Categoria: Sicurezza

22 Ottobre 2020

1Password quasi pronto per lo sbarco su Linux: disponibile la beta!

In questo articolo del mese di agosto vi abbiamo dato la buona notizia: il famoso password manager 1Password è in arrivo sui sistemi operativi GNU/Linux. Tre mesi e mezzo fa è stata rilasciata la...

Software / Sicurezza

21 Ottobre 2020

Tre pacchetti npm contengono malware in grado di aprire shell in Linux e Windows

L’ultima volta che avevamo parlato di NPM, l’azienda che sta dietro al package manager Node utilizzatissimo dai programmatori Java, era stato per comunicare la sua acquisizione da parte di GitHub (e quindi Microsoft). Era già...

Bluetooth, falla BleedingTooth anche su Linux. Intel:”Aggiornate il kernel!”

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

20 Ottobre 2020

Bluetooth, falla BleedingTooth anche su Linux. Intel:”Aggiornate il kernel!”

Google ha svelato i dettagli riguardanti una grave falla dello stack Bluetooth: sono coinvolte tutte le versioni del kernel Linux precedenti a Linux 5.9 che supportano BlueZ. La falla si chiama BleedingTooth (CVE-2020-12351) e permette...

ZeroClick, bug nei dispositivi bluetooth IoT basati su Linux

Web dal mondo / Mondo GNU/Linux / Sicurezza / Software

15 Ottobre 2020

ZeroClick, bug nei dispositivi bluetooth IoT basati su Linux

L’allarme è stato lanciato da Google e Intel: BlueZ, lo stack di protocolli Bluetooth usato da Linux e che fornisce supporto ai dispositivi IoT, ha una grave falla di sicurezza. La vulnerabilità, chiamata BleedingTooth,...

GitHub rende disponibile nativamente la scansione del codice

Internet / Sicurezza / Software

12 Ottobre 2020

GitHub rende disponibile nativamente la scansione del codice

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database...

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

Sicurezza / Software / Web dal mondo

7 Ottobre 2020

Bootkit UEFI, virus italiani, hacker cinesi e la Corea del Nord

Alcuni ricercatori di Kaspersky, hanno scovato un attacco realizzato da un gruppo di hacker cinesi, tramite un bootkit UEFI ed il malware MosaicRegressor. Nel mirino dei cybercriminali gruppi diplomatici ed ONG asiatiche, africane ed...

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

GNU/Linux / Sicurezza / Software

2 Ottobre 2020

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione...

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Sicurezza / Software

30 Settembre 2020

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security...

Cos’è una LTS ovvero una versione con supporto a lungo termine? Cos’è Ubuntu LTS?

Guide / Appunti liberi *nix / Distribuzioni GNU/Linux / Sicurezza / Software

26 Settembre 2020

Cos’è una LTS ovvero una versione con supporto a lungo termine? Cos’è Ubuntu LTS?

Nel mondo delle distribuzioni GNU/Linux, specialmente quando si tratta di Ubuntu, incontrerai il termine LTS (Long Term Support ovvero supporto a lungo termine). Se sei un utente di sistemi GNU/Linux esperto, probabilmente conosci i...

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

22 Settembre 2020

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai...

Kaspersky: “Linux è sempre più soggetto ad attacchi da parte di hacker”

Internet / Mondo GNU/Linux / Sicurezza / Software

16 Settembre 2020

Kaspersky: “Linux è sempre più soggetto ad attacchi da parte di hacker”

Kaspersky è un’azienda specializzata nella produzione di software progettati per la sicurezza, in particolare è nota per le famose suite di antivirus. L’azienda ha pubblicato un report molto interessante in cui sostiene di aver...

Le regole per proteggersi da attacchi con virus Cryptolocker

Guide / Internet / Sicurezza / Software

3 Settembre 2020

Le regole per proteggersi da attacchi con virus Cryptolocker

Ultimo aggiornamento:2 Settembre 2020 A tutti noi è capitato di imbatterci in un virus, spesso anche avendo installato sui nostri dispositivi un antivirus. Uno dei più pericolosi malware in circolazione è il cosiddetto Cryptolocker,...

