Categoria: Sicurezza

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

GNU/Linux / Mondo Linux / Sicurezza / Software

13 Agosto 2021

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualsys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia...

WireGuard pubblica il driver Kernel per Microsoft Windows

GNU/Linux / Sicurezza / Software

9 Agosto 2021

WireGuard pubblica il driver Kernel per Microsoft Windows

In poco più di 3 anni WireGuard è passata da proposta per inclusione nel Kernel Linux a parte integrante di soluzioni firewall come pfSense, basate su FreeBSD. La particolarità che garantisce a WireGuard prestazioni...

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

GNU/Linux / Sicurezza / Sistemi Operativi / Software

6 Agosto 2021

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

L’Open Source security team di Google ha pubblicato un’analisi dalla quale emerge che la qualità del codice del kernel Linux non è sufficientemente elevata. Anzi. Con una media di circa 100 fix a settimana...

Google annuncia una nuova piattaforma bug bounty

Sicurezza / Software / Web dal mondo

3 Agosto 2021

Google annuncia una nuova piattaforma bug bounty

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30...

Microsoft avverte: i mining malware come LemonDuck vanno presi molto sul serio, perché si sono evoluti

Criptovalute / Internet / Sicurezza / Web dal mondo

2 Agosto 2021

Microsoft avverte: i mining malware come LemonDuck vanno presi molto sul serio, perché si sono evoluti

Il team Microsoft di threat intelligence per la suite di sicurezza 365 Defender ha recentemente pubblicato un interessante documento che mostra come funzionano le moderne infrastrutture di mining malware, ossia quei malware che una...

GitLab annuncia Package Hunter: tool per rilevare il codice malevolo

GNU/Linux / Sicurezza / Software

30 Luglio 2021

GitLab annuncia Package Hunter: tool per rilevare il codice malevolo

In rete si trovano diversi strumenti open source molto utili per i ricercatori di sicurezza, oggi ve ne presento uno tutto nuovo annunciato da GitLab: Package Hunter. I moderni linguaggi di programmazione rendono il...

Chatcontrol: l’Unione Europea spinge sul monitoraggio digitale

Internet / Sicurezza

28 Luglio 2021

Chatcontrol: l’Unione Europea spinge sul monitoraggio digitale

Nella votazione del 06/07/2021, i 537 membri del Parlamento europeo hanno approvato Chatcontrol, con 133 voti contrari e 20 astenuti. Poco più di 400 persone, quindi, in virtù di un mandato di rappresentanza conferitogli...

Eventi / Sicurezza

26 Luglio 2021

Sicurezza olimpica a Tokyo 2020

La sicurezza informatica ai tempi delle olimpiadi di Tokyo 2020. Volevo aggiungere un commento ma non ci riesco, non riesco ancora a smettere di ridere … Ascoltate! La prossima volta che sentite chiacchierare di...

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

La vulnerabilità scovata in queste ore nel kernel Linux può consentire a qualsiasi malintenzionato di ottenere i privilegi di root. Sono impattate tutte le principali distribuzioni GNU/Linux: Ubuntu, Debian, Fedora, etc. La falla è...

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul...

Internet / Sicurezza / Software

18 Luglio 2021

Ricercatori identificano 4 vulnerabilità nel protocollo di cifratura di Telegram

Telegram è davvero la piattaforma di messagistica più sicura? Forse no, e lo hanno dimostrato un team di quattro ricercatori (Martin R. Albrecht, Lenka Mareková, Kenneth G. Paterson e Igors Stepanovs), specializzati in crittografia...

Internet / Router / Sicurezza

14 Luglio 2021

Guida. Come bloccare un sito dal router

In determinate occasioni, specie se si hanno figli piccoli, potrebbe sorgere la necessità di dover bloccare dei siti poco adatti alla loro visione. Uno dei metodi più efficaci per bloccare i siti indesiderati consiste...

WesternDigital avvisa gli utenti: scollegate subito i dischi di rete!

HDD / PC e dintorni / Sicurezza / Web dal mondo

12 Luglio 2021

WesternDigital avvisa gli utenti: scollegate subito i dischi di rete!

I nostri device sono sempre più interconnessi e, seppur questo spesso sia fatto per garantire un’estrema comodità, spesso può rivelarsi un grosso problema. E’ il caso di quel che è successo verso la fine...

ProjectZero di Google trova un bug (già risolto) in KVM per AMD

GNU/Linux / Sicurezza / Software

2 Luglio 2021

ProjectZero di Google trova un bug (già risolto) in KVM per AMD

Qualche tempo fa Google ha scelto di investire molte risorse per individuare (e magari risolvere) bug di sicurezza, in particolare effettuando analisi del codice per rendere i software più sicuri. Il fatto che il...

Huawei propone un database nel Kernel per aiutare la sicurezza

GNU/Linux / Sicurezza / Sistemi Operativi / Software

1 Luglio 2021

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli...

CloudLinux pubblica UChecker, strumento di security per server Linux

GNU/Linux / Mondo Linux / Sicurezza / Software

30 Giugno 2021

CloudLinux pubblica UChecker, strumento di security per server Linux

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del...

Internet / Sicurezza

29 Giugno 2021

Google propone un metodo universale per lo scambio delle descrizioni delle vulnerabilità

La sicurezza informatica è da qualche tempo il focus di molte iniziative. Non a caso, scorrendo questo stesso blog, vedrete una gran parte di notizie riguardanti bug o nuove funzionalità con in mente proprio...

Open Source / Sicurezza / Software

25 Giugno 2021

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin...

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

GNU/Linux / Sicurezza / Software

18 Giugno 2021

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di...

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

GNU/Linux / Sicurezza / Software

16 Giugno 2021

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

Tramite questo post, Kevin Backhouse, ricercatore in ambito sicurezza presso il GitHub Security Lab, ha reso noto di aver trovato nel kernel Linux una vulnerabilità di escalation dei privilegi di root. L’exploit sfrutta un...

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Mondo Linux / Sicurezza

15 Giugno 2021

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Si chiama “State of Enterprise Vulnerability Detection and Patch Management” ed è il sondaggio che TuxCare ha lanciato per determinare quello che è lo stato dell’arte, a livello Enterprise, nella gestione della sicurezza. Tanto...

Le conseguenze degli attacchi ransomware nella vita di tutti i giorni

Sicurezza / Software

2 Giugno 2021

Le conseguenze degli attacchi ransomware nella vita di tutti i giorni

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il...

1Password: finalmente il client per Linux

GNU/Linux / Sicurezza / Software

26 Maggio 2021

1Password: finalmente il client per Linux

I gestori di password sono oramai diventati -quasi- fondamentali. Quotidianamente ci registriamo a nuovi siti e servizi online e, a meno che non siamo così sprovveduti da utilizzare la stessa password su tutti, iniziare...

3 buenas soluciones para almacenamiento NAS

GNU/Linux / Sicurezza / Software

9 Maggio 2021

3 buone soluzioni per l’archiviazione NAS

In altre occasioni abbiamo parlato di alcune soluzioni per implementare un NAS (Network Attached Storage) per l’archiviazione su un hard disk di rete in modo sicuro e per poterlo gestire. Per questo, c’erano sistemi operativi...