Categoria: Sicurezza

13 Gennaio 2023

Ecco a voi la classifica dei Bug preferiti da Zero Day Initiative nel 2022

Con l’inizio del nuovo anno, Dustin Childs della Zero Day Initiative ha pensato bene di fare un punto sull’anno appena trascorso in termini di bug e varie problematiche di sicurezza emerse. La prima cosa sottolineata...

Internet / Sicurezza / Web dal mondo

10 Gennaio 2023

Chi controlla i controllori? LastPass, CircleCI e Slack hanno subito il furto di credenziali, token secret

Se siete tra quanti utilizzando LastPass, la popolare piattaforma di raccolta e gestione di credenziali, per la prima volta si sono chiesti “Ok, ma cosa succede se ad essere bucata è la piattaforma stessa?”...

C’è una grossa falla nel Kernel Linux (specificamente nel suo server SMB) che vale la pena tenere d’occhio

GNU/Linux / Sicurezza / Sistemi Operativi

4 Gennaio 2023

C’è una grossa falla nel Kernel Linux (specificamente nel suo server SMB) che vale la pena tenere d’occhio

Il nuovo anno, oltre a portare con sé speranze e aspettative, ha portato anche un bel carico di vulnerabilità che sono state scoperte in Linux e nei suoi dintorni. Molte di queste sono qualcosa...

Usbguard: il “firewall” che chiude le porte USB

Sicurezza / Software / Web dal mondo

3 Gennaio 2023

Usbguard: il “firewall” che chiude le porte USB

l concetto di firewall è ben presente a tutti noi: un sistema tanto semplice quanto elegante, che consente di avere delle regole precise in base alle quali decidere ciò che sulla nostra rete può entrare\uscire e...

Tutti i problemi di Bugzilla, lo storico software open-source di tracciamento bug che molti usano e nessuno vuole mantenere

Open Source / Sicurezza / Software

19 Dicembre 2022

Tutti i problemi di Bugzilla, lo storico software open-source di tracciamento bug che molti usano e nessuno vuole mantenere

Vi è mai stata detta la frase “Aprimi un Bugzilla!“? Se sì, siete nell’informatica da molto tempo e potete facilmente ricordare come i termini Bug e Bugzilla siano stati per lungo tempo sinonimi. Aprire un bug in merito...

Un passo importante per la sicurezza di Kubernetes: i binari come kubectl ed altri elementi sono ora firmati digitalmente

Internet / Open Source / Sicurezza / Software

16 Dicembre 2022

Un passo importante per la sicurezza di Kubernetes: i binari come kubectl ed altri elementi sono ora firmati digitalmente

Può sembrare una notizia di poco conto quella data lo scorso 12 dicembre dal SIG (Special Interest Group) Release di Kubernetes, eppure non lo è per nulla: a partire da questa data tutti gli artifact prodotti per il...

Rilasciato Tor Browser 12.0 con supporto multi-locale, basato sulla serie Firefox 102 ESR

GNU/Linux / Internet / Sicurezza / Software

10 Dicembre 2022

Rilasciato Tor Browser 12.0 con supporto multi-locale, basato sulla serie Firefox 102 ESR

The Tor Project ha annunciato il rilascio di Tor Browser 12.0 come ultima versione stabile di questo browser Web open source, gratuito e multipiattaforma incentrato sulla privacy per coloro che desiderano proteggere il proprio...

20 anni di lavoro: ClamAV arriva finalmente alla versione 1.0

GNU/Linux / Sicurezza / Software

2 Dicembre 2022

20 anni di lavoro: ClamAV arriva finalmente alla versione 1.0

Ubuntu ha bisogno di un software antivirus? La risposta generale è no, ma ciò non significa che non dovresti usarne uno per eseguire un controllo ogni tanto, soprattutto se lavori con file Windows. La maggior...

Il repository Docker Hub contiene più di un migliaio di container portatori di malware

GNU/Linux / Sicurezza / Software

29 Novembre 2022

Il repository Docker Hub contiene più di un migliaio di container portatori di malware

Quella che emerge dall’analisi di Sysdig è una fotografia impietosa dello stato del repository Docker Hub, il primo e forse più famoso contenitore pubblico di immagini container: migliaia di immagini sono portatrici di malware. È...

Tutorial malevoli e copypaste of doom: quando il malware, come le frasi non dette, si nasconde tra le righe

GNU/Linux / Guide / Sicurezza / Software

25 Novembre 2022

Tutorial malevoli e copypaste of doom: quando il malware, come le frasi non dette, si nasconde tra le righe

Internet, abbiamo tutti notato, è piena di guide e tutorial, specialmente per il mondo open-source. Questa abbondanza ha sicuramente contraddistinto questi ultimi 2 decenni e la rivoluzione .com, oltre a creare un senso di community...

Quando cerchi Gimp e l’annuncio di Google ti fa scaricare un malware

GNU/Linux / Sicurezza / Software

8 Novembre 2022

Quando cerchi Gimp e l’annuncio di Google ti fa scaricare un malware

Brutta storia quella successa a Gimp e raccontata da Bleeping Computer: cercando su Google la parola chiave “Gimp” il primo risultato ad apparire, quello sponsorizzato, pur essendo all’apparenza legittimo, in realtà dopo il click portava...

