Categoria: Sicurezza

5 Marzo 2021

WatchDog, una botnet Linux e Windows per l’estrazione di criptovalute Monero

Nel mondo della cybersecurity, dove non ci si può mai rilassare e le nuove scoperte sono all’ordine del giorno, molto frequentemente vengono identificati nuovi attacchi con caratteristiche uniche. L’ultima scoperta tra questo tipo di...

Linux Mint ti ricorderà di aggiornare il sistema

Distribuzioni GNU/Linux / Sicurezza

3 Marzo 2021

Linux Mint ti ricorderà di aggiornare il sistema

Qualche settimana fa il team di Linux Mint aveva realizzato un post nel quale segnalava un problema: molti utenti non aggiornavano regolarmente il proprio sistema. Gli aggiornamenti di sicurezza sono importanti e dunque è...

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Sicurezza / Sistemi Operativi / Software

2 Marzo 2021

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche...

RedHat acquisisce StackRox, per il bene di Kubernetes

Open Source / Sicurezza / Software / Web dal mondo

25 Febbraio 2021

RedHat acquisisce StackRox, per il bene di Kubernetes

L’acquisizione è stata ufficializzata qualche giorno fa: Red Hat ha acquisito StackRox, società che si occupa di sicurezza, per 100 milioni di dollari (bruscolini in effetti). La particolarità di questa società è focalizzarsi sulla...

Ubiquity-bug e Ubuntu 20.04.2 non si avvia: Canonical rilascia nuove ISO

Sicurezza / Software

13 Febbraio 2021

Ubiquity-bug e Ubuntu 20.04.2 non si avvia: Canonical rilascia nuove ISO

Canonical ci è cascata di nuovo. Gli sviluppatori di Ubuntu devono essersi tirati addosso qualche maledizione perché negli ultimi anni stanno avendo diversi problemi a margine del rilascio di nuove immagini .iso. In questi...

Sicurezza / Software

9 Febbraio 2021

Kobalos, malware piccolo ma potente

Un inizio 2021 non semplice per i sistemi informatici, dopo aver scoperto FreakOut e Baron Samedit, un nuovo malware è stato rilevato dall’azienda di cybersecurity ESET. I ricercatori hanno decodificato questo malware piccolo, complesso...

Release di libgcrypt con bug di sicurezza e immediata fix

GNU/Linux / Sicurezza / Software / Web dal mondo

2 Febbraio 2021

Release di libgcrypt con bug di sicurezza e immediata fix

Il 19 gennaio scorso è stata rilasciata la versione 1.9.0 della libreria libgcrypt, base di molti software legati alla sicurezza. Tra gli altri, dobbiamo citare di sicuro GnuPG, ovvero l’implementazione libera di PGP: una...

Baron Samedit, una nuova vulnerabilità in sudo

GNU/Linux / Sicurezza / Software

1 Febbraio 2021

Baron Samedit, una nuova vulnerabilità in sudo

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo...

FreakOut, nuovo botnet scoperto ma attacca solo su alcuni sistemi!

Internet / Sicurezza / Web dal mondo

29 Gennaio 2021

FreakOut, nuovo botnet scoperto ma attacca solo su alcuni sistemi!

L’informatica ragiona e si comporta non discostandosi molto da noi esseri umani, i vari sistemi possono godere di ottima salute oppure possono “ammalarsi“. Questo è quello che recentemente sta accadendo ad alcuni sistemi Unix,...

Sudo: scovato un grave bug presente da oltre un decennio

Sicurezza / GNU/Linux / Software

28 Gennaio 2021

Sudo: scovato un grave bug presente da oltre un decennio

Nonostante il kernel Linux e tutti i programmi open source che ruotano attorno al pinguino abbiano decine di migliaia di contributori ogni tanto qualche falla di sicurezza riesce a superare i vari controlli. In...

Aggiornamenti di sicurezza per Xubuntu 20.10 “Groovy Gorilla”.

GNU/Linux / Sicurezza / Software

24 Gennaio 2021

Aggiornamenti di sicurezza per Xubuntu 20.10 “Groovy Gorilla”

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug. Xubuntu segue delle linee guida ben precise per...

Librem 5: Cosa si sacrifica per la privacy?

GNU/Linux / Sicurezza / Smartphone

20 Gennaio 2021

Librem 5: Cosa si sacrifica per la privacy?

Molti lettori nel corso di questi ultimi mesi mi hanno chiesto e si son domandati sul perché non avessi fatto nessun post riguardo al Librem 5, uno smartphone prodotto da Purism che fa parte della linea...

