Categoria: Sicurezza

14 Settembre 2022

La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

È tornato il fantasmino! Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta...

GIFShell, una reverse shell ottenuta dalle GIF di Microsoft Teams

App / Mondo Microsoft / Sicurezza

13 Settembre 2022

GIFShell, una reverse shell ottenuta dalle GIF di Microsoft Teams

Ci sono poche cose divertenti nelle chat come le risposte mediante GIF animate: un modo rapido e diretto per esprimere pareri, stati d’animo o semplici commenti. Se siete utilizzatori di Microsoft Teams, la chat...

LastPass violato: rubate alcune parti del codice sorgente

GNU/Linux / Sicurezza / Software

26 Agosto 2022

LastPass violato: rubate alcune parti del codice sorgente

LastPass, uno dei più famosi password manager, è stato violato. La conferma arriva dal blog ufficiale dell’azienda che, per il momento, rassicura gli utenti circa la sicurezza dei dati degli utenti. Due settimane fa LogMeIn,...

Come disinstallare e rimuovere completamente il malware Superfish

GNU/Linux / Laptop / Sicurezza / Software

23 Agosto 2022

Come disinstallare e rimuovere completamente il malware Superfish

Il malware Superfish è stato recentemente nelle notizie, con Lenovo che lo ha preinstallato su tutti i suoi nuovi computer. Questo articolo mostra come scoprire se il malware Superfish è installato sul tuo computer...

Palo Alto Networks e il suo ultimo report: primi attacchi entro 15 minuti dall’annuncio di nuove vulnerabilità

Sicurezza / Web dal mondo

3 Agosto 2022

Palo Alto Networks e il suo ultimo report: primi attacchi entro 15 minuti dall’annuncio di nuove vulnerabilità

State leggendo di una nuova vulnerabilità e, come di consueto, state pensando a un piano di patching. Sapete bene che, nel frattempo, l’infrastruttura aziendale sarà a rischio ma anche che la fretta è cattiva...

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Sicurezza / Software / Web dal mondo

25 Luglio 2022

Lightning Framework, un malware Linux tuttofare: rootkit, backdoor, chi più ne ha, più ne metta

Lightning Framework è stato definito “il coltellino svizzero dei malware” da Intezer security, l’azienda che l’ha scoperto e ne ha pubblicato i dettagli in un lungo ed esaustivo articolo. Il riassunto del suo funzionamento...

Sicurezza

22 Luglio 2022

SELinux, il sistema di sicurezza più disabilitato dai sysadmin

Ormai da diverse release e, quindi, da molti anni, esiste sulle distribuzioni Red Hat e derivate uno strumento di sicurezza attivato di default che, originariamente sviluppato nel 2000 dalla National Security Agency e poi...

Attacchi side channel: SATAn, Powerhammer e simili

Sicurezza / Web dal mondo

21 Luglio 2022

Attacchi side channel: SATAn, Powerhammer e simili

Sembra uscita dall’ultimo film di Mission:Impossible la forma di attacco riportata questa settimana dal ricercatore Mordechai Guri, che consiste nell’utilizzare la modulazione delle onde elettromagnetiche per trafugare dati anche da sistemi che non hanno...

Il phishing si evolve: con l’Adversary in the Middle si aggira anche il token 2FA

Sicurezza / Software

19 Luglio 2022

Il phishing si evolve: con l’Adversary in the Middle si aggira anche il token 2FA

La settimana scorsa, Microsoft dava notizia e analisi approfondiita di una campagna di phishing evoluta, disegnata con attenzione per evadere anche la protezione data da multi-factor authentication (MFA o 2FA), il che la rende...

ADS di NTFS: se il file è uno, nessuno o centomila

Sicurezza / Software

11 Luglio 2022

ADS di NTFS: se il file è uno, nessuno o centomila

Così come altre feature che esistono da molti anni e sono poco conosciute, la possibilità di creare dei veri e propri fork o versioni alternative dei nostri file è con noi anche sul filesystem...

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Internet / Sicurezza / Software / Web dal mondo

7 Luglio 2022

GitHub sospende le notifiche di malware fatte da Dependabot: troppi falsi positivi

Nella costante e continua ricerca di aiutare gli sviluppatori nel loro lavoro quotidiano GitHub, se possibile ancora di più da quando è stata acquisita da Microsoft, in questi anni ha presentato prodotti e tecnologie...

Deepfake e colloqui online: dopo i ventriloqui, anche i mutaforma

Sicurezza / Web dal mondo

6 Luglio 2022

Deepfake e colloqui online: dopo i ventriloqui, anche i mutaforma

Cosa non si fa per superare un colloquio di lavoro? Che siano candidati che, di fatto, non hanno le skill per ricoprire quel ruolo o che sia semplicemente il timore esagerato di non riuscire...

