Categoria: Sicurezza

7 Ottobre 2020

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

Alcuni ricercatori di Kaspersky, hanno scovato un attacco realizzato da un gruppo di hacker cinesi, tramite un bootkit UEFI ed il malware MosaicRegressor. Nel mirino dei cybercriminali gruppi diplomatici ed ONG asiatiche, africane ed...

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

GNU/Linux / Sicurezza / Software

2 Ottobre 2020

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione...

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Sicurezza / Software

30 Settembre 2020

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security...

Cos’è una LTS ovvero una versione con supporto a lungo termine? Cos’è Ubuntu LTS?

Guide / Appunti liberi *nix / Distribuzioni GNU/Linux / Sicurezza / Software

26 Settembre 2020

Cos’è una LTS ovvero una versione con supporto a lungo termine? Cos’è Ubuntu LTS?

Nel mondo delle distribuzioni GNU/Linux, specialmente quando si tratta di Ubuntu, incontrerai il termine LTS (Long Term Support ovvero supporto a lungo termine). Se sei un utente di sistemi GNU/Linux esperto, probabilmente conosci i...

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Mondo Linux / Sicurezza / Software / Web dal mondo

22 Settembre 2020

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai...

Kaspersky: “Linux è sempre più soggetto ad attacchi da parte di hacker”

Internet / Mondo Linux / Sicurezza / Software

16 Settembre 2020

Kaspersky: “Linux è sempre più soggetto ad attacchi da parte di hacker”

Kaspersky è un’azienda specializzata nella produzione di software progettati per la sicurezza, in particolare è nota per le famose suite di antivirus. L’azienda ha pubblicato un report molto interessante in cui sostiene di aver...

Le regole per proteggersi da attacchi con virus Cryptolocker

Guide / Internet / Sicurezza / Software

3 Settembre 2020

Le regole per proteggersi da attacchi con virus Cryptolocker

Ultimo aggiornamento:2 Settembre 2020 A tutti noi è capitato di imbatterci in un virus, spesso anche avendo installato sui nostri dispositivi un antivirus. Uno dei più pericolosi malware in circolazione è il cosiddetto Cryptolocker,...

Flipper Zero, il tamagotchi per gli hacker presto in commercio

Elettronica / Internet / Open Source / SBC / Sicurezza / Web dal mondo

22 Agosto 2020

Flipper Zero, il tamagotchi per gli hacker presto in commercio

Ultimo aggiornamento:21 Agosto 2020 Manca solo una settimana al termine della campagna avviata su Kickstarter, per ottenere i fondi necessari ad avviare la produzione di Flipper Zero. Vi spiego cos’è questo dispositivo open source...

CryptPad un’alternativa sicura ed open source a Google Docs

Internet / Open Source / Sicurezza / Software

19 Agosto 2020

CryptPad un’alternativa sicura ed open source a Google Docs

CryptPad è un’alternativa open source ai servizi per l’ufficio (docs) e cloud di Google. Permette di creare documenti, source code, presentazioni e tanto altro, in maniera del tutto anonima, proteggendo i propri dati grazie...

Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)

PC e dintorni / Sicurezza / Software

18 Agosto 2020

Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)

Ultimo aggiornamento:17 Agosto 2020 Intel utilizza, nei suoi processori della serie vPro, un meccanismo chiamato AMT, acronimo di Active Management Technology. Permette di accedere alle macchine in remoto, anche se spente. In questo post,...

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

GNU/Linux / Sicurezza / Web dal mondo

18 Agosto 2020

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA...

Drovorub, il nuovo malware per Linux made in Russia

GNU/Linux / Sicurezza / Web dal mondo

15 Agosto 2020

Drovorub, il nuovo malware per Linux made in Russia

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in...

Kodachi Linux, ufficiale la versione 7.2 con mitigazioni per BootHole

Distribuzioni GNU/Linux / Sicurezza

6 Agosto 2020

Kodachi Linux, ufficiale la versione 7.2 con mitigazioni per BootHole

Ultimo aggiornamento:5 Agosto 2020 Rilasciata la versione 7.2 di Kodachi Linux, la distribuzione che punta tutto sulla privacy. Sono state introdotte interessanti novità in questa release, così come alcune migliorie e bug fix. Kodachi,...

Open Source / Sicurezza / Software / Web dal mondo

6 Agosto 2020

Nasce la OpenSource Security Foundation

Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno...

1Password in arrivo su Linux: disponibile la prima development preview

GNU/Linux / Mondo Linux / Sicurezza / Software

5 Agosto 2020

1Password in arrivo su Linux: disponibile la prima development preview

L’applicazione 1Password è in arrivo sui sistemi operativi GNU/Linux. Il rilascio ufficiale è previsto entro la fine del 2020, ma è già da subito possibile partecipare alla fase di test, grazie alla nuova development...

OpenSSF, nata la nuova organizzazione il cui focus è la sicurezza

Open Source / Sicurezza / Software / Web dal mondo

4 Agosto 2020

OpenSSF, nata la nuova organizzazione il cui focus è la sicurezza

È di ieri la notizia, ufficializzata dalla Linux Foundation, della nascita della Open Source Security Foundation. Questo nuovo ente deriva dalla collaborazione tra alcuni leader del settore tecnologico quali Red Hat, Microsoft e IBM....

Debian 10.5 Buster è ufficiale: include le patch per BootHole

Distribuzioni GNU/Linux / Sicurezza

4 Agosto 2020

Debian 10.5 Buster è ufficiale: include le patch per BootHole

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata...

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

GNU/Linux / Sicurezza / Software

4 Agosto 2020

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di...

Nasce l’OpenSSF: I leader dell’informatica si uniscono per migliorare la sicurezza del software open source

Open Source / Sicurezza / Software / Web dal mondo

3 Agosto 2020

Nasce l’OpenSSF: I leader dell’informatica si uniscono per migliorare la sicurezza del software open source

La Linux Foundation ha annunciato oggi la creazione della Open Source Security Foundation (OpenSSF). OpenSSF è una collaborazione intersettoriale che riunisce i leader dell’informatica per migliorare la sicurezza del software open source (OSS) creando...

GNU/Linux / Sicurezza / Software

3 Agosto 2020

Docker sotto assedio: arriva Doki

Cosa succede quando una tecnologia diventa preponderante sulla rete? Che iniziano ad arrivare gli attacchi, ed in genere è li che si vede quanto è stata ben studiata in origine, quanto viene utilizzata ed,...

TrickBot Malware è ora in grado di infettare anche i sistemi GNU/Linux

GNU/Linux / Sicurezza

2 Agosto 2020

TrickBot Malware è ora in grado di infettare anche i sistemi GNU/Linux

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora...

BootHole, la vulnerabilità che impatta Secure Boot (e GRUB2)

GNU/Linux / Sicurezza / Software

31 Luglio 2020

BootHole, la vulnerabilità che impatta Secure Boot (e GRUB2)

La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal...

BootHole: chiuse numerose falle scovate in GRUB 2

GNU/Linux / Sicurezza / Software

30 Luglio 2020

BootHole: chiuse numerose falle scovate in GRUB 2

Sono state risolte, grazie all’azione coordinata di Canonical e di altre case produttrici, numerose vulnerabilità di sicurezza riscontrate in GRUB 2. Tra queste c’è BootHole, una falla molto grave che permetteva di bypassare l’UEFI...