Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Astra Linux 1.8.5 realizzato dalla russa Astra Group, è una versione domestica di Linux realizzata nella Federazione Russa. Introduce molti miglioramenti, tra cui un nuovo profilo di impostazioni del kernel per le prestazioni, maggiore sicurezza per i supporti rimovibili e le connessioni di rete, e miglioramenti nell'amministrazione delle macchine virtuali.
Astra Group ha rilasciato un aggiornamento del sistema operativo: Astra Linux 1.8.5. La nuova versione aggiunge un profilo di impostazioni del kernel “Performance“, amplia le capacità di installazione del sistema operativo, migliora la sicurezza per i supporti rimovibili e le connessioni di rete e ottimizza significativamente l’amministrazione delle macchine virtuali e le connessioni RDP remote.
L’edizione Astra Linux Server implementa la modalità operativa immutabile. Inoltre, la sicurezza generale del sistema è stata migliorata grazie alla correzione di vulnerabilità rilevanti e alla stabilità operativa, sulla base del feedback dei clienti.
Anche i profili Generic e Hardened, già disponibili in precedenza, sono stati ampliati, consentendo agli amministratori di controllare un maggior numero di parametri del kernel.
Il programma di installazione ora consente una selezione flessibile delle opzioni di installazione del bootloader GRUB2: automaticamente, su una partizione specificata o utilizzando una partizione di avvio esistente.
Per lavorare con uno o più sistemi operativi installati in precedenza, è sufficiente abilitare l’opzione “Multi-boot”: il sistema rileverà automaticamente gli altri sistemi operativi presenti sulle unità e li aggiungerà al menu di avvio.
Alle unità USB registrate con file system che supportano attributi estesi (VFAT, EXT4 e NTFS) possono ora essere assegnate etichette di integrità, che riflettono il livello di fiducia nelle entità presenti sulle unità collegate. Le etichette vengono calcolate durante il funzionamento del dispositivo, aumentando la sicurezza delle unità rimovibili in modalità di controllo obbligatorio dell’integrità (MIC).
Gli eventi di sicurezza vengono inoltre registrati quando si lavora con i file su tali unità. Gli amministratori possono ora configurare il filtraggio per le reti Wi-Fi, creando di fatto una whitelist o una blacklist e limitando i tipi di connessione.
È stata inoltre implementata un’interfaccia grafica per la gestione delle impostazioni VLAN in NetworkManager. Si applica sia alle reti wireless che cablate e consente la creazione e la modifica delle interfacce VLAN, suddividendo le reti in più gruppi di utenti.
Le funzionalità amministrative per la gestione di più macchine virtuali sono state notevolmente ampliate. Lo strumento di gestione delle macchine virtuali Virt-Manager ora supporta la clonazione dei dischi delle VM direttamente all’interno dei pool di storage ed è stato aggiunto un menu a tendina delle VM alla modalità a schermo intero per passare rapidamente da una console all’altra.
Il meccanismo di rotazione automatica dei backup ora include la creazione di un backup completo sintetico: un backup completo creato in precedenza viene unito ai successivi backup incrementali, consentendo la pulizia delle catene obsolete, riducendo il rischio di overflow dello spazio su disco ed eseguendo la rotazione degli archivi senza influire sul funzionamento delle VM o sulla velocità di ripristino.
L’elenco dei modelli di controller SCSI supportati è stato ampliato: oltre a virtio-scsi, sono stati aggiunti LSI, MEGASAS, BusLogic e VMware PVSCSI. È stato implementato il supporto per la conversione sicura dei backup delle VM tramite OpenSSL. Le impostazioni di Virt-Manager possono ora essere esportate e importate, semplificando la sincronizzazione degli ambienti di lavoro tra le macchine.
Le sessioni RDP hanno ampliato significativamente le proprie funzionalità. È stato aggiunto il supporto per le moderne telecamere e sono state migliorate le prestazioni del microfono per ottimizzare la qualità delle videoconferenze. È stata implementata la funzione di inoltro di stampa durante le connessioni RDP, che consente di inviare lavori di stampa alle stampanti locali da una sessione remota.
L’autenticazione è stata rafforzata: ora è abilitato il supporto per le smart card per le connessioni RDP sia da Windows ad Astra Linux che viceversa. XRDP gestisce ora più facilmente l’autenticazione tramite token e hardware, aumentando la sicurezza e riducendo la tentazione per gli utenti di semplificare le password o di annotarle. La qualità delle immagini nelle sessioni RDP è stata migliorata grazie al supporto della codifica x264 e l’affidabilità delle connessioni IPv6 è stata incrementata.
È stata migliorata l’usabilità nella gestione di file e programmi nel sistema operativo desktop. Il file manager ora offre un’anteprima dei documenti di Office ed è possibile generare un’immagine in miniatura da utilizzare come icona del file.
Il contenuto del Cestino viene visualizzato in una tabella, indicando la data di eliminazione e il percorso originale del file. Passando il cursore del mouse su un gruppo di finestre di applicazioni, ne viene visualizzata un’anteprima nella barra delle applicazioni. È stato implementato il ridimensionamento a livello di sistema delle finestre e degli elementi della schermata di accesso, migliorando l’usabilità sui monitor 4K.
L’edizione Astra Linux Server ora include la modalità immutabile: i file di sistema ed eseguibili, così come le impostazioni del sistema operativo, vengono generati da immagini predefinite e non possono essere modificati durante il funzionamento, e tutto il software applicativo viene eseguito esclusivamente in container.
Ciò riduce la superficie di attacco ed elimina il rischio di modifiche non autorizzate ed errori amministrativi. Tutte le funzionalità di sicurezza informatica certificate di Astra Linux Special Edition 1.8 sono state pienamente mantenute.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/