Lo Snap Store di Canonical ancora nel mirino dei “crypto scammers”. Ebbene si, dopo pochi mesi dal precedente incidente di sicurezza, sullo Snap Store di Canonical è stata nuovamente caricata una applicazione bitcoin truffa che...
Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è...
L’Aqua Nautilus Security Research Team scopre un exploit di sicurezza in Snap e in un articolo sul proprio blog il ricercatore Ilay Goldman descrive in dettaglio i risultati. I ricercatori di Aqua Nautilus Security...
Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni GNU/Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui...
ClamAV è un motore antivirus open-source per il rilevamento di trojan, virus, malware e altro minacce dannose ampiamente utilizzato per la scansione delle e-mail sui gateway di posta, poiché supporta una vasta gamma di...
Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente...
Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza,...
Nel 1991, Linus Torvalds, uno studente finlandese, ha presentato al mondo Linux, un sistema operativo libero e open-source. Da allora, questo sistema operativo è diventato uno dei più popolari grazie alla sua stabilità, sicurezza...
Se vi è mai capitato di lavorare con Virtual Environment di Python e di installare quindi eseguibili e librerie mediante il comando pip, il repository da cui questi pacchetti sono stati scaricati è PyPI. Abbreviazione di Python Package Index,...
Come ogni progetto software particolarmente ampio, anche curl ha da sempre un programma di bug bounty, ossia un compenso rivolto a cacciatori di taglie il cui scopo è quello di scovare problematiche all’interno del codice sorgente...
The Tor Project, l’organizzazione dietro la rete Onion e il relativo Tor Browser anonimi, sta aiutando a lanciare un browser incentrato sulla privacy, creato per connettersi a un VPN invece di una rete Onion decentralizzata. Si...
Kali Linux e Parrot OS sono 2 distribuzioni GNU/Linux basate su Debian, progettate per il penetration testing e la sicurezza informatica. Entrambe offrono centinaia di strumenti per vari compiti di hacking, analisi forense, ricerca...
OpenSUSE sta ora fornendo build di openSUSE Tumbleweed e microOS che fanno uso di systemd-boot come bootloader piuttosto che di GRUB e sfruttano anche la crittografia completa del disco tramite systemd. openSUSE Tumbleweed sta introducendo...
Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei...
Sono state scoperte 2 vulnerabilità critiche nella popolare suite per ufficio libera che potrebbero consentire agli aggressori di eseguire script o plug-in dannosi sul tuo computer. A queste vulnerabilità è stato assegnato un punteggio...
La scorsa settimana vi avevo parlato della denuncia del senatore americano Ron Wyden che aveva portato alla luce una metodologia di tracciamento e spionaggio mediante le notifiche push di Android e iOS adoperata da...
Hacker iraniani attaccano il servizio idrico statunitense. A confermarlo è stata la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti che ha rivelato che il Corpo delle Guardie della Rivoluzione Islamica iraniana (IRGC)...
Governi non identificati monitorano gli utenti di smartphone mediante il sistema di notifiche “push” di iOS e Android. A far emergere la vicenda è stato il senatore americano Ron Wyden che negli scorsi giorni...
Nel mondo digitale di oggi, la sicurezza della rete è una priorità inevitabile. I professionisti della sicurezza e gli amministratori di sistema sono costantemente alla ricerca di strumenti efficaci per valutare la robustezza delle loro...
Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di...
OpenSSL è un software libero e open source che implementa i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security), che sono usati per stabilire una comunicazione sicura tra 2 parti su una...
Wireshark è un analizzatore di pacchetti libero e open source leader per la risoluzione dei problemi di rete, l’analisi e lo sviluppo di software e protocolli di comunicazione. I professionisti della rete e gli...
Innanzitutto, bisogna precisare che per poter resettare la password di accesso è necessario avere accesso fisico al computer e poter riavviare il sistema. Questo significa che un attaccante remoto non può sfruttare questo metodo...
Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto...