Categoria: Sicurezza

23 Marzo 2022

Aesify crittografare file PDF

Aesify crittografare file PDF con Advanced Encryption Standard (AES), impostare le password “Document open” e “Permissions”, impostare le restrizioni del documento e definire un intervallo di pagine. Se vuoi accedere a supporti/unità rimovibili (montati)...

Produttore di NAS avverte: “Dirty Pipe colpisce quasi tutti i nostri prodotti”

GNU/Linux / Sicurezza / Software

15 Marzo 2022

Produttore di NAS avverte: “Dirty Pipe colpisce quasi tutti i nostri prodotti”

Vi ho già parlato qui di Dirty Pipe, una grave vulnerabilità che consente a un malintenzionato di sovrascrivere dati presenti in file arbitrari di sola lettura. La falla (CVE-2022-0847) è stata scoperta da Max Kellermann,...

GNU/Linux / Sicurezza / Software

13 Marzo 2022

Testdisk Recupera file eliminati

Per errore può succedere di premere il tasto “Del” o eliminiamo un file. Se il file eliminato è importante, dovremo recuperarlo.In questo articolo vi mostrerò come usare Testdisk tool per Debian per recuperare file...

Una nuova sfida per i team di sicurezza Linux, ecco a voi Dirty Pipe

Mondo Linux / Sicurezza / Software

10 Marzo 2022

Una nuova sfida per i team di sicurezza Linux, ecco a voi Dirty Pipe

Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe....

Linux, nuova grave vulnerabilità: approfondimento su Dirty Pipe

Mondo Linux / Sicurezza / Software

8 Marzo 2022

Linux, nuova grave vulnerabilità: approfondimento su Dirty Pipe

Un ricercatore di sicurezza ha reso noti i dettagli di una grave vulnerabilità che consente a un malintenzionato di sovrascrivere dati presenti in file arbitrari di sola lettura. La vulnerabilità, battezzata Dirty Pipe (CVE-2022-0847),...

Un attacco previsto: il governo e le banche Ucraine erano sotto attacco DDoS da più di due settimane

Internet / Sicurezza / Web dal mondo

25 Febbraio 2022

Un attacco previsto: il governo e le banche Ucraine erano sotto attacco DDoS da più di due settimane

In queste ore di angoscia per la nazione Ucraina sotto attacco militare da parte della Russia, volendo sottolineare con fermezza come la guerra non sia mai la risposta a nulla, vogliamo condividere l’importanza di...

Linux corregge i bug più velocemente di tutti. Parola di Google!

Mondo Apple / Mondo Linux / Mondo Microsoft / Sicurezza / Software / Web dal mondo

24 Febbraio 2022

Linux corregge i bug più velocemente di tutti. Parola di Google!

Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili; pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora...

Ecco come proteggere la tua privacy online, passo a passo

Sicurezza

23 Febbraio 2022

Ecco come proteggere la tua privacy online, passo a passo

L’Italia è uno dei paesi più amati del mondo, con record di siti protetti dell’UNESCO e che vanta il primato per l’invenzione della pizza. Però, l’Italia è anche uno dei paesi più colpiti da...

Linux più sicuro di macOS e Windows: ecco il report di Google Project Zero

Mondo Apple / Mondo Linux / Mondo Microsoft / Sicurezza / Web dal mondo

21 Febbraio 2022

Linux più sicuro di macOS e Windows: ecco il report di Google Project Zero

Linux è molto più sicuro rispetto a Microsoft Windows e a macOS, secondo i dati che emergono da un report del team Google Project Zero. Per chi non lo sapesse, Project Zero è un...

Report VMware: gli attacchi contro sistemi Linux sono in continuo aumento

Mondo Linux / Sicurezza / Web dal mondo

15 Febbraio 2022

Report VMware: gli attacchi contro sistemi Linux sono in continuo aumento

La VMware Threat Analysis Unit, ufficio di VMware dedicato all’analisi di minacce informatiche, ha prodotto un report dal titolo Exposing Malware in Linux-based Multi-Cloud Environments. In questo articolo cerco di riportarvi i passaggi più...

Un report di VMWare dimostra quanto i malware per Linux siano in piena crescita. Non siete stupiti vero?

Mondo Linux / Sicurezza / Web dal mondo

15 Febbraio 2022

Un report di VMWare dimostra quanto i malware per Linux siano in piena crescita. Non siete stupiti vero?

Si chiama Exposing Malware in Linux-based Multi-Cloud Environments ed è un report creato dalla VMWare TAU, acronimo che sta per VMware Threat Analysis Unit, una sezione di VMWare dedicata all’analisi delle minacce informatiche. Il...

La botnet FritzFrog, che sfrutta SSH, continua a colpire. E a crescere…

Sicurezza / Web dal mondo

14 Febbraio 2022

La botnet FritzFrog, che sfrutta SSH, continua a colpire. E a crescere…

Virus, Malware, Ransomware, Fraud, Spam, Phishing, Email Scam, Hacker Attack – IT Security Concept Design, Vector illustration Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure...

