La Commissione Europea ha lanciato l’iniziativa FOSSA Bug Bounties finalizzata alla scoperta di bug nei software open source che vengono maggiormente utilizzati nelle infrastrutture IT di Parlamento, Consiglio e Commissione Europea. FOSSA sta per Free and Open...
L’Unione Europea è alla ricerca di ethical hackers per scovare bug in alcuni software open source particolarmente utilizzati dalle istituzioni europee. Questo bug bounty fa parte del progetto più ampio FOSSA (Free and Open...
L’Unione Europea ha annunciato una serie di bug bounty programs per diversi software open source. Un bug bounty program, per chi non lo sapesse, è un accordo, solitamente proposto da grosse aziende (Google, Microsoft,...
Dopo essere rimasto meravigliato, ieri sera, dall’incredibile supporto hardware offerto dal Kernel Linux 4.15 (cuffie abbastanza particolari e controller Xbox 360, oltre che adattatore WiFi per Xbox360 riconosciuti immediatamente) vi sforno oggi una notizietta...
Se non è tempismo questo, o “velocità d’azione”, o come preferite chiamarlo, non so cosa lo è. Giusto ieri parlavamo insieme del bug di auto-corrompimento del File-System EXT4 che affligge diversi Kernel, tra cui...
Presentiamo gli attori coinvolti: Kubernetes (ancora non lo conoscete?) attualmente il re dei container orchestrator; seppur non sia l’unico attore in questo campo è sicuramente il più utilizzato. OpenShift, un prodotto Red Hat che...
Il principe del mondo Linux (così come mi piace definirlo, ironicamente s’intende) Greg, figlio del Re Linus, ha rilasciato a Novembre di quest’anno il Kernel Linux 4.19.1. Beh, fin qui tutto bene, se non...
Vi ho parlato diffusamente qui su LFFL di Meltdown & Spectre, le falle che hanno di fatto reso il 2018 l’annus horribilis per i produttori di CPU, soprattutto per Intel. Di Spectre sono emerse...
Spectre e le sue falle. Per adesso si sono calmate le acque sull’argomento che avevano trovato la falla sui processori Intel, dove hanno terrorizzato molti utenti e questa falla e queste falle sarebbe del...
Qualche problemino con il kernel 4.19 c’è già stato, da performance dati basse dovute al backport di mitigation per gli ormai famosi bug Spectre V2 sino a piccoli bug più che normali in qualsiasi software, la...
By Raoul Scarazzini La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux,...
By Matteo Gatti I malware e i virus in generale sono poco diffusi su distribuzioni GNU/Linux. Negli ultimi mesi è cresciuto molto l’interesse per il mondo delle criptovalute in seguito all’importante ascesa di Bitcoin...
By Salvo Cirmi (Tux1) E’ passato diverso tempo dall’introduzione delle vulnerabilità per CPU Intel di nome Spectre e Meltdown, vulnerabilità che si sono evolute in diverse varianti, tutte collegate alle stesse vulnerabilità. Questi problemi...
By Matteo Gatti Torniamo a parlare di NetBSD dopo diverso tempo. Il sistema operativo open-source è stato aggiornato questa settimana alla versione 8.0. NetBSD 8.0 arriva ben 7 mesi dopo l’ultima point release di...
By Salvo Cirmi (Tux1) Ecco che Debian fa la sua comparsa in una nuovissima edizione, che molti di voi stavano sicuramente aspettando da diverso tempo (debianizzati, fatevi avanti!). Debian 9.5 è recentemente stato rilasciato...
By Matteo Gatti Qui su LFFL abbiamo parlato ripetutamente dell’Annus Horribilis per le aziende produttrici di CPU (da Intel a AMD passando per ARM). Sono Meltdown, Spectre e le rispettive varianti le ossessioni degli...
By Matteo Gatti Canonical ha rilasciato un aggiornamento del kernel per Ubuntu 18.04 LTS (Bionic Beaver) andando a patchare la falla di sicurezza emersa un paio di giorni fa e nota come Spectre Variante...
By Matteo Gatti Abbiamo parlato diffusamente di Meltdown&Spectre, le falle che hanno di fatto reso il 2018 l’annus horribilis per i produttori di CPU, soprattutto per Intel. Nelle scorse ore è stata scoperta una...
By Matteo Gatti Stando a quanto segnalato dal sito tedesco Heise le CPU Intel sono affette da nuove vulnerabilità che sono state battezzate Spectre Next Generation o Spectre NG. Pare che anche alcune CPU...
By Matteo Gatti Dopo le vulnerabilità emerse con Spectre e Meltdown, pare che i guai in casa Intel non siano ancora finiti. Nelle ultime ore sulla bocca di tutti gli esperti di sicurezza troviamo...
Ricordate quando parlando di Meltdown e Spectre dicevamo di essere solo all’inizio? Ebbene, sono state scoperte da parte di CTS-Labs ben 13 falle relative ai processori AMD (e più precisamente la componente Platform Security Processor), divise in quattro distinte classi: Niente male,...
By Matteo Gatti Intel ha rilasciato nuovi fix per le falle Meltdown e Spectre. Meltdown e Spectre sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un...
By Matteo Gatti Greg Kroah-Hartman ha detto la sua circa l’impatto di Meltdown e Spectre sulle prestazioni in ambiente Linux. Meltdown e Spectre, come sapete, sono i nomi delle due vulnerabilità scoperte dai ricercatori...
By Matteo Gatti Ubuntu 16.04.4 è in ritardo… Meltdown e Spectre, come sapete, sono i nomi delle due vulnerabilità scoperte dai ricercatori di Google Project Zero. Project Zero è un team addetto proprio alla...