Categoria: Sicurezza

13 Novembre 2020

Iniziano i porting di ransomware su Linux

Anche se non vedremo Linux in ogni casa a breve, lato server ed enterprise va per la maggiore… ed anche i malintenzionati se ne sono accorti. Kaspersky ha di recente dichiarato oggi di aver...

Server Linux ed IoT, insieme in una nuova botnet

Sicurezza / Software

11 Novembre 2020

Server Linux ed IoT, insieme in una nuova botnet

Che oramai noi utilizzatori del pinguino non siamo più al sicuro da attacchi vari di malware non è più una novità, quasi ogni giorno escono vulnerabilità e software che le sfruttano. E’ anche questo...

Scovata una versione per Linux del ransomware RansomEXX

Sicurezza / Web dal mondo

8 Novembre 2020

Scovata una versione per Linux del ransomware RansomEXX

Kaspersky ha svelato di aver scovato una versione per Linux del famoso ransomware RansomEXX. Si tratta di una notizia rilevante perhé questo ransomware nasce per Windows ed ora è stato portato su Linux. Probabilmente...

Linux: Dell abilita i controlli hardware per la privacy

Sicurezza / Internet / Laptop / Mondo Linux / PC e dintorni / WebCam

7 Novembre 2020

Linux: Dell abilita i controlli hardware per la privacy

Ultimo aggiornamento:6 Novembre 2020 Dell ha da poco effettuato il porting su GNU/Linux dei driver per abilitare la privacy a livello hardware di microfono e webcam. Questa funzionalità, ovviamente, sarà utilizzabile solo sui dispositivi...

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

Open Source / Sicurezza / Software

2 Novembre 2020

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che,...

Measured Boot, Trusted Boot e TPM, un’introduzione

Sicurezza / Appunti liberi *nix / Software

25 Ottobre 2020

Measured Boot, Trusted Boot e TPM, un’introduzione

Ultimo aggiornamento:24 Ottobre 2020 In questo articolo vi farò una panoramica su quelli che sono i sistemi per effettuare l’audit e mantenere sicura (o almeno provarci), la catena di avvio di un sistema operativo....

1Password quasi pronto per lo sbarco su Linux: disponibile la beta!

Sicurezza / Software

22 Ottobre 2020

1Password quasi pronto per lo sbarco su Linux: disponibile la beta!

In questo articolo del mese di agosto vi abbiamo dato la buona notizia: il famoso password manager 1Password è in arrivo sui sistemi operativi GNU/Linux. Tre mesi e mezzo fa è stata rilasciata la...

Software / Sicurezza

21 Ottobre 2020

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node utilizzatissimo dai programmatori Java, era stato per comunicare la sua acquisizione da parte di GitHub (e quindi Microsoft). Era già...

Bluetooth, falla BleedingTooth anche su Linux. Intel:”Aggiornate il kernel!”

Mondo Linux / Sicurezza / Software / Web dal mondo

20 Ottobre 2020

Bluetooth, falla BleedingTooth anche su Linux. Intel:”Aggiornate il kernel!”

Google ha svelato i dettagli riguardanti una grave falla dello stack Bluetooth: sono coinvolte tutte le versioni del kernel Linux precedenti a Linux 5.9 che supportano BlueZ. La falla si chiama BleedingTooth (CVE-2020-12351) e permette...

ZeroClick, bug nei dispositivi bluetooth IoT basati su Linux

Web dal mondo / Mondo Linux / Sicurezza / Software

15 Ottobre 2020

ZeroClick, bug nei dispositivi bluetooth IoT basati su Linux

L’allarme è stato lanciato da Google e Intel: BlueZ, lo stack di protocolli Bluetooth usato da Linux e che fornisce supporto ai dispositivi IoT, ha una grave falla di sicurezza. La vulnerabilità, chiamata BleedingTooth,...

GitHub rende disponibile nativamente la scansione del codice

Internet / Sicurezza / Software

12 Ottobre 2020

GitHub rende disponibile nativamente la scansione del codice

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database...

