Categoria: Sicurezza

Un bug di needrestart (vecchio di 10 anni) affligge Ubuntu server e consente agli utenti di scalare privilegi

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

27 Novembre 2024

Un bug di needrestart (vecchio di 10 anni) affligge Ubuntu server e consente agli utenti di scalare privilegi

Qualys ha pubblicato uno studio che mostra 5 problemi di privilege escalation relativi a needrestart, uno strumento che verifica se i servizi devono essere riavviati dopo aggiornamenti di librerie o pacchetti, utilizzato di default in Ubuntu (nota bene, nelle versioni...

OpenWrt cambia il gestore di pacchetti e adotta l’APK di Alpine

Annunci Gnu/Linux / Distribuzioni GNU/Linux / GNU/Linux / Internet / Mondo GNU/Linux / Router / Sicurezza / Software

17 Novembre 2024

OpenWrt cambia il gestore di pacchetti e adotta l’APK di Alpine

In un cambiamento audace e inaspettato, OpenWrt ha annunciato una modifica significativa: il gestore di pacchetti OPKG, ampiamente riconosciuto e utilizzato nella comunità OpenWrt, è stato recentemente sostituito dal gestore APK. È fondamentale chiarire...

Le Password Più Utilizzate nel 2024: Sono Tutte Imbarazzanti!

Guide / Internet / Sicurezza

15 Novembre 2024

Le Password Più Utilizzate nel 2024: Sono Tutte Imbarazzanti!

Creare una password complessa è un aspetto cruciale della sicurezza digitale, ma la realtà dimostra che molte persone continuano a scegliere password incredibilmente semplici. Secondo l’ultimo rapporto annuale di NordPass, in collaborazione con NordStellar,...

Programmazione Sicura: La Spinta delle Agenzie Governative USA per Abbandonare i Linguaggi di Programmazione Non Sicuri

Sicurezza / Software / Web dal mondo

9 Novembre 2024

Programmazione Sicura: La Spinta delle Agenzie Governative USA per Abbandonare i Linguaggi di Programmazione Non Sicuri

Il panorama della programmazione software sta cambiando, e le agenzie governative statunitensi stanno spingendo per un’evoluzione fondamentale nel modo in cui vengono sviluppati i programmi. La Cybersecurity and Infrastructure Security Agency (CISA) e il...

OpenPaX: Potenziamento della Sicurezza GNU/Linux in Alpine Linux

GNU/Linux / Mondo GNU/Linux / Sicurezza / Sistemi Operativi / Software

6 Novembre 2024

OpenPaX: Potenziamento della Sicurezza GNU/Linux in Alpine Linux

OpenPaX è una patch open source del kernel Linux sviluppata da Edera progettata per rafforzare la sicurezza dei sistemi GNU/Linux. Fornendo soluzioni per errori di sicurezza della memoria, OpenPaX protegge dalle vulnerabilità applicando rigide...

Linus Torvalds e la Frustrazione verso le Vulnerabilità dei Processori

GNU/Linux / Mondo GNU/Linux / Sicurezza / Sistemi Operativi / Web dal mondo

26 Ottobre 2024

Linus Torvalds e la Frustrazione verso le Vulnerabilità dei Processori

Linus Torvalds, il padre di Linux e noto come il “Dittatore Benevolo”, è rinomato per le sue opinioni schiette e lapidarie. Negli ultimi tempi, sembra avere la “luna di traverso” per diversi motivi, tra...

SynthID di Google: Una Soluzione per Contrastare la Disinformazione e il Plagio nell’AI

Open Source / Sicurezza / Software / Web dal mondo

25 Ottobre 2024

SynthID di Google: Una Soluzione per Contrastare la Disinformazione e il Plagio nell’AI

Con l’ascesa dell’intelligenza artificiale (AI), sono aumentati anche i casi di disinformazione e plagio dei lavori delle persone. Alcuni dei nomi più noti nel campo sono stati portati in tribunale per questo motivo, e...

