Categoria: Sicurezza

2 Luglio 2021

ProjectZero di Google trova un bug (già risolto) in KVM per AMD

Qualche tempo fa Google ha scelto di investire molte risorse per individuare (e magari risolvere) bug di sicurezza, in particolare effettuando analisi del codice per rendere i software più sicuri. Il fatto che il...

Huawei propone un database nel Kernel per aiutare la sicurezza

GNU/Linux / Sicurezza / Sistemi Operativi / Software

1 Luglio 2021

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli...

CloudLinux pubblica UChecker, strumento di security per server Linux

GNU/Linux / Mondo Linux / Sicurezza / Software

30 Giugno 2021

CloudLinux pubblica UChecker, strumento di security per server Linux

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del...

Internet / Sicurezza

29 Giugno 2021

Google propone un metodo universale per lo scambio delle descrizioni delle vulnerabilità

La sicurezza informatica è da qualche tempo il focus di molte iniziative. Non a caso, scorrendo questo stesso blog, vedrete una gran parte di notizie riguardanti bug o nuove funzionalità con in mente proprio...

Open Source / Sicurezza / Software

25 Giugno 2021

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin...

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

GNU/Linux / Sicurezza / Software

18 Giugno 2021

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di...

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

GNU/Linux / Sicurezza / Software

16 Giugno 2021

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

Tramite questo post, Kevin Backhouse, ricercatore in ambito sicurezza presso il GitHub Security Lab, ha reso noto di aver trovato nel kernel Linux una vulnerabilità di escalation dei privilegi di root. L’exploit sfrutta un...

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Mondo Linux / Sicurezza

15 Giugno 2021

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Si chiama “State of Enterprise Vulnerability Detection and Patch Management” ed è il sondaggio che TuxCare ha lanciato per determinare quello che è lo stato dell’arte, a livello Enterprise, nella gestione della sicurezza. Tanto...

Le conseguenze degli attacchi ransomware nella vita di tutti i giorni

Sicurezza / Software

2 Giugno 2021

Le conseguenze degli attacchi ransomware nella vita di tutti i giorni

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il...

1Password: finalmente il client per Linux

GNU/Linux / Sicurezza / Software

26 Maggio 2021

1Password: finalmente il client per Linux

I gestori di password sono oramai diventati -quasi- fondamentali. Quotidianamente ci registriamo a nuovi siti e servizi online e, a meno che non siamo così sprovveduti da utilizzare la stessa password su tutti, iniziare...

3 buenas soluciones para almacenamiento NAS

GNU/Linux / Sicurezza / Software

9 Maggio 2021

3 buone soluzioni per l’archiviazione NAS

In altre occasioni abbiamo parlato di alcune soluzioni per implementare un NAS (Network Attached Storage) per l’archiviazione su un hard disk di rete in modo sicuro e per poterlo gestire. Per questo, c’erano sistemi operativi...

Linux e l’Università del Minnesota: l’analisi del Technical Advisory Board

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

9 Maggio 2021

Linux e l’Università del Minnesota: l’analisi del Technical Advisory Board

Dopo le parole di Linus Torvalds sulla querelle tra Greg Kroah-Hartman e l’università del Minnesota, rea di aver inviato appositamente patch contenenti vulnerabilità per scrivere un paper a riguardo, oggi possiamo finalmente dare uno...

GNU/Linux / Guide / Sicurezza / Software

7 Maggio 2021

VirtualBox on Debian 11 Bullseye

VirtualBox on Debian 11 Bullseye Attualmente non esistono repository per Debian 11 bullseye per installare VirtualBox, ma solamente quelli per Debian 10. Ma sul sito Oracle esiste una versione “all distributions” che funziona su Debian 11. Si tratta di...

GNU/Linux / Guide / Sicurezza / Sistemi Operativi

6 Maggio 2021

How to compile kernel 5.11 on Debian 11

How to compile kernel 5.11 on Debian 11 Nei giorni scorsi ho più volte ricompilato il kernel poichè volevo risolvere il problema del lettore “Alcor Micro AU6625”, che su un notebook HP Pavillion 15-dk000nl, non viene riconosciuto,...

RotaJakiro, una backdoor segreta che attacca Linux, ha eluso l’identificazione antivirus per anni

Mondo Linux / Sicurezza / Software / Web dal mondo

5 Maggio 2021

RotaJakiro, una backdoor segreta che attacca Linux, ha eluso l’identificazione antivirus per anni

La sicurezza dei propri sistemi è sempre importante, e non avere alcun intruso a bordo fa parte dei controlli normalmente implementati per poter garantire quella sicurezza. Insomma, la scansione antivirus rimane un classico. L’efficacia...

Apache: proteggere il contenuto di una directory

GNU/Linux / Sicurezza

3 Maggio 2021

Apache: proteggere il contenuto di una directory

Pubblicato da TheJoe il 3 Maggio 20213 Maggio 2021 Tempo di lettura stimato: 2 minuti Oggi vediamo un sistema piuttosto semplice per restringere l’accesso a una data directory disponibile su un server web Apache...

