Categoria: Sicurezza

7 Marzo 2025

Rilasciata Tails 6.13: Miglioramenti nella Rilevazione Wi-Fi e Aggiornamenti di Sicurezza

La distribuzione GNU/Linux Tails, nota per la sua focalizzazione sulla privacy, ha rilasciato la versione Tails 6.13, che introduce diversi miglioramenti e correzioni per rendere l’esperienza degli utenti più affidabile e facile da usare....

Auto-Color: una nuova backdoor GNU/Linux che evidenzia vecchi problemi

Mondo GNU/Linux / Sicurezza / Web dal mondo

3 Marzo 2025

Auto-Color: una nuova backdoor GNU/Linux che evidenzia vecchi problemi

Nel lontano 2022 avevamo raccontato di Symbiote, un malware con delle peculiarità che lo rendevano molto difficile da rilevare. Una delle problematiche emerse in quell’articolo era l’impossibilità di capire quanto il problema fosse diffuso...

Scopri i Segreti dei Numeri di Porta: La Chiave per il Traffico di Rete!

GNU/Linux / Guide / Internet / Sicurezza

1 Marzo 2025

Scopri i Segreti dei Numeri di Porta: La Chiave per il Traffico di Rete!

Se stai iniziando a esplorare il mondo delle reti e di Internet, è probabile che tu abbia già incontrato il termine “numero di porta” (port number). Ma cosa sono esattamente i numeri di porta...

openSUSE Tumbleweed Adotta SELinux come Sistema di Controllo degli Accessi Predefinito

Distribuzioni GNU/Linux / Mondo GNU/Linux / Sicurezza

14 Febbraio 2025

openSUSE Tumbleweed Adotta SELinux come Sistema di Controllo degli Accessi Predefinito

openSUSE Tumbleweed, una delle distribuzioni GNU/Linux più apprezzate per il suo modello di aggiornamento continuo (rolling release), sta introducendo un cambiamento significativo nel suo approccio alla sicurezza. A partire dalla versione snapshot 20250211, SELinux...

Perché se tutti sono convinti che usare SSL/TLS sia sicuro, molti ancora disabilitano il controllo dei certificati?

Internet / Sicurezza / Web dal mondo

14 Febbraio 2025

Perché se tutti sono convinti che usare SSL/TLS sia sicuro, molti ancora disabilitano il controllo dei certificati?

All’interno di quel bacino pregno di pubblicazioni interessanti che è il blog di Daniel Stenberg, creatore e manutentore del progetto curl, è recentemente apparso un articolo che ogni manager, sviluppatore e DevSecOps dovrebbe leggere...

PyPI, il Python Package Index, prova a risolvere il problema malware inserendo l’archiviazione dei progetti

GNU/Linux / Sicurezza / Software / Web dal mondo

13 Febbraio 2025

PyPI, il Python Package Index, prova a risolvere il problema malware inserendo l’archiviazione dei progetti

Lo scorso anno abbiamo parlato in un paio di occasioni dei pacchetti presenti sul repository PyPI contenenti malware, fossero questi a sé stanti o addirittura referenziati all’interno dei commenti di Stack Overflow, il concetto da...

Facebook Banna GNU/Linux: Cosa Sta Succedendo e Alternative per la Comunità GNU/Linux

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

29 Gennaio 2025

Facebook Banna GNU/Linux: Cosa Sta Succedendo e Alternative per la Comunità GNU/Linux

A partire dal 19 gennaio 2025, i responsabili delle politiche interne di Facebook hanno deciso di classificare GNU/Linux come malware e di etichettare i gruppi associati a GNU/Linux come “minacce alla sicurezza informatica”. Questa...

Una serie di patch per il kernel Linux farà ordine (una volta per tutte) sulle mitigazioni ai bug delle CPU

Annunci Gnu/Linux / GNU/Linux / Mondo GNU/Linux / Sicurezza / Sistemi Operativi / Web dal mondo

24 Gennaio 2025

Una serie di patch per il kernel Linux farà ordine (una volta per tutte) sulle mitigazioni ai bug delle CPU

Anche se molti non ci fanno più caso, o la cosa sembra tutto sommato non più di attualità, le mitigazioni ai bug delle CPU, vedi Heartbleed, Spectre e compagnia cantante, sono ancora silentemente attive su...

