Categoria: Sicurezza

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Mondo Linux / Sicurezza / Software / Web dal mondo

14 Settembre 2023

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Avete scaricare Free Download Manager sulla vostra distro scaricando il pacchetto deb dal sito ufficiale? Probabilmente siete stati infettati da un malware che collezionava informazioni di sistema, cronologia di navigazione, password salvate, file di...

Sicurezza / Web dal mondo

9 Settembre 2023

Saturday’s Talks: di Toyota, futuro, cloud repatriation e… Backup falliti!

Ormai 3 anni fa mi ero segnato un link su cui scrivere un articolo che apparentemente con Linux e l’open-source c’entrava poco. Era un articolo di Quattroruote.it dal titolo “Le auto elettriche sono sopravvalutate, il...

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

GNU/Linux / Sicurezza / Software / Web dal mondo

5 Settembre 2023

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

Sono ormai 20 anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa...

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

GNU/Linux / Sicurezza / Software / Web dal mondo

4 Settembre 2023

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8,...

La Francia vuole trasformare i browser web in strumenti di censura

Internet / Sicurezza / Software / Web dal mondo

20 Agosto 2023

La Francia vuole trasformare i browser web in strumenti di censura

Il Governo francese sta lavorando in questi mesi ad un disegno di legge che, se dovesse passare così come è attualmente, costringerebbe i browser web Firefox, Vivaldi, Brave, Safari, Chrome ed Edge (solo per...

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Mondo Linux / Sicurezza

7 Agosto 2023

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Il typo, familiare occorrenza di chiunque lavori di fronte a una tastiera. Che sia un errore di battitura o una semplice distrazione, stiamo parlando di quegli errori piccoli e insignificanti che possono cambiare completamente il significato...

Come realizzare un PC e NAS per la sicurezza dei nostri dati

Guide / PC e dintorni / Sicurezza / Software

5 Agosto 2023

Come realizzare un PC e NAS per la sicurezza dei nostri dati

Già in diversi articoli ho raccontato come realizzare server, NAS e PC per la sicurezza dei nostri dati. Di seguito una breve lista: Oggi affrontiamo la realizzazione di una nuova idea basata su prodotti...

Linus Torvalds si pronuncia sulle coincidenze numeriche degli ultimi 3 Kernel Linux e fTPM di AMD, che uccide le performance

GNU/Linux / Mondo Linux / Sicurezza / Sistemi Operativi

4 Agosto 2023

Linus Torvalds si pronuncia sulle coincidenze numeriche degli ultimi 3 Kernel Linux e fTPM di AMD, che uccide le performance

Lavorando sulla versione 6.5 del Kernel Linux, che segue l’ultima silenziosa 6.4, Linus Torvalds ha notato un particolare davvero strano riferito alle ultime tre versioni, descritto nel post relativo alla release candidate 4: So here we...

Mozilla, Brave, Vivaldi e la FSF contro la controversa API “tracker” di Google

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

1 Agosto 2023

Mozilla, Brave, Vivaldi e la FSF contro la controversa API “tracker” di Google

Google ha recentemente proposta l’introduzione della API Web Environment Integrity (WEI). Secondo Google, lo standard “consentirà ai server Web di valutare l’autenticità del dispositivo e una rappresentazione onesta dello stack software e del traffico proveniente...

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard,

Internet / Sicurezza / Software / Web dal mondo

24 Luglio 2023

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard,

Lo staff product manager di GitHub, Hirsch Singhal, ha recentemente riportato in un blog post come la maggioranza degli attacchi di tipo data breach, l’80% almeno, registrati sulla piattaforma siano causati dai furti di password. Non c’è...

Se utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation

GNU/Linux / Sicurezza / Sistemi Operativi

21 Luglio 2023

Se utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation

Quando 2 settimane fa Greg Kroah-Hartman ha annunciato la release 6.4.2 del Kernel Linux, ha anche aggiunto un chiaro: All users of the 6.4 kernel series must upgrade! Tutti gli utenti della serie 6.4 del kernel...

Internet / Sicurezza / Tecnologia

16 Luglio 2023

Saturday’s Talks: ode al reperibile

Vi ricordate l’ultima volta che Google, Youtube o WhatsApp sono stati down? Vi è mai capitato di non poter fare un bonifico perché l’app della vostra banca fosse in manutenzione, di non poter inviare...

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Mondo Linux / Sicurezza

22 Giugno 2023

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è,...

GravityRAT, un malware Android che controlla i backup di WhatsApp

App / Sicurezza / Software

19 Giugno 2023

GravityRAT, un malware Android che controlla i backup di WhatsApp

Android è senza dubbio uno dei sistemi operativi più popolari a causa del gran numero di dispositivi mobili in cui è presente e la sua grande popolarità potrebbe essere dovuta al fatto che è open...

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

GNU/Linux / Sicurezza / Software / Web dal mondo

15 Giugno 2023

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è...

Internet / Mondo Linux / Sicurezza / Software

10 Giugno 2023

Alcuni antivirus per Linux

In questo post vi consiglierò alcuni antivirus per Linux. Qualche giorno fa, in un precedente articolo, questo: avevo discusso circa la necessità di utilizzare programmi anti-virus o più in generale anti-malware su Linux e in...

Hai davvero bisogno di un antivirus su Linux?

Internet / Mondo Linux / Sicurezza / Software

6 Giugno 2023

Hai davvero bisogno di un antivirus su Linux?

In questo post andremo a rispondere ad uno dei miti più diffusi rispondendo alla domanda: Hai davvero bisogno di un antivirus su Linux? I virus sono una forma diffusa di software che ostacola o...

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

Internet / Sicurezza / Software / Web dal mondo

15 Maggio 2023

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la...

Sicurezza / Web dal mondo

8 Maggio 2023

PassKeys: grazie, ma no grazie … ancora

Le PassKey sono già qui. Quali sono? Bene, riassumiamo un po’: l’idea parte dall’assunto che ci dimentichiamo le password e quindi per accedere a qualsiasi servizio usa i dati biometrici e i dispositivi collegati, quindi non...

Distro GNU/Linux / Sicurezza

3 Maggio 2023

Se siete utilizzatori di Devuan Chimaera, ossia Debian GNU Linux senza systemd, potreste avere un gigantesco problema di sicurezza

Abbiamo seguito la storia e l’evoluzione del progetto Devuan sin dagli inizi, infatti la distribuzione derivata da Debian GNU Linux che non ha systemd è stata rilasciata la prima volta poco meno di 10 anni fa, nel...

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

Sicurezza / Software / Web dal mondo

26 Aprile 2023

Il private vulnerability reporting di GitHub è disponibile (e sarà molto utile) per tutti

GitHub ha annunciato la general availability del private vulnerability reporting, ossia la possibilità di segnalare privatamente le vulnerabilità relative ai repository pubblici, per tutti i repository appartenenti a un’organizzazione. La funzionalità potrebbe sembrare banale, ma una volta attivata, permette...

Avete aggiornato la chiave RSA SSH pubblica di GitHub? E sapete perché avete dovuto farlo? Esatto, la chiave privata non era poi così privata.

GNU/Linux / Internet / Sicurezza / Software

4 Aprile 2023

Avete aggiornato la chiave RSA SSH pubblica di GitHub? E sapete perché avete dovuto farlo? Esatto, la chiave privata non era poi così privata.

Se vie è capitato recentemente di effettuare un push nel vostro repository GitHub utilizzando SSH non vi sarà certamente sfuggito il messaggio relativo al cambiamento chiave pubblica: Ora, qualcuno non si sarà posto il...

Mullvad Browser: il browser nato dalla collaborazione fra Mullvad VPN e Tor Project

GNU/Linux / Internet / Sicurezza / Software

4 Aprile 2023

Mullvad Browser: il browser nato dalla collaborazione fra Mullvad VPN e Tor Project

Mullvad e Tor Project hanno annunciato la nascita di Mullvad Browser, un nuovo browser web multipiattaforma per Windows, macOS e Linux, basato su Firefox, che mira a ridurre al minimo tracking e fingerprinting, senza...

Saturday’s Talks: fermate tutto! Qualcuno si sta iniziando a chiedere se l’intelligenza artificiale sia pericolosa…

Sicurezza / Software / Web dal mondo

1 Aprile 2023

Saturday’s Talks: fermate tutto! Qualcuno si sta iniziando a chiedere se l’intelligenza artificiale sia pericolosa…

Una lunga squadra di CEO e rappresentanti di importanti aziende ed università del mondo I.T. (e non solo), capitanata dall’istituto Future of life, ha scritto una lettera aperta affinché gli sviluppi frenetici dell’intelligenza artificiale vengano interrotti...