Categoria: Sicurezza

Google chiede al governo USA di rendere il software open source più sicuro

GNU/Linux / Open Source / Sicurezza / Software

14 Gennaio 2022

Google chiede al governo USA di rendere il software open source più sicuro

Lo scorso 13 gennaio 2022 la Casa Bianca ha ospitato un vertice sulla sicurezza del software open source. A questo incontro ha partecipato anche Google che ha chiesto pubblicamente al Governo Americano un maggiore...

La rivolta nell’OpenSource passa per NPM e il Cloud

GNU/Linux / Sicurezza / Software

12 Gennaio 2022

La rivolta nell’OpenSource passa per NPM e il Cloud

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica...

NPM, migliaia di app in crash: librerie open compromesse appositamente

GNU/Linux / Sicurezza / Software

11 Gennaio 2022

NPM, migliaia di app in crash: librerie open compromesse appositamente

Una storia che ha dell’incredibile e che fa riflettere: potrebbe essere solo il primo sassolino di una valanga. Gli utenti delle popolari librerie NPM open source “colors” e “faker” sono rimasti attoniti dopo aver...

Chiavi-gpg su Ubuntu mantieni i tuoi dati al sicuro

GNU/Linux / Sicurezza

6 Gennaio 2022

Chiavi GPG su Ubuntu mantieni i tuoi dati al sicuro

Su Ubuntu, gli utenti utilizzano il comando gpg per mantenere i dati al sicuro e proteggere la propria privacy. GPG è l’acronimo di “ GnuPrivacy Guard”. Crittografa i tuoi file in modo sicuro in modo...

Cambiare la password a un utente con chroot

GNU/Linux / Sicurezza

3 Gennaio 2022

Cambiare la password a un utente con chroot

Pubblicato da TheJoe il 3 Gennaio 20223 Gennaio 2022 Tempo di lettura stimato: 2 minuti Talvolta, specie quando abbiamo a che fare con uffici in cui la sicurezza è presa a cuor leggero, capita...

Guide / Sicurezza / Software

27 Dicembre 2021

[Guida] Come cifrare e decifrare file su GNU/Linux con GPG

Ultimo aggiornamento:24 Dicembre 2021 Nella guida di oggi vi mostro come procedere per cifrare e decifrare i file con GnuPG. Conosciuto anche come GPG, questo tool è estremamente versatile, uno standard del settore per...

Approfondimento: Log4Shell e Log4j, facciamo chiarezza sul bug dell’anno

Internet / Sicurezza / Software

17 Dicembre 2021

Approfondimento: Log4Shell e Log4j, facciamo chiarezza sul bug dell’anno

Alla fine di novembre è stata scoperta una vulnerabilità che prendeva di mira i server del noto videogioco Minecraft. Presto però si è capito che questa falla avrebbe avuto ripercussioni ben più gravi, tanto...

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Internet / Sicurezza / Software

13 Dicembre 2021

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla...

Sicurezza / Software

3 Dicembre 2021

GitLab migliora la sicurezza dell’IaaC

E’ giunta l’ora di una nuova release di GitLab, una delle punte di diamante open-source per quanto riguarda la gestione dei repository git e delle funzionalità di pipelining ad essi associati, ed oltre ad...

Internet / Sicurezza

30 Novembre 2021

CronRAT, il topo (malware) del crontab

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati...

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Mondo GNU/Linux / Sicurezza

25 Novembre 2021

Linux_avp: un nuovo malware che prende di mira i siti e-commerce

Una nuova backdoor di Linux, denominata linux_avp, è stata scoperta sfruttare vulnerabilità nei siti di e-commerce in tutto il mondo. Gli esperti affermano che stava ricevendo comandi da un server di controllo situato a...

GNU/Linux / Sicurezza / Software

23 Novembre 2021

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per...

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Internet / Sicurezza / Web dal mondo

19 Novembre 2021

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di...

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Open Source / Sicurezza / Web dal mondo

21 Ottobre 2021

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti...

Seahorse: un password manager offline dal team di GNOME

GNU/Linux / Sicurezza / Software

16 Ottobre 2021

Seahorse: un password manager offline dal team di GNOME

Ultimo aggiornamento:15 Ottobre 2021 Un password manager è un utile tool che permette di generare e conservare, in modo sicuro, tutte le password utilizzate per i vari account che normalmente si usano (e-mail, siti...

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

GNU/Linux / Sicurezza / Software

12 Ottobre 2021

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati...

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Sicurezza / Software

12 Ottobre 2021

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando...

Python all’attacco di ESXi, trovato un nuovo ransomware

Sicurezza / Software / Web dal mondo

7 Ottobre 2021

Python all’attacco di ESXi, trovato un nuovo ransomware

I ricercatori di Sophos, azienda inglese che si occupa tra le altre cose di sicurezza, hanno identificato un nuovo ransomware che punta alla compromissioni di macchine erogate tramite sistemi ESXi, ovvero la componente hypervisor...

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Sicurezza / Web dal mondo

5 Ottobre 2021

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo...

6 strumenti indispensabili per rendere sicuro il tuo server Linux

GNU/Linux / Open Source / Sicurezza / Software

27 Settembre 2021

6 strumenti indispensabili per rendere sicuro il tuo server Linux

Pubblicato da TheJoe il 27 Settembre 202127 Settembre 2021 Tempo di lettura stimato: 4 minuti Su internet, nei blog, nei gruppi mail, nei forum e sui social network si legge spesso che Linux sia...

Trovato un malware su Windows nascosto… in Linux?

Mondo GNU/Linux / Mondo Microsoft / Sicurezza

21 Settembre 2021

Trovato un malware su Windows nascosto… in Linux?

Questo strano strano mondo dell’informatica continua a stupirci. Dall’amore di Microsoft per tutto quello che è open-source fino alla pubblicazione di Edge su Linux, questi due mondi -un tempo agli antipodi e con grandi...

Il software CobaltStrike Beacon adesso attacca anche Linux

Mondo GNU/Linux / Sicurezza / Software

17 Settembre 2021

Il software CobaltStrike Beacon adesso attacca anche Linux

La sicurezza sta diventando con gli anni sempre più importante e sempre più una parte fondamentale nelle aziende. Con questo concetto però non ci si limita a definire solo l’assicurarsi di avere sempre le...

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

GNU/Linux / Sicurezza / Software

16 Settembre 2021

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

Dopo 3 anni, 17 alpha-release, 2 beta e oltre 7’500 commit ai quali hanno contribuito circa 350 sviluppatori è ufficialmente disponibile OpenSSL 3.0! Ad annunciare la nuova release è stata l’OpenSSL Software Foundation, che...

Sicurezza / Software

9 Settembre 2021

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono...