TechTux

07/10/2025

https://www.dodoo.it/best-practice-per-ottimizzare-postgresql-17-in-ambienti-enterprise/

IT Engineer - Developer - Sys Admin

30/09/2025

https://www.linkedin.com/pulse/stack-vs-chassis-la-mia-esperienza-sul-campo-e-cosa-ho-giordano-cw2ef

Qualche anno fa, durante la migrazione di un data center, ho vissuto una situazione che non dimenticherò facilmente. Un intero cluster si è fermato perché uno switch nello stack è andato in crash.

20/04/2023

🛡️ APT28 Attacco Router Cisco per Accedere ai Dati Governativi 🛡️



☠️ Il famigerato APT28, noto anche come Fancy Bear o Sofacy, ha utilizzato una vulnerabilità nei router di rete Cisco per installare backdoor nelle reti governative in Europa e America nel 2021. Anche se la vulnerabilità era stata scoperta nel 2017, molti router erano ancora vulnerabili. Le compagnie come Censys hanno trovato 20.000 router esposti sul web.



Le passwords deboli e le configurazioni inadeguate hanno reso queste reti facili bersagli per i cybercriminali. APT28 ha sfruttato i difetti nei router Cisco per accedere ai dati e violare la sicurezza delle istituzioni governative nel mondo.



🔒 Questo episodio mostra l'importanza del mantenimento delle patch di sicurezza e della configurazione adeguata dei dispositivi di rete. Aziende e organizzazioni dovrebbero sentire l'urgente necessità di proteggere i loro dati da cyber attacchi e cercare di mitigare al massimo i rischi di attacchi via router di rete.

20/04/2023

🔍 La guerra tra gruppi hacktivist pro-Kremlin è scoppiata alla luce questa settimana, quando il leader del Killnet group, "Killmilk", ha svelato l'identità di "Raty", il capo del gruppo di minaccia apparentemente alleato Anonymous Russia. Raty, identificato come Arseni Yeliseyeu, è stato successivamente arrestato in Bielorussia. 😬

Questo episodio rappresenta l'ultimo tentativo di Killnet di consolidare il suo potere, ma sembra che abbia avuto l'effetto opposto. I gruppi di hackers si stanno ora allontanando da Killnet per cercare di emergere, creando un mercato hacktivistico più competitivo.🤔

Secondo Flashpoint, una società di intelligence sulle minacce, diversi gruppi minori, tra cui Phoenix, hanno annunciato la creazione di loro alleanze o imprese autonome, indicando che il mercato dei servizi di cybercrime sotto l'apparenza dell'attivismo online è troppo congestionato.🤝

La dinamica in evoluzione di questa guerra online sottolinea l'importanza della sicurezza online e della protezione dei dati aziendali sensibili.🛡️

19/04/2023

👨‍💻Windowsfx: l'alternativa elegante a Windows 11 che forse non conosci👩‍💻

Sei stanco dei problemi di sicurezza e di prestazioni del tuo attuale sistema operativo? Ti presento Windowsfx, un sistema operativo Linux open-source che ti garantirà stabilità, sicurezza ed eleganza.

Con la sua interfaccia, che riprende in modo perfetto lo stile di Windows 11, Windowsfx può offrirti un'esperienza d'uso molto simile a quella di cui sei abituato, con la possibilità di installare anche molte applicazioni Microsoft. Tuttavia, Windowsfx ti garantisce inoltre la sicurezza e la personalizzazioni tipiche dei sistemi operativi Linux.

Le possibilità di personalizzazione sono innumerevoli, grazie alla presenza di molteplici desktop (GNOME, KDE Plasma, Mate, Cinnamon, Pantheon, Enlightenment) tra cui scegliere.

Inoltre, Windowsfx include il supporto alle app Android e molte applicazioni pre-installate, come Google Chrome, VLC Media Player, Skype, Office Online e tante altre. Puoi anche eseguire applicazioni sviluppate per Windows grazie a Wine, il software che ti permetterà di far girare i programmi Windows direttamente su Linux.

Lascia quindi alle spalle i problemi di sicurezza e di prestazioni legati ad altri sistemi operativi e passa a Windowsfx, l'alternativa elegante a Windows 11 che ti garantisce sicurezza, stabilità ed eleganza.

19/04/2023

🔐⚠️ In2al5d p3in4er: un loader evasivo usato per diffondere il malware Aurora.

Secondo gli esperti di sicurezza di Morphisec, il loader è compilato con Embarcadero RAD Studio e utilizza tecniche avanzate anti-VM per il targeting dei computer.

L'informazione rubata dall'Aurora Stealer viene diffusa attraverso video e falsi siti di download dal SEO ottimizzato.

Il loader identifica la scheda grafica del sistema e se non è tra quelle ammesse (AMD, Intel o NVIDIA), si chiude.

La tecnologia RAD Studio consente di creare eseguibili per diverse piattaforme e difficilmente individuabili dai vendor di antivirus.