GitHub, PoC Exploit e malware: fino al 10% dei test di vulnerabilità si è rivelato malevolo

Sicurezza

2 Novembre 2022

GitHub, PoC Exploit e malware: fino al 10% dei test di vulnerabilità si è rivelato malevolo

Ogni qualvolta una nuova vulnerabilità viene fuori e inizia a inondare i news feed di sistemisti e DevOps, la prima domanda a cui si tenta di dar risposta è: siamo vulnerabili anche noi? Per...

ECryptFS Crittografa file e directory con su Ubuntu

GNU/Linux / Guide / Sicurezza / Software

2 Novembre 2022

ECryptFS Crittografa file e directory con su Ubuntu

In questo tutorial imparerai come crittografare file e directory con eCryptFS su Ubuntu. La crittografia è il processo in cui un dato di testo normale, un messaggio o un’informazione viene convertito in un dato...

Lennart Poettering, il creatore di Systemd (che ora lavora per Microsoft) ha messo gli occhi sul boot di Linux

GNU/Linux / Sicurezza / Sistemi Operativi / Software / Web dal mondo

28 Ottobre 2022

Lennart Poettering, il creatore di Systemd (che ora lavora per Microsoft) ha messo gli occhi sul boot di Linux

Quando lo scorso luglio abbiamo riportato la notizia che il creatore di Systemd (e, per quel che vale, anche di PulseAudio e di Avahi) Lennart Poettering aveva lasciato Red Hat per Microsoft ci siamo un po’...

C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

GNU/Linux / Sicurezza / Software / Web dal mondo

26 Ottobre 2022

C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux...

Il Kernel Linux 5.19.12 potrebbe rompere il vostro schermo (se usate driver video Intel)

GNU/Linux / Sicurezza / Software

12 Ottobre 2022

Il Kernel Linux 5.19.12 potrebbe rompere il vostro schermo (se usate driver video Intel)

Abbiamo sempre sostenuto che è importante tenere aggiornato il proprio sistema, ma abbiamo anche precisato che va fatto con cognizione di causa: installare l’ultima versione del vostro sistema operativo o software prediletto il giorno...

Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?

Sicurezza / Software / Web dal mondo

30 Settembre 2022

Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?

Facciamo subito spoiler: è l’Italia. Guardate infatti questa immagine: In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza. I ricercatori di Black Lotus hanno...

Sicurezza: cinque miti da sfatare in merito ai CVE

Sicurezza / Software

30 Settembre 2022

Sicurezza: cinque miti da sfatare in merito ai CVE

Diamo sempre per scontato, per via del fatto che pubblichiamo costantemente notizie di nuovi CVE, che tutti sappiano di cosa si stia parlando. Vero o no, intanto chiariamo. L’acronimo CVE sta per Common Vulnerabilities...

Impostare un timer per lo spegnimento automatico

GNU/Linux / Guide / Sicurezza / Software

27 Settembre 2022

Impostare un timer per lo spegnimento automatico

A prescindere dal fatto che il prossimo inverno si preannuncia energeticamente interessante ho sempre detestato gli sprechi. Perché tenere acceso un PC più del necessario? Magari un bel fisso con un sacco di componenti...

Attenzione, circola una versione di PuTTY che include un trojan e usato per aprire backdoor

Internet / Sicurezza / Software / Web dal mondo

23 Settembre 2022

Attenzione, circola una versione di PuTTY che include un trojan e usato per aprire backdoor

Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma...

Annunciata la disponibilità di Atlas VPN per Linux

Internet / Sicurezza

14 Settembre 2022

Annunciata la disponibilità di Atlas VPN per Linux

Buone notizie per tutti gli utenti Linux intenzionati ad utilizzare VPN offerto da Atlas. Atlas VPN è ora disponibile per Linux. Atlas VPN per Linux è dotata del protocollo WireGuard e consente di connettersi a...

La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

Sicurezza / Software / Web dal mondo

14 Settembre 2022

La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

È tornato il fantasmino! Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta...

GIFShell, una reverse shell ottenuta dalle GIF di Microsoft Teams

App / Mondo Microsoft / Sicurezza

13 Settembre 2022

GIFShell, una reverse shell ottenuta dalle GIF di Microsoft Teams

Ci sono poche cose divertenti nelle chat come le risposte mediante GIF animate: un modo rapido e diretto per esprimere pareri, stati d’animo o semplici commenti. Se siete utilizzatori di Microsoft Teams, la chat...

LastPass violato: rubate alcune parti del codice sorgente

GNU/Linux / Sicurezza / Software

26 Agosto 2022

LastPass violato: rubate alcune parti del codice sorgente

LastPass, uno dei più famosi password manager, è stato violato. La conferma arriva dal blog ufficiale dell’azienda che, per il momento, rassicura gli utenti circa la sicurezza dei dati degli utenti. Due settimane fa LogMeIn,...