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

Sicurezza / Software / Web dal mondo

7 Ottobre 2020

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

Alcuni ricercatori di Kaspersky, hanno scovato un attacco realizzato da un gruppo di hacker cinesi, tramite un bootkit UEFI ed il malware MosaicRegressor. Nel mirino dei cybercriminali gruppi diplomatici ed ONG asiatiche, africane ed...

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

GNU/Linux / Sicurezza / Software

2 Ottobre 2020

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione...

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Sicurezza / Software

30 Settembre 2020

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security...

Cos’è una LTS ovvero una versione con supporto a lungo termine? Cos’è Ubuntu LTS?

Guide / Appunti liberi *nix / Distribuzioni GNU/Linux / Sicurezza / Software

26 Settembre 2020

Cos’è una LTS ovvero una versione con supporto a lungo termine? Cos’è Ubuntu LTS?

Nel mondo delle distribuzioni GNU/Linux, specialmente quando si tratta di Ubuntu, incontrerai il termine LTS (Long Term Support ovvero supporto a lungo termine). Se sei un utente di sistemi GNU/Linux esperto, probabilmente conosci i...

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Mondo Linux / Sicurezza / Software / Web dal mondo

22 Settembre 2020

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai...

Kaspersky: “Linux è sempre più soggetto ad attacchi da parte di hacker”

Internet / Mondo Linux / Sicurezza / Software

16 Settembre 2020

Kaspersky: “Linux è sempre più soggetto ad attacchi da parte di hacker”

Kaspersky è un’azienda specializzata nella produzione di software progettati per la sicurezza, in particolare è nota per le famose suite di antivirus. L’azienda ha pubblicato un report molto interessante in cui sostiene di aver...

Le regole per proteggersi da attacchi con virus Cryptolocker

Guide / Internet / Sicurezza / Software

3 Settembre 2020

Le regole per proteggersi da attacchi con virus Cryptolocker

Ultimo aggiornamento:2 Settembre 2020 A tutti noi è capitato di imbatterci in un virus, spesso anche avendo installato sui nostri dispositivi un antivirus. Uno dei più pericolosi malware in circolazione è il cosiddetto Cryptolocker,...

Flipper Zero, il tamagotchi per gli hacker presto in commercio

Elettronica / Internet / Open Source / SBC / Sicurezza / Web dal mondo

22 Agosto 2020

Flipper Zero, il tamagotchi per gli hacker presto in commercio

Ultimo aggiornamento:21 Agosto 2020 Manca solo una settimana al termine della campagna avviata su Kickstarter, per ottenere i fondi necessari ad avviare la produzione di Flipper Zero. Vi spiego cos’è questo dispositivo open source...

CryptPad un’alternativa sicura ed open source a Google Docs

Internet / Open Source / Sicurezza / Software

19 Agosto 2020

CryptPad un’alternativa sicura ed open source a Google Docs

CryptPad è un’alternativa open source ai servizi per l’ufficio (docs) e cloud di Google. Permette di creare documenti, source code, presentazioni e tanto altro, in maniera del tutto anonima, proteggendo i propri dati grazie...

Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)

PC e dintorni / Sicurezza / Software

18 Agosto 2020

Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)

Ultimo aggiornamento:17 Agosto 2020 Intel utilizza, nei suoi processori della serie vPro, un meccanismo chiamato AMT, acronimo di Active Management Technology. Permette di accedere alle macchine in remoto, anche se spente. In questo post,...

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

GNU/Linux / Sicurezza / Web dal mondo

18 Agosto 2020

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA...

Drovorub, il nuovo malware per Linux made in Russia

GNU/Linux / Sicurezza / Web dal mondo

15 Agosto 2020

Drovorub, il nuovo malware per Linux made in Russia

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in...

Kodachi Linux, ufficiale la versione 7.2 con mitigazioni per BootHole

Distribuzioni GNU/Linux / Sicurezza

6 Agosto 2020

Kodachi Linux, ufficiale la versione 7.2 con mitigazioni per BootHole

Ultimo aggiornamento:5 Agosto 2020 Rilasciata la versione 7.2 di Kodachi Linux, la distribuzione che punta tutto sulla privacy. Sono state introdotte interessanti novità in questa release, così come alcune migliorie e bug fix. Kodachi,...