Categoria: Sicurezza

Linux, che pasticcio: università invia appositamente patch con vulnerabilità

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

22 Aprile 2021

Linux, che pasticcio: università invia appositamente patch con vulnerabilità

Una notizia che ha dell’incredibile, probabilmente ne avete già sentito parlare in queste ore. La University of Minnesota non potrà più inviare patch per il kernel Linux in seguito alla pubblicazione volontaria di patch...

Il team del kernel Linux banna l’Università del Minnesota per l’invio di patch difettose in nome della ricerca!

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

22 Aprile 2021

Il team del kernel Linux banna l’Università del Minnesota per l’invio di patch difettose in nome della ricerca!

Greg Kroah Hartman, che è uno dei capi del team di sviluppo e manutenzione del kernel Linux, ha vietato all’Università del Minnesota (UMN) di contribuire ulteriormente al kernel Linux. L’Università aveva apparentemente introdotto patch...

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Guide / Open Source / Sicurezza

19 Aprile 2021

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco...

Guide / Internet / Mondo Apple / Mondo GNU/Linux / Mondo Microsoft / Open Source / Sicurezza / Software

17 Aprile 2021

Come abilitare Wireshark come utente

Nel momento in cui si installa Wireshark, viene mostrato la possibilità di scegliere, tra l’utilizzo come normale utente, oppure come consigliato, da root. Purtroppo la scelta di avviare Wireshark come semplice user, non funziona, almeno...

[Guida] Come utilizzare LUKS per cifrare drive esterni

Appunti liberi *nix / GNU/Linux / Guide / Mondo GNU/Linux / Sicurezza / Software

10 Aprile 2021

[Guida] Come utilizzare LUKS per cifrare drive esterni

Nella guida di oggi vi spiego come sfruttare LUKS per cifrare i vostri dati su thumb drive, hard disk esterni o qualsiasi altra forma di archiviazione. Seguendo questa guida potrete rendere la vostra unità...

Come aggiornare Ubuntu offline ovvero senza connessione internet

Appunti liberi *nix / GNU/Linux / Guide / Sicurezza / Software

8 Aprile 2021

Come aggiornare Ubuntu offline ovvero senza connessione internet

Con questa guida imparerete ad aggiornare Ubuntu e derivati senza una connessione internet attiva. Esistono delle situazioni in cui, per motivi di sicurezza, devi aggiornare il tuo sisema Ubuntu senza avere una connessione internet....

Have I Been Facebooked, il servizio per scoprire se il nostro numero è finito nel dump dei numeri di telefono di Facebook

Sicurezza / Web dal mondo

6 Aprile 2021

Have I Been Facebooked, il servizio per scoprire se il nostro numero è finito nel dump dei numeri di telefono di Facebook

Negli scorsi giorni ha fatto molto scalpore la notizia di un mega furto di dati avvenuto ai danni di Facebook di noi ignari utenti. Su un forum specializzato di hacking è stato pubblicato gratuitamente...

Mozilla VPN: più sicurezza e funzionalità

Internet / Sicurezza / Web dal mondo

1 Aprile 2021

Mozilla VPN: più sicurezza e funzionalità

Oramai è passato quasi un anno da quando Mozilla ha lanciato il suo servizio di VPN ed, anche se ufficialmente è uscita dalla beta solo qualche mese fa, in questi giorni è stata lanciata...

LinuxFoundation annuncia sigstore, un’iniziativa per la sicurezza del software OpenSource

Sicurezza / Software / Web dal mondo

18 Marzo 2021

LinuxFoundation annuncia sigstore, un’iniziativa per la sicurezza del software OpenSource

La Linux Foundation ha annunciato Sigstore, un’iniziativa no-profit volta a garantire maggiore sicurezza per i software open-source attraverso la possibilità di firmare crittograficamente con facilità le varie componenti dei progetti. sigstore will empower software...

WireGuard in arrivo su FreeBSD con una coda di polemiche

GNU/Linux / Sicurezza / Software

17 Marzo 2021

WireGuard in arrivo su FreeBSD con una coda di polemiche

FreeBSD sta per ricevere il proprio modulo WireGuard nel kernel, grazie al contributo di Netgate, coadiuvato da Jason Donenfeld, principale progettista di Wireguard, e da diversi sviluppatori di FreeBSD e OpenBSD. Ad annunciarlo è...

Sicurezza / Software / Web dal mondo

15 Marzo 2021

Una vulnerabilità di Git consente di eseguire codice malevolo durante l’operazione di clone

Recentemente Git il software open-source creato da Linus Torvalds nel lontano 2005 ha annunciato e fixato immediatamente una nuova e interessante vulnerabilità, descritta nella CVE-2021-21300, pubblicata il 9 Marzo 2021 sul blog ufficiale di Git. La vulnerabilità...

z0Miner, botnet che attacca i server ElasticSearch e Jenkins

Criptovalute / Sicurezza / Software

10 Marzo 2021

z0Miner, botnet che attacca i server ElasticSearch e Jenkins

z0Miner è un malware di cryptomining individuato lo scorso novembre dal team di sicurezza di Tencent, che lo ha visto infettare migliaia di server sfruttando un paio di vulnerabilità di Weblogic (CVE-2020-14882 e CVE-2020-14883)....

