come “due euro”ma di grande aiuto per chi “lavora” per avere il meglio da un software open source.

btn_donate_LG

uTorrent: Ancora un modo sicuro di scaricare?

Utorrent il conosciutissimo Client BitTorrent perlomeno uno dei più usati protocolli P2P per la condivisione di una vastissima quantità di file che ha rivoluzione e ridotto in disuso il suo collega “MULO” :“Emule” che sfrutta comunque altri sistemi di condivisione meno sicuri”.
dopo l’ultimo aggiornamento Però la sicurezza di cui il client si vantava, ha Sgarrato!

utSmartBanner
Molti utenti infatti hanno denunciato una sorta di speculazione da parte di uTorrent,L’ultimo aggiornamento permetteva di installare (all’insaputa degli utenti) un programma chiamato Epic Scale che usando il processore del PC generava una valuta chiamata Litecoin, rallentando quindi il computer in tutte le sue operazioni.
BitTorrent ha affermato che Epic Scale veniva fornito in bundle con uTorrent, specificando però che “non vi era installazione visibile del programma e che gli utenti molto probabilmente per errore hanno accettato l’offerta durante l’installazione”. il Team ha inoltre affermato che l’installazione di tali “partner” sarebbe del tutto opzionale.

In definitiva noi lo staff Uathaa vi consigliamo in attesa di aggiornamenti di passare ad altri client. O Magari di affidarvi al progetto open-source di Qbittorrent che potrete scaricare gratuitamente dal seguente link :

QBt-download-150

tratto e modificato da QUI

D-Link DWA-131 Adattatore USB Wireless N 300 Nano, Nero

Ho appena acquistato un adattatore USB D-Link modello DWA-131 da AMAZON.it

318RTF7AjiLaggiungi-al-carrello

Il prodotto è ottimo, piccolo e funziona a meraviglia, il  cd contiene esclusivamente i driver per windows e il manuale in pdf

Ma seppur nella scatole vi sia indicata la sola compatibilità con Windows 7© o con Windows 8/8.1 © il prodotto è stato testato con successo anche su Linux e nello specifico nella nostra Monfy-Mate.

per farlo funzionare è sufficienete inserire due comandi da terminale…

quindi inseritela nella porta usb,

aprite un terminale e digitate:

sudo modprobe rtl8192cu
(invio + immissione password)

sudo apt-get install linux-firmware linux-firmware-nonfree
(invio)

fatto questo la D-Link verrà vista tranquillamente dal vostro Linux e funzionerà alla massima velocità…

un prodotto ottimo per il prezzo in cui viene venduto…

Shellshock Bug verifichiamo il nostro sistema

I ricercatori di Red Hat hanno recentemente segnalato un particolare bug denominato “Shellshock” presente nella Shell che potrebbe mettere in serio pericolo milioni di sistemi Linux. A quanto pare questo bug potrebbe essere utilizzato da utenti malintenzionati per poter operare sul sistema operativo.

Shellshock pare sia un exploit molto più pericoloso di Heartbleed, che avrebbe potuto mettere letteralmente in ginocchio la maggioranza dei web server esistenti, perché permette di prendere il pieno controllo della macchina, non importa quale, ed eseguire del codice (ottenendo tutti i permessi d’amministrazione).

Cos’è e come funziona Shellshock?  In pratica, è una vulnerabilità del terminale, che gli utenti di Windows conoscono meglio come Prompt dei comandi,  che espone all’attacco una serie di servizi, da Apache al DHCP dei router ecc… Se la versione di BASH installata è afflitta dal bug, un malintenzionato potrebbe eseguire da remoto una serie d’operazioni, che spaziano dai comandi CGI ai demoni avviati in automatico dal sistema operativo. Significa che, senza una patch ad hoc chiunque potrebbe prendere possesso dei server.

Non è però ben chiaro come questi possano accederne dato che effettuare modifiche nel sistema, installazione di software ecc vengono richiesti i permessi di root. Da notare inoltre che Red Hat e le principali distribuzioni Linux hanno già risolto il bug, basterà quindi aggiornare la distribuzione o server Linux per risolvere questo problema.

Possiamo facilmente verificare se il nostro sistema operativo è o meno  “infetto” da Shellshock.

Basta semplicemente avviare il terminale e digitare:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

se avremo come risultato:

vulnerable
this is a test

vuol dire che nel nostro sistema è presente il bug Shellshock in bash

se invece abbiamo come risultato

this is a test

possiamo star tranquilli.

la Monfy-Mate è pulita non ha il bug Shellshock

Schermata-salvo@salvo: ~

Ma se il vostro sistema ha il bug dobbiamo risolvere il problema:
bastera’ semplicemente aggiornare la Bash digitando da terminale:

Per Debian, Ubuntu e derivate:

sudo apt-get update
sudo apt-get install bash

Per Fedora, CentOS, Red Hat e derivate:

sudo yum install bash

Per openSUSE e derivate:

sudo zypper install bash

Per Arch Linux e derivate, Chakra, Manjaro ecc:

sudo pacman -Sy bash

Al termine bastera’ rilanciare il comando di verifica, ed ecco risolto il problema di Shellshock.

cc

Tratto e testato da Qui