Categoria: Sicurezza

7 Ottobre 2023

OpenSSH 9.5: L’Ultimo Passo Avanti nella Sicurezza delle Comunicazioni su Linux

OpenSSH è uno dei software più essenziali nel mondo Linux, svolgendo un ruolo fondamentale nella sicurezza delle comunicazioni. Questo software open-source consente di stabilire connessioni remote sicure su reti non affidabili, fornendo autenticazione forte...

Marvin Attack, un attacco di cracking RSA basato sul tempo

Sicurezza / Software / Web dal mondo

6 Ottobre 2023

Marvin Attack, un attacco di cracking RSA basato sul tempo

Nel corso dell’ESORICS 2023 (European Symposium on Computer Security Research) tenutosi dal 25 al 29 settembre nei Paesi Bassi, un ricercatore di sicurezza di Red Hat ha presentato “Marvin Attack“, un attacco che consente di determinare i dati originali...

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Mondo Linux / Sicurezza / Software / Web dal mondo

5 Ottobre 2023

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio...

GNU/Linux / Mondo Linux / Sicurezza / Software

1 Ottobre 2023

Lo Snap Store ospitava app malevoli

Ebbene sì, anche lo Snap Store ospitava app malevoli ma adesso dovrebbe aver risolto il problema! Il team che si occupa della gestione delle applicazioni in formato snap presenti sullo Snap Store ha deciso...

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Mondo Linux / Sicurezza / Software

28 Settembre 2023

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello...

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

Distribuzioni GNU/Linux / Sicurezza

27 Settembre 2023

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

AlmaLinux, l’unica distribuzione nata come clone di RHEL ad essere rimasta fuori da OpenELA, l’associazione creata per la condivisione dei sorgenti RHEL compatibili, prosegue spedita nel suo cammino di entità propria. Dopo aver stabilito il suo...

Come installare Hash-Identifier su Ubuntu

GNU/Linux / Guide / Sicurezza / Software

20 Settembre 2023

Come installare Hash-Identifier su Ubuntu

Hash-Identifier è uno strumento open-source utilizzato per identificare il tipo di hash utilizzato in un file o in una stringa di testo. In questa guida vi spiego come installarlo su Ubuntu. Prepariamo il sistema...

Come installare Burp Suite Community Edition su Linux

GNU/Linux / Sicurezza / Software

20 Settembre 2023

Come installare Burp Suite Community Edition su Linux

Burp Suite è uno strumento ampiamente utilizzato per testare la sicurezza delle applicazioni web e può essere installato su diverse distribuzioni Linux, tra cui Ubuntu, Debian, CentOS e altre. Il software è disponibile in...

GNU/Linux / Sicurezza / Software

18 Settembre 2023

Ubuntu viola le proprie best practice sui repository di sicurezza, puntando mirror anziché security.ubuntu.com

È un problema particolare che vale la pena di raccontare quello che affligge le installazioni di Ubuntu 23.04 e 22.04.3 LTS effettuate da aprile 2023 in poi. Come racconta Phoronix queste release non stavano seguendo le...

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Mondo Linux / Sicurezza / Software / Web dal mondo

14 Settembre 2023

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Avete scaricare Free Download Manager sulla vostra distro scaricando il pacchetto deb dal sito ufficiale? Probabilmente siete stati infettati da un malware che collezionava informazioni di sistema, cronologia di navigazione, password salvate, file di...

Sicurezza / Web dal mondo

9 Settembre 2023

Saturday’s Talks: di Toyota, futuro, cloud repatriation e… Backup falliti!

Ormai 3 anni fa mi ero segnato un link su cui scrivere un articolo che apparentemente con Linux e l’open-source c’entrava poco. Era un articolo di Quattroruote.it dal titolo “Le auto elettriche sono sopravvalutate, il...

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

GNU/Linux / Sicurezza / Software / Web dal mondo

5 Settembre 2023

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

Sono ormai 20 anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa...