L’Unione Europea paga per la ricerca di bug nel software open source

Sicurezza / Software / Web dal mondo

13 Febbraio 2022

L’Unione Europea paga per la ricerca di bug nel software open source

L’European Commission Open Source Programme Office ha deciso di offrire importanti ricompense per chi volesse cimentarsi nel lavoro di bug-hunting sul parco software open source. Quale modo migliore per riconoscere l’importanza dell’OSS (Open Source...

Mondo Linux / Open Source / Sicurezza / Software / Web dal mondo

2 Febbraio 2022

Ecco a voi CVE-2022-0185, una vulnerabilità di Kubernetes permette di diventare root su sistemi con Kernel 5.1

Presentata il 18 gennaio sulla lista oss-security di openwall.com ecco a voi CVE-2022-0185, una croccante vulnerabilità che sfrutta un bug introdotto nel Kernel 5.1-rc1 che consente, sfruttando la tecnica dell’heap overflow, ad un container...

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Mondo Linux / Sicurezza / Software

28 Gennaio 2022

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni...

Com’è finita la faccenda di faker.js? Come doveva finire: con un fork!

Open Source / Sicurezza / Software / Web dal mondo

26 Gennaio 2022

Com’è finita la faccenda di faker.js? Come doveva finire: con un fork!

Dubito fortemente che quanti seguono il blog abbiano bisogno di un riassunto delle puntate precedenti, ma per essere più completi possibile, eccolo qua: Marak Squires ha introdotto volutamente un loop infinito nelle librerie che...

Il 2021 ha visto salire del 35% i malware su Linux. Il veicolo principale? I dispositivi IoT!

Mondo Linux / Sicurezza / Web dal mondo

20 Gennaio 2022

Il 2021 ha visto salire del 35% i malware su Linux. Il veicolo principale? I dispositivi IoT!

Se pensate che la questione Log4Shell sia stata la cosa peggiore capitata a Linux nel 2021, forse è il caso di ricredervi. Un report di Crowdstrike evidenzia come durante lo scorso anno il numero...

Nuovi malware sfruttano l’over-provisioning SSD per aggirare le misure di sicurezza

Sicurezza / Software / Web dal mondo

19 Gennaio 2022

Nuovi malware sfruttano l’over-provisioning SSD per aggirare le misure di sicurezza

Oggi vi propongo un articolo un po’ diverso dal solito. Parleremo di come un cybercriminale sia in grado di aggirare un antivirus per installare un nuovo tipo di malware, o accedere a informazioni sensibili,...

Google chiede al governo USA di rendere il software open source più sicuro

GNU/Linux / Open Source / Sicurezza / Software

14 Gennaio 2022

Google chiede al governo USA di rendere il software open source più sicuro

Lo scorso 13 gennaio 2022 la Casa Bianca ha ospitato un vertice sulla sicurezza del software open source. A questo incontro ha partecipato anche Google che ha chiesto pubblicamente al Governo Americano un maggiore...

La rivolta nell’OpenSource passa per NPM e il Cloud

GNU/Linux / Sicurezza / Software

12 Gennaio 2022

La rivolta nell’OpenSource passa per NPM e il Cloud

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica...

NPM, migliaia di app in crash: librerie open compromesse appositamente

GNU/Linux / Sicurezza / Software

11 Gennaio 2022

NPM, migliaia di app in crash: librerie open compromesse appositamente

Una storia che ha dell’incredibile e che fa riflettere: potrebbe essere solo il primo sassolino di una valanga. Gli utenti delle popolari librerie NPM open source “colors” e “faker” sono rimasti attoniti dopo aver...

Chiavi-gpg su Ubuntu mantieni i tuoi dati al sicuro

GNU/Linux / Sicurezza

6 Gennaio 2022

Chiavi GPG su Ubuntu mantieni i tuoi dati al sicuro

Su Ubuntu, gli utenti utilizzano il comando gpg per mantenere i dati al sicuro e proteggere la propria privacy. GPG è l’acronimo di “ GnuPrivacy Guard”. Crittografa i tuoi file in modo sicuro in modo...

Cambiare la password a un utente con chroot

GNU/Linux / Sicurezza

3 Gennaio 2022

Cambiare la password a un utente con chroot

Pubblicato da TheJoe il 3 Gennaio 20223 Gennaio 2022 Tempo di lettura stimato: 2 minuti Talvolta, specie quando abbiamo a che fare con uffici in cui la sicurezza è presa a cuor leggero, capita...

Guide / Sicurezza / Software

27 Dicembre 2021

[Guida] Come cifrare e decifrare file su GNU/Linux con GPG

Ultimo aggiornamento:24 Dicembre 2021 Nella guida di oggi vi mostro come procedere per cifrare e decifrare i file con GnuPG. Conosciuto anche come GPG, questo tool è estremamente versatile, uno standard del settore per...