L’SDK di Bitwarden è stato concesso in licenza GPLv3

GNU/Linux / Open Source / Sicurezza / Software

25 Ottobre 2024

L’SDK di Bitwarden è stato concesso in licenza GPLv3

Qualche giorno fa vi avevo riportato una notizia riguardante una modifica dell’SDK di Bitwarden che rendeva il client desktop non più software libero. Bene, ora ci sono degli sviluppi positivi a riguardo. Gli sviluppatori...

Rilasciata OpenSSL 3.4: Un Importante Aggiornamento per la Sicurezza delle Comunicazioni

Internet / Mondo GNU/Linux / Mondo Microsoft / Open Source / Sicurezza / Software

23 Ottobre 2024

Rilasciata OpenSSL 3.4: Un Importante Aggiornamento per la Sicurezza delle Comunicazioni

OpenSSL 3.4 è stata rilasciata come un significativo aggiornamento di questa libreria software open source, multi-piattaforma e libera, utilizzata per garantire comunicazioni sicure su reti di computer per applicazioni e siti web. Questo aggiornamento...

Rilasciato Tor Browser 14.0: Maggiore Sicurezza e Funzionalità Migliorate

GNU/Linux / Internet / Sicurezza / Software

23 Ottobre 2024

Rilasciato Tor Browser 14.0: Maggiore Sicurezza e Funzionalità Migliorate

Tor Browser 14.0 è ufficialmente disponibile per il download dal sito web del Tor Project. Questa ultima versione stabile, basata su Firefox 128 ESR (Extended Support Release), che garantisce aggiornamenti di sicurezza e stabilità...

Open Source / Sicurezza / Software

21 Ottobre 2024

Bitwarden non è più software libero?

Bitwarden è un gestore di password open source, libero e multi-piattaforma rilasciato sotto la licenza AGPLv3 (Affero General Public License versione 3). Consente di creare, memorizzare e gestire in modo sicuro password, credenziali e...

FEDIVERSO: Un’alternativa decentralizzata e open source ai social network proprietari

GNU/Linux / Internet / Open Source / Sicurezza / Tecnologia / Web dal mondo

20 Ottobre 2024

FEDIVERSO: Un’alternativa decentralizzata e open source ai social network proprietari

Nel mondo odierno, la maggior parte delle persone si affida a piattaforme social centralizzate come Facebook, Instagram, YouTube e WhatsApp. Questi servizi, gestiti da grandi aziende come Meta e Google, raccolgono e monetizzano enormi...

Da Windows a Linux: un viaggio di scoperta tecnologica come la scoperta dell’America da parte di Cristoforo Colombo

Mondo GNU/Linux / Mondo Microsoft / PC e dintorni / Sicurezza / Sistemi Operativi / Software

17 Ottobre 2024

Da Windows a Linux: un viaggio di scoperta tecnologica come la scoperta dell’America da parte di Cristoforo Colombo

Passare al mondo GNU/Linux è come se Cristoforo Colombo scoprisse l’America, ma in modi sia positivi che negativi. Proprio come Colombo salpò per acque inesplorate alla ricerca di qualcosa di nuovo, gli utenti che...

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

17 Ottobre 2024

Ecco lo scanner per capire se tra i server Linux della vostra rete ci sono servizi CUPS vulnerabili agli attacchi RCE

Della “gravissima” vulnerabilità di tipo RCE (Remote Code Execution) che riguarda il servizio CUPS, nello specifico la componente cups-browsed, abbiamo parlato all’inizio del mese, rivelando come di fatto si trattasse di una vulnerabilità come tante....

Rilasciato LibreSSL 4.0: tutte le novità della versione

GNU/Linux / Sicurezza / Software

16 Ottobre 2024

Rilasciato LibreSSL 4.0: tutte le novità della versione

Il progetto LibreSSL, strettamente legato a OpenBSD, ha annunciato la pubblicazione di LibreSSL 4.0, la prima versione stabile della nuova serie 4.x. LibreSSL è un’implementazione open-source del protocollo TLS (Transport Layer Security), fondamentale per...

Rilasciato ClamAV 1.4: novità, miglioramenti e supporto per nuovi formati di archivio

Mondo Apple / Mondo GNU/Linux / Mondo Microsoft / Open Source / Sicurezza / Software

15 Ottobre 2024

Rilasciato ClamAV 1.4: novità, miglioramenti e supporto per nuovi formati di archivio

ClamAV è uno dei più noti e apprezzati antivirus open source, progettato per rilevare trojan, virus, malware e altre minacce informatiche. Nato nel 2002 come progetto della comunità, ClamAV è oggi sviluppato e mantenuto...