18/04/2023

💻 Come creare team di Portainer per l'accesso limitato allo sviluppo

Portainer è una GUI di gestione dei container che semplifica lo sviluppo e la gestione. La funzionalità dei Teams può essere utile per le grandi organizzazioni. Con Teams, si possono creare molteplici gruppi, aggiungere membri e concedere accessi limitati solo ai team necessari. Scopriamo come creare un Team, aggiungere i membri e assegnarlo a un contenitore.

🔑 Accedi a Portainer, espandi i menu utenti e fai clic su Teams nella barra di navigazione a sinistra.

✨ Crea un nuovo team inserendo il nome e cliccando su "Crea Team".

🧑‍🤝‍🧑 Aggiungi i membri cliccando sul nome del team e quindi su "Aggiungi Membro". Devi anche assegnare un leader di squadra.

🔍 Dai ai membri l'accesso all'ambiente cliccando su "Environments" e quindi "Gruppi".

🌐 Seleziona l'utente specifico o il team ed entra nell'ambiente.

Una volta che il team è pronto, è possibile assegnarlo a un nuovo contenitore. Clicca su "Home", seleziona l'ambiente e fai clic su "Container". Clicca su "Aggiungi Contenitore" e poi "Limitato". Seleziona gli utenti o i team a cui vuoi dare accesso.

Sfruttare i Teams di Portainer può aiutare a mantenere sotto controllo la sicurezza dei deployment e a organizzare il proprio lavoro.

18/04/2023

🔒 NCR conferma che un attacco ransomware ha causato un'interruzione dei servizi nel proprio centro dati. Il gruppo BlackCat si è attribuito la responsabilità dell'attacco.

👨‍💻 Il 12 aprile NCR ha riferito di un problema relativo al proprio prodotto point-of-sale per ristoranti Aloha. Successivamente, ha dichiarato che solo alcune applicazioni collegate ad Aloha per alcuni clienti del settore ospitalità sono state colpite.

💻 NCR ha avviato un'indagine e ha subito avvisato i clienti interessati. Ha anche coinvolto esperti di cybersecurity e informato le autorità competenti. Nel frattempo, sta lavorando per ripristinare i servizi interessati.

🤔 Il gruppo di hacker BlackCat ha rivendicato l'attacco sul proprio sito web, ma ha rimosso la pubblicazione poco dopo. In essa, i criminali hanno dichiarato di non aver rubato dati NCR, ma di aver ottenuto molte credenziali che potrebbero essere utilizzate per accedere alle reti dei clienti.

💰 La rimozione della pubblicazione suggerisce che i criminali abbiano iniziato a negoziare un riscatto con NCR. La società non ha ancora risposto alle domande su una possibile compromissione delle informazioni o sul pagamento di un riscatto.

🛡️ Il gruppo BlackCat ha attaccato già più di 300 vittime, sfruttando vulnerabilità nel prodotto di backup dati Veritas. Mandiant ha recentemente avvertito del pericolo di questi attacchi.

🚨 NCR non ha risposto alle domande sulla possibile compromissione delle informazioni o sul pagamento di un riscatto. Ha dichiarato che l'incidente è limitato solo a specifiche funzionalità di Aloha e Counterpoint. Nessun sistema o rete dei clienti sarebbe stato coinvolto.

18/04/2023

📢 Come Slack gestisce i messaggi in tempo reale su scala globale?

La loro architettura Pub/Sub fornisce una soluzione completa per sfidare la diffusione di messaggi su diversi fusi orari e regioni. Sameera Thangudu, Senior Software Engineer, spiega l'importanza della loro architettura e come Slack sta lavorando per migliorarla al fine di supportare un maggior numero di clienti.

🌍 I server Slack gestiscono decine di milioni di canali e client con una velocità di 500ms di delivery in tutto il mondo. La loro architettura si basa su diverse soluzioni come Channel Servers, Gateway Servers e Admin Servers che interfacciano lo scambio tra Webapp e client.

👥 Ogni Slack client ha una connessione WebSocket persistente ai server Slack per ricevere eventi in tempo reale per mantenere il proprio stato. Oltre ai messaggi di chat, gli eventi rappresentano un’altra tipologia che cambia lo stato del client in tempo reale.

👨‍💻 Con la scalabilità lineare della loro attuale architettura, Slack può servire molti più clienti di quelli attuali. La loro architettura è un ottimo esempio di come utilizzare le tecnologie disponibili per supportare le esigenze di un'azienda in continua espansione.

18/04/2023

🤖Microsoft Research ha open-sourced Visual ChatGPT, un sistema di chatbot in grado di generare e manipolare immagini in risposta a richieste testuali.

🖼️Il sistema combina ChatGPT di OpenAI con 22 diversi modelli fondamentali visivi (VFM) per supportare interazioni multimodali.

🤝Gli utenti possono interagire con il bot digitando testo o caricando immagini. Il Prompt Manager, il modulo chiave del bot, converte il testo dell'utente in una prompt "catena di pensieri", aiutando ChatGPT a determinare se è necessario uno strumento VFM per svolgere un compito visivo. Visual ChatGPT è un sistema aperto che consente agli utenti di interagire con ChatGPT oltre il formato del linguaggio.