Categoria: Sicurezza

Lennart Poettering, il creatore di Systemd (che ora lavora per Microsoft) ha messo gli occhi sul boot di Linux

GNU/Linux / Sicurezza / Sistemi Operativi / Software / Web dal mondo

28 Ottobre 2022

Lennart Poettering, il creatore di Systemd (che ora lavora per Microsoft) ha messo gli occhi sul boot di Linux

Quando lo scorso luglio abbiamo riportato la notizia che il creatore di Systemd (e, per quel che vale, anche di PulseAudio e di Avahi) Lennart Poettering aveva lasciato Red Hat per Microsoft ci siamo un po’...

C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

GNU/Linux / Sicurezza / Software / Web dal mondo

26 Ottobre 2022

C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux...

Il Kernel Linux 5.19.12 potrebbe rompere il vostro schermo (se usate driver video Intel)

GNU/Linux / Sicurezza / Software

12 Ottobre 2022

Il Kernel Linux 5.19.12 potrebbe rompere il vostro schermo (se usate driver video Intel)

Abbiamo sempre sostenuto che è importante tenere aggiornato il proprio sistema, ma abbiamo anche precisato che va fatto con cognizione di causa: installare l’ultima versione del vostro sistema operativo o software prediletto il giorno...

Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?

Sicurezza / Software / Web dal mondo

30 Settembre 2022

Chaos: quale è il paese dove un malware per Linux e Windows mai visto prima si è diffuso maggiormente?

Facciamo subito spoiler: è l’Italia. Guardate infatti questa immagine: In particolare il riquadro in basso dove, in blu scuro, è proprio il Bel Paese ad essere in evidenza. I ricercatori di Black Lotus hanno...

Sicurezza: cinque miti da sfatare in merito ai CVE

Sicurezza / Software

30 Settembre 2022

Sicurezza: cinque miti da sfatare in merito ai CVE

Diamo sempre per scontato, per via del fatto che pubblichiamo costantemente notizie di nuovi CVE, che tutti sappiano di cosa si stia parlando. Vero o no, intanto chiariamo. L’acronimo CVE sta per Common Vulnerabilities...

Impostare un timer per lo spegnimento automatico

GNU/Linux / Guide / Sicurezza / Software

27 Settembre 2022

Impostare un timer per lo spegnimento automatico

A prescindere dal fatto che il prossimo inverno si preannuncia energeticamente interessante ho sempre detestato gli sprechi. Perché tenere acceso un PC più del necessario? Magari un bel fisso con un sacco di componenti...

Attenzione, circola una versione di PuTTY che include un trojan e usato per aprire backdoor

Internet / Sicurezza / Software / Web dal mondo

23 Settembre 2022

Attenzione, circola una versione di PuTTY che include un trojan e usato per aprire backdoor

Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma...

Annunciata la disponibilità di Atlas VPN per Linux

Internet / Sicurezza

14 Settembre 2022

Annunciata la disponibilità di Atlas VPN per Linux

Buone notizie per tutti gli utenti Linux intenzionati ad utilizzare VPN offerto da Atlas. Atlas VPN è ora disponibile per Linux. Atlas VPN per Linux è dotata del protocollo WireGuard e consente di connettersi a...

La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

Sicurezza / Software / Web dal mondo

14 Settembre 2022

La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

È tornato il fantasmino! Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta...

GIFShell, una reverse shell ottenuta dalle GIF di Microsoft Teams

App / Mondo Microsoft / Sicurezza

13 Settembre 2022

GIFShell, una reverse shell ottenuta dalle GIF di Microsoft Teams

Ci sono poche cose divertenti nelle chat come le risposte mediante GIF animate: un modo rapido e diretto per esprimere pareri, stati d’animo o semplici commenti. Se siete utilizzatori di Microsoft Teams, la chat...

LastPass violato: rubate alcune parti del codice sorgente

GNU/Linux / Sicurezza / Software

26 Agosto 2022

LastPass violato: rubate alcune parti del codice sorgente

LastPass, uno dei più famosi password manager, è stato violato. La conferma arriva dal blog ufficiale dell’azienda che, per il momento, rassicura gli utenti circa la sicurezza dei dati degli utenti. Due settimane fa LogMeIn,...

Come disinstallare e rimuovere completamente il malware Superfish

GNU/Linux / Laptop / Sicurezza / Software

23 Agosto 2022

Come disinstallare e rimuovere completamente il malware Superfish

Il malware Superfish è stato recentemente nelle notizie, con Lenovo che lo ha preinstallato su tutti i suoi nuovi computer. Questo articolo mostra come scoprire se il malware Superfish è installato sul tuo computer...