Miglioramenti alla Sicurezza di OpenSSH: Introduzione del nuovo binario sshd-auth

GNU/Linux / Internet / Sicurezza / Software

15 Ottobre 2024

Miglioramenti alla Sicurezza di OpenSSH: Introduzione del nuovo binario sshd-auth

Il continuo impegno per potenziare la sicurezza di OpenSSH ha portato allo sviluppo di una nuova importante funzionalità: l’introduzione del binario (codice eseguibile) sshd-auth. Questo aggiornamento si inserisce nella più ampia strategia adottata da...

PC non compatibile con Windows 11? Prova Linux!

Distribuzioni GNU/Linux / GNU/Linux / Guide / Mondo GNU/Linux / Mondo Microsoft / PC e dintorni / Sicurezza / Sistemi Operativi / Software

11 Ottobre 2024

PC non compatibile con Windows 11? Prova Linux!

Windows 11, l’ultima versione del sistema operativo di Microsoft, richiede specifici requisiti minimi per essere installato. Tra questi, spiccano i 64 GB di spazio di archiviazione, la compatibilità con UEFI (Unified Extensible Firmware Interface) e...

Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server Linux

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

8 Ottobre 2024

Cose per cui vale la pena preoccuparsi: Perfctl, il malware che dal 2021 agisce nascosto su migliaia di server Linux

Ben lungi dall’essere una delle notizie che ci piace raccontare, quella a proposito di Perfctl vale la pena di essere narrata con attenzione, contrariamente agli altri inutili allarmismi di cui abbiamo recentemente parlato, e dei quali potevamo certamente...

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

2 Ottobre 2024

Molto rumore per nulla: l’apocalisse che avrebbe dovuto mettere in ginocchio Linux era in realtà un piccolo difetto di CUPS (cups-browsed)

Quindi, alla fine, si trattava solamente di quello che avevamo sospettato: hype. (Per coloro che non ne fossero a conoscenza la parola “hype” in questa frase si riferisce a un’eccitazione o un’aspettativa esagerata riguardo a...

Arch Linux Annuncia Collaborazione con Valve

Annunci Gnu/Linux / Mondo GNU/Linux / Sicurezza / Web dal mondo

29 Settembre 2024

Arch Linux Annuncia Collaborazione con Valve

Arch Linux, una delle distribuzioni GNU/Linux più apprezzate dai professionisti di Linux, ha recentemente annunciato una collaborazione strategica con Valve, la famosa azienda dietro la piattaforma di gioco Steam e il dispositivo Steam Deck....

GNU/Linux / Internet / Mondo GNU/Linux / Sicurezza / Software

28 Settembre 2024

Attacco ai Sistemi *NIX tramite CUPS

Nel panorama della sicurezza informatica, le vulnerabilità nei sistemi *NIX rappresentano una minaccia significativa. Recentemente, il ricercatore di sicurezza Simone Margaritelli, noto anche come “EvilSocket”, ha scoperto una serie di vulnerabilità nel sistema di...

Tor e Tails uniscono le forze “per la libertà di Internet”

Internet / Mondo GNU/Linux / Sicurezza / Web dal mondo

27 Settembre 2024

Tor e Tails uniscono le forze “per la libertà di Internet”

In una mossa inaspettata per rafforzare la privacy online e combattere la sorveglianza digitale, il progetto Tor e Tails hanno ufficialmente unito le loro attività. La collaborazione unisce le 2 entità leader nella protezione...

Una misteriosa RCE affligge i sistemi Linux da 10 anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

27 Settembre 2024

Una misteriosa RCE affligge i sistemi Linux da 10 anni e pare non abbia ancora rimedio. La soluzione? Il sensazionalismo!

L’ultima delle cose che da sempre sul blog cerchiamo di fare è il catastrofismo. Nonostante il portale sia in giro ormai dal 2008, e quindi di “storia informatica” ne abbia vista tanta, non è...