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

GNU/Linux / Sicurezza / Software / Web dal mondo

4 Settembre 2023

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8,...

La Francia vuole trasformare i browser web in strumenti di censura

Internet / Sicurezza / Software / Web dal mondo

20 Agosto 2023

La Francia vuole trasformare i browser web in strumenti di censura

Il Governo francese sta lavorando in questi mesi ad un disegno di legge che, se dovesse passare così come è attualmente, costringerebbe i browser web Firefox, Vivaldi, Brave, Safari, Chrome ed Edge (solo per...

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Mondo Linux / Sicurezza

7 Agosto 2023

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Il typo, familiare occorrenza di chiunque lavori di fronte a una tastiera. Che sia un errore di battitura o una semplice distrazione, stiamo parlando di quegli errori piccoli e insignificanti che possono cambiare completamente il significato...

Come realizzare un PC e NAS per la sicurezza dei nostri dati

Guide / PC e dintorni / Sicurezza / Software

5 Agosto 2023

Come realizzare un PC e NAS per la sicurezza dei nostri dati

Già in diversi articoli ho raccontato come realizzare server, NAS e PC per la sicurezza dei nostri dati. Di seguito una breve lista: Oggi affrontiamo la realizzazione di una nuova idea basata su prodotti...

Linus Torvalds si pronuncia sulle coincidenze numeriche degli ultimi 3 Kernel Linux e fTPM di AMD, che uccide le performance

GNU/Linux / Mondo Linux / Sicurezza / Sistemi Operativi

4 Agosto 2023

Linus Torvalds si pronuncia sulle coincidenze numeriche degli ultimi 3 Kernel Linux e fTPM di AMD, che uccide le performance

Lavorando sulla versione 6.5 del Kernel Linux, che segue l’ultima silenziosa 6.4, Linus Torvalds ha notato un particolare davvero strano riferito alle ultime tre versioni, descritto nel post relativo alla release candidate 4: So here we...

Mozilla, Brave, Vivaldi e la FSF contro la controversa API “tracker” di Google

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

1 Agosto 2023

Mozilla, Brave, Vivaldi e la FSF contro la controversa API “tracker” di Google

Google ha recentemente proposta l’introduzione della API Web Environment Integrity (WEI). Secondo Google, lo standard “consentirà ai server Web di valutare l’autenticità del dispositivo e una rappresentazione onesta dello stack software e del traffico proveniente...

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard

Internet / Sicurezza / Software / Web dal mondo

24 Luglio 2023

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard,

Lo staff product manager di GitHub, Hirsch Singhal, ha recentemente riportato in un blog post come la maggioranza degli attacchi di tipo data breach, l’80% almeno, registrati sulla piattaforma siano causati dai furti di password. Non c’è...

Se utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation

GNU/Linux / Sicurezza / Sistemi Operativi

21 Luglio 2023

Se utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation

Quando 2 settimane fa Greg Kroah-Hartman ha annunciato la release 6.4.2 del Kernel Linux, ha anche aggiunto un chiaro: All users of the 6.4 kernel series must upgrade! Tutti gli utenti della serie 6.4 del kernel...

Internet / Sicurezza / Tecnologia

16 Luglio 2023

Saturday’s Talks: ode al reperibile

Vi ricordate l’ultima volta che Google, Youtube o WhatsApp sono stati down? Vi è mai capitato di non poter fare un bonifico perché l’app della vostra banca fosse in manutenzione, di non poter inviare...

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Mondo Linux / Sicurezza

22 Giugno 2023

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è,...

GravityRAT, un malware Android che controlla i backup di WhatsApp

App / Sicurezza / Software

19 Giugno 2023

GravityRAT, un malware Android che controlla i backup di WhatsApp

Android è senza dubbio uno dei sistemi operativi più popolari a causa del gran numero di dispositivi mobili in cui è presente e la sua grande popolarità potrebbe essere dovuta al fatto che è open...

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

GNU/Linux / Sicurezza / Software / Web dal mondo

15 Giugno 2023

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è...