Palo Alto Networks e il suo ultimo report: primi attacchi entro 15 minuti dall’annuncio di nuove vulnerabilità

Sicurezza / Web dal mondo

3 Agosto 2022

Palo Alto Networks e il suo ultimo report: primi attacchi entro 15 minuti dall’annuncio di nuove vulnerabilità

State leggendo di una nuova vulnerabilità e, come di consueto, state pensando a un piano di patching. Sapete bene che, nel frattempo, l’infrastruttura aziendale sarà a rischio ma anche che la fretta è cattiva...

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Sicurezza / Software / Web dal mondo

25 Luglio 2022

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Lightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento...

Sicurezza

22 Luglio 2022

SELinux, il sistema di sicurezza più disabilitato dai sysadmin

Ormai da diverse release e, quindi, da molti anni, esiste sulle distribuzioni Red Hat e derivate uno strumento di sicurezza attivato di default che, originariamente sviluppato nel 2000 dalla National Security Agency e poi...

Attacchi side channel: SATAn, Powerhammer e simili

Sicurezza / Web dal mondo

21 Luglio 2022

Attacchi side channel: SATAn, Powerhammer e simili

Sembra uscita dall’ultimo film di Mission:Impossible la forma di attacco riportata questa settimana dal ricercatore Mordechai Guri, che consiste nell’utilizzare la modulazione delle onde elettromagnetiche per trafugare dati anche da sistemi che non hanno...

Il phishing si evolve: con l’Adversary in the Middle si aggira anche il token 2FA

Sicurezza / Software

19 Luglio 2022

Il phishing si evolve: con l’Adversary in the Middle si aggira anche il token 2FA

La settimana scorsa, Microsoft dava notizia e analisi approfondiita di una campagna di phishing evoluta, disegnata con attenzione per evadere anche la protezione data da multi-factor authentication (MFA o 2FA), il che la rende...

ADS di NTFS: se il file è uno, nessuno o centomila

Sicurezza / Software

11 Luglio 2022

ADS di NTFS: se il file è uno, nessuno o centomila

Così come altre feature che esistono da molti anni e sono poco conosciute, la possibilità di creare dei veri e propri fork o versioni alternative dei nostri file è con noi anche sul filesystem...

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Internet / Sicurezza / Software / Web dal mondo

7 Luglio 2022

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Nella costante e continua ricerca di aiutare gli sviluppatori nel loro lavoro quotidiano GitHub, se possibile ancora di più da quando è stata acquisita da Microsoft, in questi anni ha presentato prodotti e tecnologie...

Deepfake e colloqui online: dopo i ventriloqui, anche i mutaforma

Sicurezza / Web dal mondo

6 Luglio 2022

Deepfake e colloqui online: dopo i ventriloqui, anche i mutaforma

Cosa non si fa per superare un colloquio di lavoro? Che siano candidati che, di fatto, non hanno le skill per ricoprire quel ruolo o che sia semplicemente il timore esagerato di non riuscire...

GNU/Linux / Guide / Sicurezza / Software

3 Luglio 2022

Cosa è un malware

Che cos’è il malware? I programmi dannosi, comunemente chiamati virus e worm, sono software che tentano di attaccare i personal computer o i dispositivi collegati. Un virus informatico infetta un programma memorizzato su un...

Sicurezza / Software / Web dal mondo

1 Luglio 2022

Exploit log4shell: “vecchio” a chi?

Che lavoriate o no nella cybersecurity, ricorderete sicuramente quei mesi alla fine del 2021 in cui, improvvisamente, non si parlava d’altro che di log4shell, vulnerabilità di criticità 10.0 che ha messo in subbuglio il...

Quel cavallo di Troia che risponde al nome di “crack.exe”

Sicurezza / Software

28 Giugno 2022

Quel cavallo di Troia che risponde al nome di “crack.exe”

Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non...

Ransomware e simili: 4 punti per non andare in bancarotta

Guide / Sicurezza / Software

20 Giugno 2022

Ransomware e simili: 4 punti per non andare in bancarotta

Avrete sicuramente avuto notizia di intere aziende bloccate per giorni o addirittura fallite a causa di ransomware, pensando che, a buon ragione, la probabilità che accada proprio nella vostra azienda sia molto bassa. Sarebbe...