Gestione delle vulnerabilità critiche di sicurezza R. Brunetti, L. Gaido Commissione Calcolo e Reti, Roma 5-7 ottobre 2010.

Slides:



Advertisements
Presentazioni simili
E835 & Hera-B Concezio Pisa, 21/12/2004. E835 (aka Jet-FNAL) timeline dell'esperimento –Presa dati conclusa nel Alcune analisi tuttora in corso.
Advertisements

Costruirei un centro di benessere con un grande parcheggio Funzione:il centro di benessere ha la funzione di portare felicità e comodità per i cittadini.
1 Modellare le infrastrutture critiche Giovedì 25 settembre 2008 Salvatore Tucci Presidente AIIC Ordinario di Calcolatori Elettronici Università di Roma.
NESSUS.
LA JOB ANALYSIS (Analisi del Lavoro)
Comitato Tecnico sullInteroperabilità MUR, L. Merola.
06/10/2009Basi di dati , presentazione1 Basi di dati (ordinamento DM 509/1999) Basi di dati I (ordinamento DM 270/2004) DocentePaolo.
Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
Breaking DES Corso di Sicurezza Reti Dott. Giovanni Ciraolo Anno Accademico
Le azioni da attuare in caso di sospetto morbillo
Era lanno 2005 quando abbiamo deciso di guardare fuori dalla (analisi dei dati)
Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
LO SCHERZO DEL PASTORE.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Progetto SKILL LAB Centro Giovanile Meltin Pop di Aron a
BELLARIA 24 settembre 2011 Il paziente: potenzialità dei singoli e delle associazioni Armando Luisi.
Prima cerano i calcolatori (costosi e per pochi) Poi vennero i terminali (una sola applicazione per tanti) Poi arrivarono i PC (un calcolatore per tutti)
Le nuove frontiere della lotta al doping
15 ottobre 2011 A cura del Comitato Genitori del liceo Falcone - Bergamo Capire fa rima con agire.
23 giugno 2003Mauro Savrié Gruppo1 INFN Roma 1 Finanziamenti: parametri di settembre 2002 (per il 2003) 1.Apertura/chiusura sigle 2.Valutazione Consumi.
Workshop sulle problematiche di calcolo e reti nell’INFN Paestum,9-12 giugno 2003 Report sull’ultimo HEPiX e proposte per le prossime edizioni Roberto.
16 Maggio 2005CSN1 - Roma1 MEG : relazione dei referees G. Carugno P. Cenci R. Contri P. Morettini M. Sozzi.
Analisi Statistica dei dati nella Fisica Nucl. e Subnucl. [Laboratorio] 26/03/2015Analisi Statistica dei Dati in Fis. Nucl. e Subnucl. - G.Sirri1 Gabriele.
Francesco M. Taurino 1 NESSUS IL Security Scanner.
Aumente o Som SCUOTERE LA TERRA.
6 Febbraio 2006CSN1 - Roma1 MEG : relazione dei referees P. Cenci R. Contri P. Morettini M. Sozzi.
La variabile casuale poissoniana nell'ambito degli arrivi dei raggi cosmici Obiettivo: verificare che gli arrivi dei raggi cosmici seguono una distribuzione.
1 Sezione di Trieste Silvia DALLA TORRE WG: fisica adronica e dello spin, Roma 7/11/2005 COMMENTI INTRODUTTIVI BENVENUTI e GRAZIE !  rivediamo assieme.
Preparazione RRB Commissione Scientifica Nazionale I 1-2 aprile 2003 S. Patricelli Consuntivo fondi M&O 2002 Divisione tra subdetectors dei fondi extra-CORE.
L. Servoli - CCR Roma 15 marzo Il progetto High Availability D. Salomoni - CNAF L. Servoli - INFN Perugia.
1 Aéro – Poli 22 settembre 2006 A – NPA Una occasione da non perdere: la proposta del Politecnico di Milano Alberto Folchini Dipartimento di Ingegneria.
Istituto Tecnico Industriale Don Orione Fano
Tier-2 Tier-2 ATLAS (Osservazioni sulla proposta dei referee del calcolo LHC) Lamberto Luminari CSN1 – Roma, 3 Aprile 2006.
Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.
