Categoria: Sicurezza

21 Ottobre 2021

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti...

Seahorse: un password manager offline dal team di GNOME

GNU/Linux / Sicurezza / Software

16 Ottobre 2021

Seahorse: un password manager offline dal team di GNOME

Ultimo aggiornamento:15 Ottobre 2021 Un password manager è un utile tool che permette di generare e conservare, in modo sicuro, tutte le password utilizzate per i vari account che normalmente si usano (e-mail, siti...

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

GNU/Linux / Sicurezza / Software

12 Ottobre 2021

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati...

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Sicurezza / Software

12 Ottobre 2021

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando...

Python all’attacco di ESXi, trovato un nuovo ransomware

Sicurezza / Software / Web dal mondo

7 Ottobre 2021

Python all’attacco di ESXi, trovato un nuovo ransomware

I ricercatori di Sophos, azienda inglese che si occupa tra le altre cose di sicurezza, hanno identificato un nuovo ransomware che punta alla compromissioni di macchine erogate tramite sistemi ESXi, ovvero la componente hypervisor...

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Sicurezza / Web dal mondo

5 Ottobre 2021

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo...

6 strumenti indispensabili per rendere sicuro il tuo server Linux

GNU/Linux / Open Source / Sicurezza / Software

27 Settembre 2021

6 strumenti indispensabili per rendere sicuro il tuo server Linux

Pubblicato da TheJoe il 27 Settembre 202127 Settembre 2021 Tempo di lettura stimato: 4 minuti Su internet, nei blog, nei gruppi mail, nei forum e sui social network si legge spesso che Linux sia...

Trovato un malware su Windows nascosto… in Linux?

Mondo GNU/Linux / Mondo Microsoft / Sicurezza

21 Settembre 2021

Trovato un malware su Windows nascosto… in Linux?

Questo strano strano mondo dell’informatica continua a stupirci. Dall’amore di Microsoft per tutto quello che è open-source fino alla pubblicazione di Edge su Linux, questi due mondi -un tempo agli antipodi e con grandi...

Il software CobaltStrike Beacon adesso attacca anche Linux

Mondo GNU/Linux / Sicurezza / Software

17 Settembre 2021

Il software CobaltStrike Beacon adesso attacca anche Linux

La sicurezza sta diventando con gli anni sempre più importante e sempre più una parte fondamentale nelle aziende. Con questo concetto però non ci si limita a definire solo l’assicurarsi di avere sempre le...

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

GNU/Linux / Sicurezza / Software

16 Settembre 2021

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

Dopo 3 anni, 17 alpha-release, 2 beta e oltre 7’500 commit ai quali hanno contribuito circa 350 sviluppatori è ufficialmente disponibile OpenSSL 3.0! Ad annunciare la nuova release è stata l’OpenSSL Software Foundation, che...

Sicurezza / Software

9 Settembre 2021

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono...

GNU/Linux / Sicurezza / Software

8 Settembre 2021

BrakTooth: scovate nuove gravissime vulnerabilità del protocollo Bluetooth

I ricercatori della Singapore University of Technology and Design hanno pubblicato quanto scoperto su BrakTooth, una nuova famiglia di ben 16 vulnerabilità di sicurezza che affligge il protocollo Bluetooth. Il nome è un gioco...

Wormhole: trasferire file in modo sicuro su internet

GNU/Linux / Open Source / Sicurezza / Software

6 Settembre 2021

Wormhole: trasferire file in modo sicuro su internet

Pubblicato da TheJoe il 6 Settembre 20216 Settembre 2021 Tempo di lettura stimato: 3 minuti C’è chi usa Dropbox / Mega / Google Drive, chi le classiche e-mail, chi le e-mail criptate, chi SSH...

Creare un server VPN sul tuo PC con Linux

GNU/Linux / Open Source / Sicurezza

30 Agosto 2021

Creare un server VPN sul tuo PC con Linux

Pubblicato da TheJoe il 30 Agosto 202130 Agosto 2021 Tempo di lettura stimato: 4 minuti Ti è mai capitato di connetterti a una rete Wi-Fi di cui non ti fidi completamente? Sto parlando di...

GNU/Linux / Open Source / Sicurezza / Software

23 Agosto 2021

Webmin: cos’è e come si installa

Pubblicato da TheJoe il 23 Agosto 202123 Agosto 2021 Tempo di lettura stimato: 2 minuti Webmin è una interfaccia utente web-based per gli amministratori di sistema GNU/Linux. Attraverso un semplice browser l’amministratore potrà gestire...

GNU/Linux / Sicurezza / Software

16 Agosto 2021

10 firewall basati su Linux

Pubblicato da TheJoe il 16 Agosto 202116 Agosto 2021 Tempo di lettura stimato: 4 minuti Anche oggi parliamo di sicurezza su sistemi Linux. Tempo fa scrissi un articolo sui migliori NAS secondo Amazon, e...

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

13 Agosto 2021

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualsys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia...

WireGuard pubblica il driver Kernel per Microsoft Windows

GNU/Linux / Sicurezza / Software

9 Agosto 2021

WireGuard pubblica il driver Kernel per Microsoft Windows

In poco più di 3 anni WireGuard è passata da proposta per inclusione nel Kernel Linux a parte integrante di soluzioni firewall come pfSense, basate su FreeBSD. La particolarità che garantisce a WireGuard prestazioni...

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

GNU/Linux / Sicurezza / Sistemi Operativi / Software

6 Agosto 2021

Google pubblica analisi sul Kernel Linux: “troppi bug, bisogna intervenire”

L’Open Source security team di Google ha pubblicato un’analisi dalla quale emerge che la qualità del codice del kernel Linux non è sufficientemente elevata. Anzi. Con una media di circa 100 fix a settimana...

Google annuncia una nuova piattaforma bug bounty

Sicurezza / Software / Web dal mondo

3 Agosto 2021

Google annuncia una nuova piattaforma bug bounty

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30...

Microsoft avverte: i mining malware come LemonDuck vanno presi molto sul serio, perché si sono evoluti

Criptovalute / Internet / Sicurezza / Web dal mondo

2 Agosto 2021

Microsoft avverte: i mining malware come LemonDuck vanno presi molto sul serio, perché si sono evoluti

Il team Microsoft di threat intelligence per la suite di sicurezza 365 Defender ha recentemente pubblicato un interessante documento che mostra come funzionano le moderne infrastrutture di mining malware, ossia quei malware che una...

GitLab annuncia Package Hunter: tool per rilevare il codice malevolo

GNU/Linux / Sicurezza / Software

30 Luglio 2021

GitLab annuncia Package Hunter: tool per rilevare il codice malevolo

In rete si trovano diversi strumenti open source molto utili per i ricercatori di sicurezza, oggi ve ne presento uno tutto nuovo annunciato da GitLab: Package Hunter. I moderni linguaggi di programmazione rendono il...

Chat Control: l’Unione Europea spinge sul monitoraggio digitale

Internet / Sicurezza / Web dal mondo

28 Luglio 2021

Chat Control: l’Unione Europea spinge sul monitoraggio digitale

Nella votazione del 06/07/2021, i 537 membri del Parlamento europeo hanno approvato Chat Control, con 133 voti contrari e 20 astenuti. Poco più di 400 persone, quindi, in virtù di un mandato di rappresentanza...

Eventi / Sicurezza

26 Luglio 2021

Sicurezza olimpica a Tokyo 2020

La sicurezza informatica ai tempi delle olimpiadi di Tokyo 2020. Volevo aggiungere un commento ma non ci riesco, non riesco ancora a smettere di ridere … Ascoltate! La prossima volta che sentite chiacchierare di...