Università del Minnesota e patch malevole nel Kernel Linux: scuse non accettate e revert dei commit

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

3 Maggio 2021

Università del Minnesota e patch malevole nel Kernel Linux: scuse non accettate e revert dei commit

Per chi si fosse perso la puntata precedente, negli scorsi giorni l’Università del Minnesota è stata bannata da qualsiasi tipo di collaborazione al Kernel Linux a seguito della pubblicazione di uno “studio” in cui...

L’Università del Minnesota ha inviato di proposito patch buggate per il Kernel Linux… per la scienza

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

26 Aprile 2021

L’Università del Minnesota ha inviato di proposito patch buggate per il Kernel Linux… per la scienza

La questione del “quanto ci si può spingere avanti nel nome della scienza e della ricerca” è una domanda che si fanno in molti, in tutti i campi. Questa volta è capitato al Kernel...

Torvalds interviene sulla querelle Linux – Università del Minnesota

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

25 Aprile 2021

Torvalds interviene sulla querelle Linux – Università del Minnesota

Nei giorni scorsi ho letto molti commenti di utenti che si chiedevano cosa ne pensasse Linus Torvalds della querelle tra Greg Kroah-Hartman e l’università del Minnesota, rea di aver inviato appositamente patch contenenti vulnerabilità...

I ricercatori dell’Università del Minnesota inviano una lettera di scuse alla comunità Linux

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

25 Aprile 2021

I ricercatori dell’Università del Minnesota inviano una lettera di scuse alla comunità Linux

I ricercatori dell’Università del Minnesota (UMN) – Kangjie Lu, Assistant Professor, e Qiushi Wu, Aditya Pakki, Ph.D. studenti – hanno pubblicato sabato una lettera di scuse aperte cercando di seppellire l’ascia di guerra con la...

Linus Torvalds afferma che l’invio di patch del kernel con bug noti è una violazione della fiducia

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

24 Aprile 2021

Linus Torvalds afferma che l’invio di patch del kernel con bug noti è una violazione della fiducia

Come tutti si aspettavano, il creatore di Linux ovvero Linus Torvalds, ha detto la sua sul recente episodio dell’invio di patch con vulnerabilità da parte dell’Università del Minnesota affermando che, sebbene la presentazione di patch...

Linux, che pasticcio: università invia appositamente patch con vulnerabilità

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

22 Aprile 2021

Linux, che pasticcio: università invia appositamente patch con vulnerabilità

Una notizia che ha dell’incredibile, probabilmente ne avete già sentito parlare in queste ore. La University of Minnesota non potrà più inviare patch per il kernel Linux in seguito alla pubblicazione volontaria di patch...

Il team del kernel Linux banna l’Università del Minnesota per l’invio di patch difettose in nome della ricerca!

GNU/Linux / Mondo Linux / Sicurezza / Software / Web dal mondo

22 Aprile 2021

Il team del kernel Linux banna l’Università del Minnesota per l’invio di patch difettose in nome della ricerca!

Greg Kroah Hartman, che è uno dei capi del team di sviluppo e manutenzione del kernel Linux, ha vietato all’Università del Minnesota (UMN) di contribuire ulteriormente al kernel Linux. L’Università aveva apparentemente introdotto patch...

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Guide / Open Source / Sicurezza

19 Aprile 2021

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco...

Categoria: Sicurezza

ProjectZero di Google trova un bug (già risolto) in KVM per AMD

Huawei propone un database nel Kernel per aiutare la sicurezza

CloudLinux pubblica UChecker, strumento di security per server Linux

Google propone un metodo universale per lo scambio delle descrizioni delle vulnerabilità

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Le conseguenze degli attacchi ransomware nella vita di tutti i giorni

1Password: finalmente il client per Linux

3 buone soluzioni per l’archiviazione NAS

Linux e l’Università del Minnesota: l’analisi del Technical Advisory Board

VirtualBox on Debian 11 Bullseye

How to compile kernel 5.11 on Debian 11

RotaJakiro, una backdoor segreta che attacca Linux, ha eluso l’identificazione antivirus per anni

Apache: proteggere il contenuto di una directory

Università del Minnesota e patch malevole nel Kernel Linux: scuse non accettate e revert dei commit

L’Università del Minnesota ha inviato di proposito patch buggate per il Kernel Linux… per la scienza

Torvalds interviene sulla querelle Linux – Università del Minnesota

I ricercatori dell’Università del Minnesota inviano una lettera di scuse alla comunità Linux

Linus Torvalds afferma che l’invio di patch del kernel con bug noti è una violazione della fiducia

Linux, che pasticcio: università invia appositamente patch con vulnerabilità

Il team del kernel Linux banna l’Università del Minnesota per l’invio di patch difettose in nome della ricerca!

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

Offrimi una birra

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian 8 Jessie

Debian GNU/Linux