GNU/Linux / Sicurezza / Software

20 Gennaio 2021

WireGuard sarà usabile su pfSense

pfSense è una delle soluzioni open-source più diffuse nelle medie e piccole aziende per offrire gestione integrata di rete, firewall e anche VPN. Uno dei suoi punti di forza è la stabilità della piattaforma,...

Open Source / Sicurezza / Software / Web dal mondo

15 Gennaio 2021

Red Hat acquisisce StackRox, la sicurezza su OpenShift (e quindi Kubernetes) è una cosa seria

Il recente annuncio di Red Hat relativo all’acquisizione di StackRox racconta parecchie cose su quale sarà l’orizzonte delle piattaforme container, quindi OpenShift ed implicitamente Kubernetes, per l’anno in corso. Anzitutto, chi è StackRox e...

Meglio tardi che mai: Mozilla VPN ufficialmente disponibile su Linux

Internet / Sicurezza

13 Gennaio 2021

Meglio tardi che mai: Mozilla VPN ufficialmente disponibile su Linux

Il servizio Mozilla VPN è finalmente disponibile per le distribuzioni GNU/Linux e per macOS. Dico finalmente perché su Windows, Android e iOS il servizio è disponibile dal lancio ufficiale, avvenuto lo scorso giugno. Come...

Linux IMA: Fedora 34 firmerà tutti i suoi RPM

Distribuzioni GNU/Linux / Sicurezza

11 Gennaio 2021

Linux IMA: Fedora 34 firmerà tutti i suoi RPM

Un’altra novità è stata proposta per Fedora 34 ovvero la firma dei pacchetti tramite una feature del Kernel Linux: la Integrity Measurement Architecture (IMA). Linux IMA è un subsystem che si occupa di calcolare...

GNU/Linux / Guide / SBC / Sicurezza / Software

10 Gennaio 2021

Raspberry Pi backup veloce sd card

Guida su come ottenere un backup veloce e funzionante del proprio sistema. Per chi utilizza un Raspberry Pi, con tutto il sistema installato su sd card, è buona regola avere un backup completo, per poter ovviare...

Il malware per il Crypto Mining sta evolvendo rapidamente

Web dal mondo / Criptovalute / Sicurezza / Software

9 Gennaio 2021

Il malware per il Crypto Mining sta evolvendo rapidamente

Con l’enorme crescita del valore di Bitcoin e delle altre criptovalute era prevedibile anche una crescita (sia in termini di numeri che di qualità) del malware per il crypto mining. Ad agosto è emersa...

Red Hat acquisisce StackRox, leader della sicurezza nativa per Kubernetes

Open Source / Sicurezza / Software / Web dal mondo

9 Gennaio 2021

Red Hat acquisisce StackRox, leader della sicurezza nativa per Kubernetes

Con StackRox, Red Hat rafforza la capacità dei clienti di creare, distribuire ed eseguire applicazioni in modo più sicuro attraverso il cloud ibrido aperto Red Hat Inc., il principale fornitore mondiale di soluzioni open...

Internet / PC e dintorni / Sicurezza / Software

6 Gennaio 2021

Zyxel sta sistemando un bug di sicurezza

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete. Si...

Appunti liberi *nix / GNU/Linux / Sicurezza / Software

5 Gennaio 2021

Debian 10 freeze random

Su Debian 10 si verificano dei freeze randomici, dove praticamente l’unica cosa che funziona è il mouse, e questo mi è capitato sia con scheda grafica Nvidia, sia con la solo Intel, di conseguenza...

Appunti liberi *nix / GNU/Linux / Guide / SBC / Sicurezza / Software

5 Gennaio 2021

Raspberry rimuovere utente Pi

Per chi utilizza il Raspberry Pi, e di conseguenza Raspberry Pi OS ex Raspbian e non solo, si deve loggare con username “pi” e password “raspberry“. Chiaramente la prima cosa che si fa è quella di cambiare...

ZyXEL, scovata Backdoor: oltre 100mila dispositivi a rischio

Software / Internet / PC e dintorni / Sicurezza

4 Gennaio 2021

ZyXEL, scovata Backdoor: oltre 100mila dispositivi a rischio

Oltre 100’000 controller ZyXEL, presenti in Access Point, gateway VPN e firewall presentano una backdoor hardcoded che può consentire l’accesso a malintenzionati sia via SSH che attraverso il pannello di amministrazione web. Il nome...

Il Kazakistan riprova il SITM e i produttori software rispondono no

Internet / Sicurezza / Web dal mondo

24 Dicembre 2020

Il Kazakistan riprova il SITM e i produttori software rispondono no

Circa un anno e mezzo fa abbiamo parlato del Kazakistan, e del suo tentativo di fare SITM (State In The Middle, ossia Man In The Middle a livello statale), descrivendo anche la spiegazione delle...