L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…

Sicurezza / Software

21 Gennaio 2025

L’adozione DevSecOps sale (per via dei tool) ma la formazione degli sviluppatori no. Stiamo sbagliando qualcosa…

La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose...

Rsync ha un problema di Remote Code Execution, ma fortunatamente le fix sono già disponibili

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Web dal mondo

18 Gennaio 2025

Rsync ha un problema di Remote Code Execution, ma fortunatamente le fix sono già disponibili

Il popolarissimo software rsync, usato quotidianamente da migliaia di utenti ed integrato in molti dei tool che si occupano di gestire copie e sincronizzazioni tra vari dispositivi ha qualche problema di sicurezza, la cui gravità...

Un Cambiamento Controverso: Microsoft e il Kernel Linux 6.13

GNU/Linux / Mondo GNU/Linux / Sicurezza / Sistemi Operativi / Web dal mondo

15 Gennaio 2025

Un Cambiamento Controverso: Microsoft e il Kernel Linux 6.13

Un cambiamento apportato al kernel Linux 6.13, attualmente in fase di sviluppo, da un ingegnere di Microsoft ha generato notevoli problemi all’ultimo minuto, modificando il codice x86_64 del kernel Linux senza la dovuta autorizzazione....

Slimbook Presenta Cube: Il Nuovo Server NAS per Piccole e Medie Imprese

Hardware / Mondo GNU/Linux / Sicurezza

9 Gennaio 2025

Slimbook Presenta Cube: Il Nuovo Server NAS per Piccole e Medie Imprese

Slimbook, un’azienda spagnola fondata nel 2015 con l’obiettivo di diventare leader nel mercato dei computer GNU/Linux, ha recentemente lanciato Cube, un server compatto in formato NAS (Network Attached Storage) progettato per piccole e medie...

Rilasciato PeaZip 10.2: Correzioni e Miglioramenti

GNU/Linux / Sicurezza / Software

2 Gennaio 2025

Rilasciato PeaZip 10.2: Correzioni e Miglioramenti

PeaZip, un’utilità versatile per la gestione degli archivi, ha recentemente lanciato la sua versione PeaZip 10.2, introducendo una serie di miglioramenti significativi che ottimizzano l’esperienza utente su tutte le piattaforme supportate. Questo software libero...

InfoCert hackerata: in vendita 5,5 milioni di dati rubati

Internet / Sicurezza / Web dal mondo

30 Dicembre 2024

InfoCert hackerata: in vendita 5,5 milioni di dati rubati

InfoCert, la società di certificazione digitale del gruppo Tinexta molto conosciuta in italia per via dei suoi servizi offerti come lo Spid e la firma digitale, ha subito un attacco informatico che ha portato...

Dibattito su Wubuntu: È Davvero un’Alternativa Sicura a Windows?

Distribuzioni GNU/Linux / GNU/Linux / Mondo GNU/Linux / Open Source / Sicurezza / Web dal mondo

27 Dicembre 2024

Dibattito su Wubuntu: È Davvero un’Alternativa Sicura a Windows?

Wubuntu è una distribuzione GNU/Linux che si propone di offrire un’esperienza simile a quella di Windows, ma ha recentemente sollevato preoccupazioni all’interno della comunità del software libero. Inizialmente, Wubuntu sembrava una scelta interessante per...

Tornare a sviluppare “e basta” sarà mai possibile? Probabilmente no, ma l’AI potrebbe aiutare, almeno secondo GitLab

Sicurezza / Software / Web dal mondo

25 Dicembre 2024

Tornare a sviluppare “e basta” sarà mai possibile? Probabilmente no, ma l’AI potrebbe aiutare, almeno secondo GitLab

Secondo un recente studio, citato all’interno di questo articolo di The New Stack, oggi gli sviluppatori spendono meno del 25% del proprio tempo a sviluppare. Il che pare quasi un ossimoro: uno sviluppatore che non...