WatchDog, la botnet più longeva per il cryptojacking di Monero (XMR)

Criptovalute / Sicurezza

7 Marzo 2021

WatchDog, la botnet più longeva per il cryptojacking di Monero (XMR)

Attraverso un articolo sul proprio sito ufficiale Paloalto Networks ha svelato la campagna Watchdog. Stiamo parlando della più longeva botnet conosciuta per il cryptojacking della criptovaluta Monero (XMR). Monero è una criptovaluta incentrata sulla...

Ricercatori scovano 5 gravi vulnerabilità in Linux: patch in arrivo

Sicurezza / Web dal mondo

5 Marzo 2021

Ricercatori scovano 5 gravi vulnerabilità in Linux: patch in arrivo

Un ricercatore di Positive Technologies ha scoperto 5 vulnerabilità simili nel kernel Linux che possono consentire a un malintenzionato di aumentare i propri privilegi sulla rete di una vittima. Le falle, scoperte dal ricercatore...

WatchDog, una botnet Linux e Windows per l’estrazione di criptovalute Monero

Criptovalute / Sicurezza

5 Marzo 2021

WatchDog, una botnet Linux e Windows per l’estrazione di criptovalute Monero

Nel mondo della cybersecurity, dove non ci si può mai rilassare e le nuove scoperte sono all’ordine del giorno, molto frequentemente vengono identificati nuovi attacchi con caratteristiche uniche. L’ultima scoperta tra questo tipo di...

Linux Mint ti ricorderà di aggiornare il sistema

Distribuzioni GNU/Linux / Sicurezza

3 Marzo 2021

Linux Mint ti ricorderà di aggiornare il sistema

Qualche settimana fa il team di Linux Mint aveva realizzato un post nel quale segnalava un problema: molti utenti non aggiornavano regolarmente il proprio sistema. Gli aggiornamenti di sicurezza sono importanti e dunque è...

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Sicurezza / Sistemi Operativi / Software

2 Marzo 2021

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche...

RedHat acquisisce StackRox, per il bene di Kubernetes

Open Source / Sicurezza / Software / Web dal mondo

25 Febbraio 2021

RedHat acquisisce StackRox, per il bene di Kubernetes

L’acquisizione è stata ufficializzata qualche giorno fa: Red Hat ha acquisito StackRox, società che si occupa di sicurezza, per 100 milioni di dollari (bruscolini in effetti). La particolarità di questa società è focalizzarsi sulla...

Ubiquity-bug e Ubuntu 20.04.2 non si avvia: Canonical rilascia nuove ISO

Sicurezza / Software

13 Febbraio 2021

Ubiquity-bug e Ubuntu 20.04.2 non si avvia: Canonical rilascia nuove ISO

Canonical ci è cascata di nuovo. Gli sviluppatori di Ubuntu devono essersi tirati addosso qualche maledizione perché negli ultimi anni stanno avendo diversi problemi a margine del rilascio di nuove immagini .iso. In questi...

Sicurezza / Software

9 Febbraio 2021

Kobalos, malware piccolo ma potente

Un inizio 2021 non semplice per i sistemi informatici, dopo aver scoperto FreakOut e Baron Samedit, un nuovo malware è stato rilevato dall’azienda di cybersecurity ESET. I ricercatori hanno decodificato questo malware piccolo, complesso...

Release di libgcrypt con bug di sicurezza e immediata fix

GNU/Linux / Sicurezza / Software / Web dal mondo

2 Febbraio 2021

Release di libgcrypt con bug di sicurezza e immediata fix

Il 19 gennaio scorso è stata rilasciata la versione 1.9.0 della libreria libgcrypt, base di molti software legati alla sicurezza. Tra gli altri, dobbiamo citare di sicuro GnuPG, ovvero l’implementazione libera di PGP: una...

Baron Samedit, una nuova vulnerabilità in sudo

GNU/Linux / Sicurezza / Software

1 Febbraio 2021

Baron Samedit, una nuova vulnerabilità in sudo

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo...

FreakOut, nuovo botnet scoperto ma attacca solo su alcuni sistemi!

Internet / Sicurezza / Web dal mondo

29 Gennaio 2021

FreakOut, nuovo botnet scoperto ma attacca solo su alcuni sistemi!

L’informatica ragiona e si comporta non discostandosi molto da noi esseri umani, i vari sistemi possono godere di ottima salute oppure possono “ammalarsi“. Questo è quello che recentemente sta accadendo ad alcuni sistemi Unix,...

Sudo: scovato un grave bug presente da oltre un decennio

Sicurezza / GNU/Linux / Software

28 Gennaio 2021

Sudo: scovato un grave bug presente da oltre un decennio

Nonostante il kernel Linux e tutti i programmi open source che ruotano attorno al pinguino abbiano decine di migliaia di contributori ogni tanto qualche falla di sicurezza riesce a superare i vari controlli. In...