Windows Subsystem for Linux update

In questi giorni Microsoft ha rilasciato per tutti coloro che sono iscritti al programma Insider (https://insider.windows.com/) la build 14936 di Windows 10.

Interessante novità è l’upgrade del Windows Subsystem for Linux, di cui spesso ho parlato sul sito della community ICTPower https://www.ictpower.it

Il sottosistema Ubuntu viene aggiornato dalla versione 14.04 alla versione 16.04 nome in codice Xenial.

L’aggiornamento ha alla base l’implementazione della syscall chroot, che permette ai processi di modificare la directory di riferimento durante l’esecuzione; questa implementazione permette di gestire quindi all’interno di un eseguibile il cambio di directory, ed apre la strada al funzionamento di molti servizi che fino ad ora non erano implementabili, migliorando inoltre la sicurezza del sistema.

Altre funzionalità e fix, direttamente dalla documentazione ufficiale:

  • Improvements in inotify including support for notifications generated from Windows applications on DrvFs
  • Socket binding to IPV6:: now supports IPV6_V6ONLY (GH #68, #157, #393, #460, #674, #740, #982, #996)
  • WNOWAIT behavior for waitid systemcall implemented (GH #638)
  • Support for IP socket options IP_HDRINCL and IP_TTL
  • Zero-length read() should return immediately (GH #975)
  • Correctly handle filenames and filename prefixes that don’t include a NULL terminator in a .tar file.
  • epoll support for /dev/null
  • Fix /dev/alarm time source
  • Bash -c now able to redirect to a file
  • Additional bugfixes and improvements

Continueremo a tenervi aggiornati sul mondo di WSL, e siamo ben lieti di vedere che le novità sono all’ordine del giorno.

Ammyy distribuisce ransomware Cerber3

Massima allerta in questi giorni per un’efficacissimo intervento di hacking sul sito www.ammyy.com

Il sito ospita il software gratuito Ammyy, molto usato in tutto il mondo per effettuare attività di assistenza remota. L’eseguibile di pochi kbytes (con il nome Ammyy.exe oppure AA_v3.exe) viene scaricato ed avviato senza installazione, ed è spesso scelto dai tecnici informatici per connessioni spot.

A partire dal 16 settembre 2016 (data non confermata) il sito è stato compromesso, ed alcuni malintenzionati hanno sostituito l’eseguibile originale con uno modificato per effettuare automaticamente il download e l’installazione di un ransomware .

Il ransomware in questione è Cerber3, che cripta tutti i dati della vittima rinominando i files con estensione .cerber3 rendendoli illeggibili, e come tutti i ransomware crea in molte cartelle i files con le istruzioni per il pagamento del “riscatto”.

La forza “nascosta” di questo attacco è dovuta al fatto che l’eseguibile “pulito” veniva comunque riconosciuto come dannoso da molti antivirus, e non passava le verifiche smartscreen di Windows. L’utente era quindi costretto a disabilitare gli antivirus o i controlli smartscreen per poterlo avviare. La versione virata ha comunque campo libero per poter agire, ed inutile dirlo, al momento non esiste una soluzione per il recupero dei dati se non il ripristino di un backup effettuato prima dell’infezione.

Il sito di Ammyy non è nuovo a questi attacchi, e già nel dicembre 2015 l’eseguibile era stato intaccato con il cryptowall4.

La raccomandazione ovviamente è quella di evitare il download, e di porre sempre massima attenzione a questo genere di software, evitando forzature sui controlli antivirus per consentirne l’esecuzione a tutti i costi.

Sono fortunatamente al sicuro tutti quelli che avevano già scaricato l’eseguibile pulito e possono utilizzarlo senza (questi) problemi.

PowerCon 2016

La Community ICTPower sta organizzando una serie di eventi nel mese di Settembre 2016, che mi vedranno come speaker per parlare delle novità di Windows 10 Anniversary Update.

Il nuovo tour della Community, chiamato PowerCon 2016, toccherà infatti alcune città del Centro e Sud Italia, in particolare Roma, Bari e Mosciano sant’Angelo (TE).

Durante gli eventi interverranno alcuni tra gli speaker più attivi in Italia, già onorati dal riconoscimento di Microsoft MVP.

SABATO 17 Settembre – Sammichele di Bari (BA)
Location: Hotel Esperia – via G. Verga n. 18, 70010 Sammichele di Bari
Novità di Windows 10, Microsoft Azure e Office 365
LUNEDI 19 SETTEMBRE – BARI
Location Hotel Parco dei Principi – Prolungamento Viale Europa 6 – 70128 Bari
Novità di Windows 10, Microsoft Azure e Cognitive Services
MERCOLEDI’ 21 Settembre – BARI
Location: Accademia del Levante – Via Nicola de Giosa, 54, 70121 Bari
Novità di Windows 10, Microsoft Azure e Internet of Things
GIOVEDI 22 SETTEMBRE – Mosciano Sant’Angelo (TE)
Location: Marynet srl – Strada Comunale Santa Maria dell’Arco, 41, 64023 Mosciano S. Angelo TE
Novità di Windows 10, Windows Server 2016 e Microsoft Azure
VENERDI’ 23 SETTEMBRE – ROMA
Location: Hotel Sheraton Parco de’ Medici Rome – Via Salvatore Rebecchini 39 – 00148 Roma
Novità di Windows 10, Windows Server 2016 e Microsoft Azure
Attendo con ansia le vostre iscrizioni!