Appunti liberi *nix / GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

21 Dicembre 2024

GNU/Linux: Rimozione Sicura dei Files

L’altro giorno mi è capitato di rimuovere per sbaglio molti files importanti. Cercando su internet ho trovato 2 progetti già parte dei repository software di Debian: safe-rm Questo tool fornisce un wrapper per il...

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

GNU/Linux / Internet / Sicurezza / Software

17 Dicembre 2024

Un bug di curl vecchio di 25 anni ha fatto estendere la regola Linus sui bug

La scorsa settimana Daniel Stenberg, creatore e manutentore di curl, il software open-source più utilizzato al mondo (o che ci va molto vicino), ha raccontato un nuovo record relativo a questo importante progetto: con...

Scoperto PUMAKIT: Malware Linux a Più Fasi che Sfida la Sicurezza

Mondo GNU/Linux / Sicurezza / Web dal mondo

14 Dicembre 2024

Scoperto PUMAKIT: Malware Linux a Più Fasi che Sfida la Sicurezza

I ricercatori di Elastic Security Labs hanno recentemente scoperto un nuovo e sofisticato malware per sistemi Linux, denominato PUMAKIT. Questo malware si distingue per l’uso di tecniche avanzate di occultamento e metodi unici di...

Internet / Sicurezza / Web dal mondo

13 Dicembre 2024

Nuovo stop per Chat Control

Nuova fumata nera per Chat Control, il controverso strumento proposto l’11 maggio 2022 dalla Commissaria Europea per gli affari interni Ylva Johansson il cui scopo dichiarato è quello di prevenire gli abusi sessuali online sui...

STOP ALLE CHIAMATE DI SPAM: Grazie al Registro Pubblico delle Opposizioni!

Internet / Sicurezza

13 Dicembre 2024

STOP ALLE CHIAMATE DI SPAM: Grazie al Registro Pubblico delle Opposizioni!

Le chiamate di spam sono una vera piaga per molti di noi. Che si tratti di offerte commerciali, sondaggi indesiderati o proposte improbabili, robocall e quant’altro… ricevere queste telefonate è fastidioso e spesso intrusivo....

BootKitty: UEFI bootkit difficile da sfruttare per Linux in dettaglio

Mondo GNU/Linux / Sicurezza / Sistemi Operativi / Web dal mondo

3 Dicembre 2024

BootKitty: UEFI bootkit difficile da sfruttare per Linux in dettaglio

Dopo l’articolo che annunciava la scoperta di Bootkitty, pubblicato su questo blog qualche giorno fa, ecco un articolo più tecnico che ne esplica le modalità di funzionamento nei dettagli. Vi ricordate di LogoFAIL? È una...

Ubuntu Touch 20.04 OTA-7: Aggiornamenti di Sicurezza per il Sistema Mobile Libero

Distribuzioni GNU/Linux / Mondo GNU/Linux / Sicurezza / Smartphone / Tablet

30 Novembre 2024

Ubuntu Touch 20.04 OTA-7: Aggiornamenti di Sicurezza per il Sistema Mobile Libero

Ubuntu Touch è il sistema operativo mobile che rispetta la privacy e la libertà degli utenti, sviluppato dalla comunità UBports. Solo 3 settimane dopo il Ubuntu Touch 20.04 OTA-6, UBports ha appena annunciato il rilascio...

Scoperto Bootkitty: L’Evoluzione delle Minacce UEFI verso Linux

Mondo GNU/Linux / Sicurezza / Sistemi Operativi / Web dal mondo

29 Novembre 2024

Scoperto Bootkitty: L’Evoluzione delle Minacce UEFI verso Linux

Una recente scoperta ha scosso il panorama della cibersecurity: i ricercatori hanno identificato il primo bootkit UEFI specificamente progettato per sistemi Linux, denominato Bootkitty dai suoi creatoridai suoi creatori che si fanno chiamare BlackCat....