Flipper Zero, il tamagotchi per gli hacker presto in commercio

Elettronica / Internet / Open Source / SBC / Sicurezza / Web dal mondo

22 Agosto 2020

Flipper Zero, il tamagotchi per gli hacker presto in commercio

Ultimo aggiornamento:21 Agosto 2020 Manca solo una settimana al termine della campagna avviata su Kickstarter, per ottenere i fondi necessari ad avviare la produzione di Flipper Zero. Vi spiego cos’è questo dispositivo open source...

CryptPad un’alternativa sicura ed open source a Google Docs

Internet / Open Source / Sicurezza / Software

19 Agosto 2020

CryptPad un’alternativa sicura ed open source a Google Docs

CryptPad è un’alternativa open source ai servizi per l’ufficio (docs) e cloud di Google. Permette di creare documenti, source code, presentazioni e tanto altro, in maniera del tutto anonima, proteggendo i propri dati grazie...

Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)

PC e dintorni / Sicurezza / Software

18 Agosto 2020

Purism, privacy first: ecco come aggira l’Intel Active Management Technology (AMT)

Ultimo aggiornamento:17 Agosto 2020 Intel utilizza, nei suoi processori della serie vPro, un meccanismo chiamato AMT, acronimo di Active Management Technology. Permette di accedere alle macchine in remoto, anche se spente. In questo post,...

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

GNU/Linux / Sicurezza / Web dal mondo

18 Agosto 2020

Drovorub: un malware (russo?) per Linux scoperto dall’NSA e dall’FBI

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA...

Drovorub, il nuovo malware per Linux made in Russia

GNU/Linux / Sicurezza / Web dal mondo

15 Agosto 2020

Drovorub, il nuovo malware per Linux made in Russia

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in...

Kodachi Linux, ufficiale la versione 7.2 con mitigazioni per BootHole

Distribuzioni GNU/Linux / Sicurezza

6 Agosto 2020

Kodachi Linux, ufficiale la versione 7.2 con mitigazioni per BootHole

Ultimo aggiornamento:5 Agosto 2020 Rilasciata la versione 7.2 di Kodachi Linux, la distribuzione che punta tutto sulla privacy. Sono state introdotte interessanti novità in questa release, così come alcune migliorie e bug fix. Kodachi,...

Open Source / Sicurezza / Software / Web dal mondo

6 Agosto 2020

Nasce la OpenSource Security Foundation

Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno...

1Password in arrivo su Linux: disponibile la prima development preview

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

5 Agosto 2020

1Password in arrivo su Linux: disponibile la prima development preview

L’applicazione 1Password è in arrivo sui sistemi operativi GNU/Linux. Il rilascio ufficiale è previsto entro la fine del 2020, ma è già da subito possibile partecipare alla fase di test, grazie alla nuova development...

OpenSSF, nata la nuova organizzazione il cui focus è la sicurezza

Open Source / Sicurezza / Software / Web dal mondo

4 Agosto 2020

OpenSSF, nata la nuova organizzazione il cui focus è la sicurezza

È di ieri la notizia, ufficializzata dalla Linux Foundation, della nascita della Open Source Security Foundation. Questo nuovo ente deriva dalla collaborazione tra alcuni leader del settore tecnologico quali Red Hat, Microsoft e IBM....

Debian 10.5 Buster è ufficiale: include le patch per BootHole

Distribuzioni GNU/Linux / Sicurezza

4 Agosto 2020

Debian 10.5 Buster è ufficiale: include le patch per BootHole

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata...

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

GNU/Linux / Sicurezza / Software

4 Agosto 2020

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di...

Nasce l’OpenSSF: I leader dell’informatica si uniscono per migliorare la sicurezza del software open source

Open Source / Sicurezza / Software / Web dal mondo

3 Agosto 2020

Nasce l’OpenSSF: I leader dell’informatica si uniscono per migliorare la sicurezza del software open source

La Linux Foundation ha annunciato oggi la creazione della Open Source Security Foundation (OpenSSF). OpenSSF è una collaborazione intersettoriale che riunisce i leader dell’informatica per migliorare la sicurezza del software open source (OSS) creando...