Categoria: Sicurezza

27 Dicembre 2021

[Guida] Come cifrare e decifrare file su GNU/Linux con GPG

Ultimo aggiornamento:24 Dicembre 2021 Nella guida di oggi vi mostro come procedere per cifrare e decifrare i file con GnuPG. Conosciuto anche come GPG, questo tool è estremamente versatile, uno standard del settore per...

Approfondimento: Log4Shell e Log4j, facciamo chiarezza sul bug dell’anno

Internet / Sicurezza / Software

17 Dicembre 2021

Approfondimento: Log4Shell e Log4j, facciamo chiarezza sul bug dell’anno

Alla fine di novembre è stata scoperta una vulnerabilità che prendeva di mira i server del noto videogioco Minecraft. Presto però si è capito che questa falla avrebbe avuto ripercussioni ben più gravi, tanto...

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Internet / Sicurezza / Software

13 Dicembre 2021

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla...

Sicurezza / Software

3 Dicembre 2021

GitLab migliora la sicurezza dell’IaaC

E’ giunta l’ora di una nuova release di GitLab, una delle punte di diamante open-source per quanto riguarda la gestione dei repository git e delle funzionalità di pipelining ad essi associati, ed oltre ad...

Internet / Sicurezza

30 Novembre 2021

CronRAT, il topo (malware) del crontab

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati...

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Mondo Linux / Sicurezza

25 Novembre 2021

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Una nuova backdoor di Linux, denominata linux_avp, è stata scoperta sfruttare vulnerabilità nei siti di e-commerce in tutto il mondo. Gli esperti affermano che stava ricevendo comandi da un server di controllo situato a...

GNU/Linux / Sicurezza / Software

23 Novembre 2021

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per...

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Internet / Sicurezza / Web dal mondo

19 Novembre 2021

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di...

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Open Source / Sicurezza / Web dal mondo

21 Ottobre 2021

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti...

Seahorse: un password manager offline dal team di GNOME

GNU/Linux / Sicurezza / Software

16 Ottobre 2021

Seahorse: un password manager offline dal team di GNOME

Ultimo aggiornamento:15 Ottobre 2021 Un password manager è un utile tool che permette di generare e conservare, in modo sicuro, tutte le password utilizzate per i vari account che normalmente si usano (e-mail, siti...

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

GNU/Linux / Sicurezza / Software

12 Ottobre 2021

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati...

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Sicurezza / Software

12 Ottobre 2021

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando...

Python all’attacco di ESXi, trovato un nuovo ransomware

Sicurezza / Software / Web dal mondo

7 Ottobre 2021

Python all’attacco di ESXi, trovato un nuovo ransomware

I ricercatori di Sophos, azienda inglese che si occupa tra le altre cose di sicurezza, hanno identificato un nuovo ransomware che punta alla compromissioni di macchine erogate tramite sistemi ESXi, ovvero la componente hypervisor...

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Sicurezza / Web dal mondo

5 Ottobre 2021

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo...

6 strumenti indispensabili per rendere sicuro il tuo server Linux

GNU/Linux / Open Source / Sicurezza / Software

27 Settembre 2021

6 strumenti indispensabili per rendere sicuro il tuo server Linux

Pubblicato da TheJoe il 27 Settembre 202127 Settembre 2021 Tempo di lettura stimato: 4 minuti Su internet, nei blog, nei gruppi mail, nei forum e sui social network si legge spesso che Linux sia...

Trovato un malware su Windows nascosto… in Linux?

Mondo Linux / Mondo Microsoft / Sicurezza

21 Settembre 2021

Trovato un malware su Windows nascosto… in Linux?

Questo strano strano mondo dell’informatica continua a stupirci. Dall’amore di Microsoft per tutto quello che è open-source fino alla pubblicazione di Edge su Linux, questi due mondi -un tempo agli antipodi e con grandi...

Il software CobaltStrike Beacon adesso attacca anche Linux

Mondo Linux / Sicurezza / Software

17 Settembre 2021

Il software CobaltStrike Beacon adesso attacca anche Linux

La sicurezza sta diventando con gli anni sempre più importante e sempre più una parte fondamentale nelle aziende. Con questo concetto però non ci si limita a definire solo l’assicurarsi di avere sempre le...

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

GNU/Linux / Sicurezza / Software

16 Settembre 2021

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

Dopo 3 anni, 17 alpha-release, 2 beta e oltre 7’500 commit ai quali hanno contribuito circa 350 sviluppatori è ufficialmente disponibile OpenSSL 3.0! Ad annunciare la nuova release è stata l’OpenSSL Software Foundation, che...

Sicurezza / Software

9 Settembre 2021

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono...

GNU/Linux / Sicurezza / Software

8 Settembre 2021

BrakTooth: scovate nuove gravissime vulnerabilità del protocollo Bluetooth

I ricercatori della Singapore University of Technology and Design hanno pubblicato quanto scoperto su BrakTooth, una nuova famiglia di ben 16 vulnerabilità di sicurezza che affligge il protocollo Bluetooth. Il nome è un gioco...

Wormhole: trasferire file in modo sicuro su internet

GNU/Linux / Open Source / Sicurezza / Software

6 Settembre 2021

Wormhole: trasferire file in modo sicuro su internet

Pubblicato da TheJoe il 6 Settembre 20216 Settembre 2021 Tempo di lettura stimato: 3 minuti C’è chi usa Dropbox / Mega / Google Drive, chi le classiche e-mail, chi le e-mail criptate, chi SSH...

Creare un server VPN sul tuo PC con Linux

GNU/Linux / Open Source / Sicurezza

30 Agosto 2021

Creare un server VPN sul tuo PC con Linux

Pubblicato da TheJoe il 30 Agosto 202130 Agosto 2021 Tempo di lettura stimato: 4 minuti Ti è mai capitato di connetterti a una rete Wi-Fi di cui non ti fidi completamente? Sto parlando di...

GNU/Linux / Open Source / Sicurezza / Software

23 Agosto 2021

Webmin: cos’è e come si installa

Pubblicato da TheJoe il 23 Agosto 202123 Agosto 2021 Tempo di lettura stimato: 2 minuti Webmin è una interfaccia utente web-based per gli amministratori di sistema GNU/Linux. Attraverso un semplice browser l’amministratore potrà gestire...

GNU/Linux / Sicurezza / Software

16 Agosto 2021

10 firewall basati su Linux

Pubblicato da TheJoe il 16 Agosto 202116 Agosto 2021 Tempo di lettura stimato: 4 minuti Anche oggi parliamo di sicurezza su sistemi Linux. Tempo fa scrissi un articolo sui migliori NAS secondo Amazon, e...