M. Morandin 1 CCR – 20/10/05 Introduzione. M. Morandin 2 CCR – 20/10/05 Sommario ● Mandato della CCR ● Missione principale ● Funzionamento ● Riunioni.
Situazione RedHat R. Gomezel Workshop sulle Problematiche di Calcolo e Reti nell'INFN Maggio 2004 Sant' Elmo Beach Hotel, Castiadas (CA)
22 Settembre 2003Referee Kloe – CSN1 Lecce Kloe – Relazione dei referee Riccardo FANTECHI Pasquale LUBRANO Stefano ZUCCHELLI Commissione I – Lecce, 22.
6/4/2004 S. Patricelli - CSN1 - Roma 1 Preparazione RRB di Aprile Addendum al MoU per HLT/DAQ (CERN-RRB )* Consuntivi 2003 M&O (CERN-RRB
Istituto Nazionale di Fisica Nucleare Italy Report Roberto Gomezel INFN - Trieste.
Il ruolo della Comunità:
LNL CMS M.Biasotto, Bologna, 28 maggio Upgrade farm a RH-7.3  Due anni fa la farm era stata installata usando una versione customizzata di ANIS.
STATO DEI PROGETTI TIER2 F. Bossi CCR, Roma, 20 Ottobre 2005 ( per il gruppo di referaggio)
Il bug Heartbleed Molinari Alberto Guglielmini Manuel Sicurezza Informatica - A.A. 2014/15.
IL PREVENTIVO DA PERDITA DI TEMPO A OPPORTUNITA’.
R. Brunetti INFN - Torino. Contenuti Cosa e’ uno CSIRT Gestione della sicurezza in EGI/IGI e IGI-CSIRT Servizi ed attivita’ previste Collaborazione con.
TESI ORD. 270/04 (Regolamento Didattico del Corso, CdF 19 aprile 2012) -un’attività formativa a cui sono assegnati 15 CFU -che si svolge in un periodo.
Cds GIUGNO comunicazioni -Direttivo Maggio -notizie locali - Lunedi 10 Giugno
La Task Force Gestione Operativa (Operations) L. Gaido, INFN Torino.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
Claudio Grandi Workshop CCR 2015 Claudio Grandi INFN Bologna.
CCR & Formazione R. Alfieri, S. Arezzini, L. Gaido Frascati 24 ottobre 2012.
Claudio Grandi Comunicazioni Claudio Grandi INFN Bologna.
Worker node on demand: le soluzioni Andrea Chierici INFN-CNAF CCR 2009.
Stato Unità Gestione Operativa Paolo Veronesi. Stato revisione blueprint I task oggetto dell’Unita’ Gestione Operativa Personale afferente all’Unita’
GRUPPO DI LAVORO «TECNOLOGI» ALL’INTERNO DELL’ASSEMBLEA DEI RAPPRESENTANTI TTA Silvia Arezzini 30 settembre 2015 Cagliari.
Il futuro della infrastruttura Grid INFN : le risorse economiche e le competenze ” Workshop CCR INFN GRID 2011.
R. Brunetti – INFN Torino WS. Sicurezza CNAF Bologna dicembre
19/4/2013 D. Menasce, M. Serra - Referaggio Progetti INFRA e WLCG 1.
International Research Networking ll progetto ASTRA per ricostruzione di strumenti musicali antichi con GRID su GEANT2 e EUMEDCONNECT Domenico Vicinanza.
Proposte per il miglioramento delle sinergie tra servizi calcolo e progetti Grid Valeria Ardizzone (INFN Catania)
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2008.
Attività Gruppo Virtualizzazione Andrea Chierici CNAF CCR
Riunione CSN1, Roma, Gennaio 2012F. Bedeschi, INFN-Pisa 1 Riunione CSN1  Comunicazioni  Fondi premiali  Cambiamenti referaggi, verbalisti  Date e luoghi.
L’infrastruttura del progetto ReCaS Paolo Lo Re on behalf of ReCaS collaboration.
ESPERIMENTO MOLTO COMPLESSO Pierluigi Paolucci - Liceo Mercalli
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
PROGETTO Infra infn-grid Maria Cristina Vistoli INFN – CNAF.
ROMA 24 GIUGNO 2016 SPAZIO CONFRONTI Nuovi sistemi di rilevazione dei dati sui flussi turistici. Il caso SPOT in Puglia SPAZIO CONFRONTI Nuovi sistemi.
Attività Gruppo Virtualizzazione Andrea Chierici CNAF Riunione CCR
Transcript della presentazione:

Gestione delle vulnerabilità critiche di sicurezza R. Brunetti, L. Gaido Commissione Calcolo e Reti, Roma 5-7 ottobre 2010

Il punto di partenza Recentemente si è verificato un caso emblematico – CVE (bug del kernel linux nel layer di compat bit -> local root escalation) Pare noto da circa 2 anni  Patch resa disponibile il giorno 14 settembre su git.kernel.org Reso pubblico il giorno 15 settembre su Fulldisclosure assieme ad un exploit perfettamente funzionante Avviso di sicurezza emesso dal gruppo EGI-CSIRT il giorno 16 settembre a tutti i siti dell’infrastruttura grid EGI

– RedHat: ha preso in carico il problema (Bug ) il giorno 16 settembre – CERN: ha patchato la sua distribuzione (SLC) poche ore dopo e ha cominciato ad upgradare le macchine – Eygene Ryabinkin del Russian Research Centre "Kurchatov Institute”: ha portato la patch su CentOS poche ore dopo (17 settembre) e su SL il giorno dopo (18 settembre) e le ha rese disponibili alla comunità grid Cos’è successo dopo

– Patch non ufficiali per SLC,SL e CentOS disponibili – Patch ufficiali per Fedora,Debian,Ubuntu disponibili – Nessuna patch ufficiale era ancora disponibile per RH,CentOS,SL (le patch ufficiali arriveranno solo il 21 settembre, 7 giorni dopo la pubblicazione dell’exploit) A tre giorni dalla pubblicazione dell’exploit…

In generale vale la pena chiedersi.. A prescindere dalla “sollecitudine” dei vendor… – Il problema ha avuto molta risonanza nell’ambiente Grid, ma quanta ne ha avuta al di fuori? – La disponibilità di patch ufficiali o non ufficiali è stata largamente pubblicizzata nell’ambiente Grid, ma quanto se ne è saputo al di fuori?

Chi può beneficiare… Altrove qualche “guru/kernel-hacker” ha anticipato i vendor producendo la sua patch, testandola e distribuendola a vantaggio di chi gli dava fiducia  Linux ed i suoi problemi non riguardano solo le risorse grid ma anche i servizi calcolo e gli esperimenti

Possibili soluzioni (proposte) a livello informativo: – sinergia tra lo CSIRT di IGI ed il GARR-CERT per usare i canali di comunicazione esistenti (lista degli APM): le informazioni disponibili nella comunità grid saranno inviate in modo capillare a tutti  importante anche il viceversa a livello reattivo/proattivo: − identificare 2/3 persone che siano i “guru/kernel- hackers” della situazione per: aiutare a valutare la gravità di alcune vulnerabilità aiutare a produrre le patcha e/o testarle quando i vendor latitano

Cosa facciamo?

Disponibilità verificate (estorte ): Giacinto Donvito Vincenzo Spinoso Luca Carbone …… Coordinamento: serve? (sotto) gruppo security?

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.