Categoria: Sicurezza

8 Novembre 2023

Google rinuncia alla Web Environment Integrity API, una proposta controversa per verificare l’ambiente web

Google ha annunciato di aver abbandonato il progetto di implementare una Web Environment Integrity API, una proposta che aveva lo scopo di verificare l’integrità dell’ambiente in cui viene eseguita una pagina web. La proposta...

OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

Open Source / Sicurezza / Software

27 Ottobre 2023

OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

Basato sul framework OAuth 2.0, il protocollo di autenticazione OpenID Connect viene usato quasi quotidianamente da tutti noi, a volte in maniera inconsapevole. Infatti quando una qualsiasi applicazione web deve autenticare un utente e ottenere informazioni sul...

Mozilla lancia il programma annuale “Creep-o-Meter” sulla privacy digitale. Stato di quest’anno: “Molto inquietante”

Eventi / Sicurezza / Software / Web dal mondo

24 Ottobre 2023

Mozilla lancia il programma annuale “Creep-o-Meter” sulla privacy digitale. Stato di quest’anno: “Molto inquietante”

Nel 2023, lo stato della nostra privacy digitale è stato definito molto inquietante. A dichiararlo è stata Mozilla nel suo primo report annuale per i consumatori Creep-o-Meter. L’annuale Consumer Creep-O-Meter di Mozilla distilla ciò...

ShellBot utilizza IP esadecimali per eludere il rilevamento negli attacchi ai server SSH Linux

Internet / Mondo Linux / Sicurezza / Software

19 Ottobre 2023

ShellBot utilizza IP esadecimali per eludere il rilevamento negli attacchi ai server SSH Linux

Gli autori delle minacce dietro ShellBot stanno sfruttando gli indirizzi IP trasformati nella loro notazione esadecimale per infiltrarsi nei server SSH Linux mal gestiti e distribuire il malware DDoS. Come ha affermato l’AhnLab Security Emergency Response...

GNU/Linux / Sicurezza / Software / Web dal mondo

19 Ottobre 2023

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di...

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

GNU/Linux / Internet / Sicurezza / Software

16 Ottobre 2023

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata,...

Pronto il browser Tor 13.0 con miglioramenti dell’interfaccia utente, modifiche alla home page e altro ancora

GNU/Linux / Internet / Sicurezza / Software

14 Ottobre 2023

Pronto il browser Tor 13.0 con miglioramenti dell’interfaccia utente, modifiche alla home page e altro ancora

La nuova versione del popolare browser web per l’anonimato Tor browser 13.0 è già stata rilasciata e si basa su Firefox 115 ESR (Extended Release Support), miglioramenti all’interfaccia utente, nuova home page, finestre più grandi e altro ancora....

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

GNU/Linux / Mondo Linux / Sicurezza / Software

13 Ottobre 2023

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben 3 vicende nuove e diverse...

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Mondo Linux / Sicurezza / Web dal mondo

10 Ottobre 2023

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Con una nuova mossa che sarebbe un eufemismo definire antipatica, Red Hat ha annunciato la chiusura della mailing list rhsa-announce, dove venivano pubblicati da sempre gli annunci, gli aggiornamenti e le notifiche relative alla sicurezza...

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Mondo Linux / Sicurezza / Software / Web dal mondo

9 Ottobre 2023

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti...

OpenSSH 9.5: L’Ultimo Passo Avanti nella Sicurezza delle Comunicazioni su Linux

GNU/Linux / Sicurezza / Software

7 Ottobre 2023

OpenSSH 9.5: L’Ultimo Passo Avanti nella Sicurezza delle Comunicazioni su Linux

OpenSSH è uno dei software più essenziali nel mondo Linux, svolgendo un ruolo fondamentale nella sicurezza delle comunicazioni. Questo software open-source consente di stabilire connessioni remote sicure su reti non affidabili, fornendo autenticazione forte...

Marvin Attack, un attacco di cracking RSA basato sul tempo

Sicurezza / Software / Web dal mondo

6 Ottobre 2023

Marvin Attack, un attacco di cracking RSA basato sul tempo

Nel corso dell’ESORICS 2023 (European Symposium on Computer Security Research) tenutosi dal 25 al 29 settembre nei Paesi Bassi, un ricercatore di sicurezza di Red Hat ha presentato “Marvin Attack“, un attacco che consente di determinare i dati originali...

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Mondo Linux / Sicurezza / Software / Web dal mondo

5 Ottobre 2023

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio...

GNU/Linux / Mondo Linux / Sicurezza / Software

1 Ottobre 2023

Lo Snap Store ospitava app malevoli

Ebbene sì, anche lo Snap Store ospitava app malevoli ma adesso dovrebbe aver risolto il problema! Il team che si occupa della gestione delle applicazioni in formato snap presenti sullo Snap Store ha deciso...