GNU/Linux / Guide / Sicurezza / Software

3 Luglio 2022

Cosa è un malware

Che cos’è il malware? I programmi dannosi, comunemente chiamati virus e worm, sono software che tentano di attaccare i personal computer o i dispositivi collegati. Un virus informatico infetta un programma memorizzato su un...

Sicurezza / Software / Web dal mondo

1 Luglio 2022

Exploit log4shell: “vecchio” a chi?

Che lavoriate o no nella cybersecurity, ricorderete sicuramente quei mesi alla fine del 2021 in cui, improvvisamente, non si parlava d’altro che di log4shell, vulnerabilità di criticità 10.0 che ha messo in subbuglio il...

Quel cavallo di Troia che risponde al nome di “crack.exe”

Sicurezza / Software

28 Giugno 2022

Quel cavallo di Troia che risponde al nome di “crack.exe”

Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non...

Ransomware e simili: 4 punti per non andare in bancarotta

Guide / Sicurezza / Software

20 Giugno 2022

Ransomware e simili: 4 punti per non andare in bancarotta

Avrete sicuramente avuto notizia di intere aziende bloccate per giorni o addirittura fallite a causa di ransomware, pensando che, a buon ragione, la probabilità che accada proprio nella vostra azienda sia molto bassa. Sarebbe...

Symbiote, il malware Linux con una interessante peculiarità: non è rilevabile

Mondo GNU/Linux / Sicurezza

15 Giugno 2022

Symbiote, il malware Linux con una interessante peculiarità: non è rilevabile

La sicurezza informatica sa essere molto complicata. Tool, tecniche sia base che avanzate, per rilevare e identificare eventuali ospiti indesiderati sui nostri sistemi si basano sul trovare le tacce lasciate dal malware: un processo...

My Own Passphrase, il tuo amichevole generatore di passphrase

Internet / Sicurezza

14 Giugno 2022

My Own Passphrase, il tuo amichevole generatore di passphrase

Una passphrase (dall’inglese password e phrase, letteralmente “frase chiave“, “frase d’ordine” o “frase di accesso“), in ambito informatico e crittografico, indica un insieme di parole o di stringhe alfanumeriche (di solito separate da caratteri...

Il team di Kali Linux offrirà in stream su Twitch il corso di penetration testing

Eventi / GNU/Linux / Sicurezza / Web dal mondo

10 Giugno 2022

Il team di Kali Linux offrirà in stream su Twitch il corso di penetration testing

È da molto tempo che sentiamo parlare di Kali Linux, la distribuzione dedicata al penetration testing che mette a disposizione tutta un completo set di strumenti per simulare attacchi, sfruttare exploit di sicurezza ed...

SUSE Linux Enterprise 15: focus sulla sicurezza

Distribuzioni GNU/Linux / Sicurezza

9 Giugno 2022

SUSE Linux Enterprise 15: focus sulla sicurezza

La realtà Enterprise in ambito Linux è appannaggio di ben poche distribuzioni e SUSE, una delle più importanti, per l’ultima incarnazione dedicata alle aziende, la SUSE Enterprise 15 Service Pack 4, ha deciso di...

Murena, uno smartphone senza Google creato dal fondatore di Mandrake Linux

Open Source / Sicurezza / Smartphone / Software

7 Giugno 2022

Murena, uno smartphone senza Google creato dal fondatore di Mandrake Linux

Se siete tra quelli che “Io non voglio farmi spiare da Google, ma solo telefonare” questo articolo potrebbe offrirvi qualche spunto interessante. È in vendita, ma specifichiamo di non averlo né provato ad acquistare...

Vulnerabilità in Microsoft Office consente esecuzione di codice arbitrario anche senza aprire i documenti

Mondo Microsoft / Sicurezza / Software

2 Giugno 2022

Vulnerabilità in Microsoft Office consente esecuzione di codice arbitrario anche senza aprire i documenti

Un ricercatore che risponde su Twitter al nick nao_sec notava alcuni giorni fa una strana submission su VirusTotal proveniente dalla Bielorussia: Interesting maldoc was submitted from Belarus. It uses Word’s external link to load...

VMWare diventa obbiettivo per il ransomware Cheerscrypt

Sicurezza / Software / Web dal mondo

31 Maggio 2022

VMWare diventa obbiettivo per il ransomware Cheerscrypt

In questi anni ormai dovremmo aver capito che Linux non è più una piattaforma inespugnabile: sempre più malware prendono di mira il pinguino, e sempre più spesso con successo. Su Linux – e il...

Stampanti di rete, hardware legacy e cyber (in)security

Internet / Sicurezza / Software / Stampanti

26 Maggio 2022

Stampanti di rete, hardware legacy e cyber (in)security

Ogni azienda ha al suo interno un’ingente quantità di hardware che, di norma, si cerca di mantenere ragionevolmente recente e aggiornato alle ultime patch e su cui spesso vengono riversate le attenzioni principali di...