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Mondo Linux / Sicurezza / Software

28 Settembre 2023

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello...

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

Distribuzioni GNU/Linux / Sicurezza

27 Settembre 2023

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

AlmaLinux, l’unica distribuzione nata come clone di RHEL ad essere rimasta fuori da OpenELA, l’associazione creata per la condivisione dei sorgenti RHEL compatibili, prosegue spedita nel suo cammino di entità propria. Dopo aver stabilito il suo...

Come installare Hash-Identifier su Ubuntu

GNU/Linux / Guide / Sicurezza / Software

20 Settembre 2023

Come installare Hash-Identifier su Ubuntu

Hash-Identifier è uno strumento open-source utilizzato per identificare il tipo di hash utilizzato in un file o in una stringa di testo. In questa guida vi spiego come installarlo su Ubuntu. Prepariamo il sistema...

Come installare Burp Suite Community Edition su Linux

GNU/Linux / Sicurezza / Software

20 Settembre 2023

Come installare Burp Suite Community Edition su Linux

Burp Suite è uno strumento ampiamente utilizzato per testare la sicurezza delle applicazioni web e può essere installato su diverse distribuzioni Linux, tra cui Ubuntu, Debian, CentOS e altre. Il software è disponibile in...

GNU/Linux / Sicurezza / Software

18 Settembre 2023

Ubuntu viola le proprie best practice sui repository di sicurezza, puntando mirror anziché security.ubuntu.com

È un problema particolare che vale la pena di raccontare quello che affligge le installazioni di Ubuntu 23.04 e 22.04.3 LTS effettuate da aprile 2023 in poi. Come racconta Phoronix queste release non stavano seguendo le...

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Mondo Linux / Sicurezza / Software / Web dal mondo

14 Settembre 2023

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Avete scaricare Free Download Manager sulla vostra distro scaricando il pacchetto deb dal sito ufficiale? Probabilmente siete stati infettati da un malware che collezionava informazioni di sistema, cronologia di navigazione, password salvate, file di...

Sicurezza / Web dal mondo

9 Settembre 2023

Saturday’s Talks: di Toyota, futuro, cloud repatriation e… Backup falliti!

Ormai 3 anni fa mi ero segnato un link su cui scrivere un articolo che apparentemente con Linux e l’open-source c’entrava poco. Era un articolo di Quattroruote.it dal titolo “Le auto elettriche sono sopravvalutate, il...

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

GNU/Linux / Sicurezza / Software / Web dal mondo

5 Settembre 2023

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

Sono ormai 20 anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa...

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

GNU/Linux / Sicurezza / Software / Web dal mondo

4 Settembre 2023

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8,...

La Francia vuole trasformare i browser web in strumenti di censura

Internet / Sicurezza / Software / Web dal mondo

20 Agosto 2023

La Francia vuole trasformare i browser web in strumenti di censura

Il Governo francese sta lavorando in questi mesi ad un disegno di legge che, se dovesse passare così come è attualmente, costringerebbe i browser web Firefox, Vivaldi, Brave, Safari, Chrome ed Edge (solo per...

Categoria: Sicurezza

Google rinuncia alla Web Environment Integrity API, una proposta controversa per verificare l’ambiente web

OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

Mozilla lancia il programma annuale “Creep-o-Meter” sulla privacy digitale. Stato di quest’anno: “Molto inquietante”

ShellBot utilizza IP esadecimali per eludere il rilevamento negli attacchi ai server SSH Linux

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Pronto il browser Tor 13.0 con miglioramenti dell’interfaccia utente, modifiche alla home page e altro ancora

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

OpenSSH 9.5: L’Ultimo Passo Avanti nella Sicurezza delle Comunicazioni su Linux

Marvin Attack, un attacco di cracking RSA basato sul tempo

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Lo Snap Store ospitava app malevoli

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

Come installare Hash-Identifier su Ubuntu

Come installare Burp Suite Community Edition su Linux

Ubuntu viola le proprie best practice sui repository di sicurezza, puntando mirror anziché security.ubuntu.com

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Saturday’s Talks: di Toyota, futuro, cloud repatriation e… Backup falliti!

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

La Francia vuole trasformare i browser web in strumenti di censura

Un modo facile per Aiutarci!

Acquista dai link sponsorizzati

Un modo facile per partire

Articoli più letti oggi

IL VS BLOGGER

Offrimi una birra

GRUPPO FACEBOOK

Gruppo Telegram

ISCRIVITI AL CANALE

Debian 12 Bookworm

Debian 11 Bullseye

Debian 10 Buster

Debian 9 Stretch

Debian 8 Jessie

Debian GNU/Linux