Categoria: Sicurezza

GNU/Linux / Mondo GNU/Linux / Sicurezza / Software

1 Ottobre 2023

Lo Snap Store ospitava app malevoli

Ebbene sì, anche lo Snap Store ospitava app malevoli ma adesso dovrebbe aver risolto il problema! Il team che si occupa della gestione delle applicazioni in formato snap presenti sullo Snap Store ha deciso...

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Mondo GNU/Linux / Sicurezza / Software

28 Settembre 2023

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello...

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

Distribuzioni GNU/Linux / Sicurezza

27 Settembre 2023

AlmaLinux raggiunge la certificazione FIPS, lo standard di sicurezza americano per le distribuzioni Linux nell’enterprise

AlmaLinux, l’unica distribuzione nata come clone di RHEL ad essere rimasta fuori da OpenELA, l’associazione creata per la condivisione dei sorgenti RHEL compatibili, prosegue spedita nel suo cammino di entità propria. Dopo aver stabilito il suo...

Come installare Hash-Identifier su Ubuntu

GNU/Linux / Guide / Sicurezza / Software

20 Settembre 2023

Come installare Hash-Identifier su Ubuntu

Hash-Identifier è uno strumento open-source utilizzato per identificare il tipo di hash utilizzato in un file o in una stringa di testo. In questa guida vi spiego come installarlo su Ubuntu. Prepariamo il sistema...

Come installare Burp Suite Community Edition su Linux

GNU/Linux / Sicurezza / Software

20 Settembre 2023

Come installare Burp Suite Community Edition su Linux

Burp Suite è uno strumento ampiamente utilizzato per testare la sicurezza delle applicazioni web e può essere installato su diverse distribuzioni Linux, tra cui Ubuntu, Debian, CentOS e altre. Il software è disponibile in...

GNU/Linux / Sicurezza / Software

18 Settembre 2023

Ubuntu viola le proprie best practice sui repository di sicurezza, puntando mirror anziché security.ubuntu.com

È un problema particolare che vale la pena di raccontare quello che affligge le installazioni di Ubuntu 23.04 e 22.04.3 LTS effettuate da aprile 2023 in poi. Come racconta Phoronix queste release non stavano seguendo le...

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Mondo GNU/Linux / Sicurezza / Software / Web dal mondo

14 Settembre 2023

Il sito di Free Download Manager reindirizzava gli utenti Linux verso un pacchetto deb contenente un malware

Avete scaricare Free Download Manager sulla vostra distro scaricando il pacchetto deb dal sito ufficiale? Probabilmente siete stati infettati da un malware che collezionava informazioni di sistema, cronologia di navigazione, password salvate, file di...

Sicurezza / Web dal mondo

9 Settembre 2023

Saturday’s Talks: di Toyota, futuro, cloud repatriation e… Backup falliti!

Ormai 3 anni fa mi ero segnato un link su cui scrivere un articolo che apparentemente con Linux e l’open-source c’entrava poco. Era un articolo di Quattroruote.it dal titolo “Le auto elettriche sono sopravvalutate, il...

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

GNU/Linux / Sicurezza / Software / Web dal mondo

5 Settembre 2023

Con il Kernel Linux 6.6 SELinux non avrà più il marchio NSA

Sono ormai 20 anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa...

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

GNU/Linux / Sicurezza / Software / Web dal mondo

4 Settembre 2023

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8,...

La Francia vuole trasformare i browser web in strumenti di censura

Internet / Sicurezza / Software / Web dal mondo

20 Agosto 2023

La Francia vuole trasformare i browser web in strumenti di censura

Il Governo francese sta lavorando in questi mesi ad un disegno di legge che, se dovesse passare così come è attualmente, costringerebbe i browser web Firefox, Vivaldi, Brave, Safari, Chrome ed Edge (solo per...

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Mondo GNU/Linux / Sicurezza

7 Agosto 2023

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Il typo, familiare occorrenza di chiunque lavori di fronte a una tastiera. Che sia un errore di battitura o una semplice distrazione, stiamo parlando di quegli errori piccoli e insignificanti che possono cambiare completamente il significato...

Come realizzare un PC e NAS per la sicurezza dei nostri dati

Guide / PC e dintorni / Sicurezza / Software

5 Agosto 2023

Come realizzare un PC e NAS per la sicurezza dei nostri dati

Già in diversi articoli ho raccontato come realizzare server, NAS e PC per la sicurezza dei nostri dati. Di seguito una breve lista: Oggi affrontiamo la realizzazione di una nuova idea basata su prodotti...

Linus Torvalds si pronuncia sulle coincidenze numeriche degli ultimi 3 Kernel Linux e fTPM di AMD, che uccide le performance

GNU/Linux / Mondo GNU/Linux / Sicurezza / Sistemi Operativi

4 Agosto 2023

Linus Torvalds si pronuncia sulle coincidenze numeriche degli ultimi 3 Kernel Linux e fTPM di AMD, che uccide le performance

Lavorando sulla versione 6.5 del Kernel Linux, che segue l’ultima silenziosa 6.4, Linus Torvalds ha notato un particolare davvero strano riferito alle ultime tre versioni, descritto nel post relativo alla release candidate 4: So here we...

Mozilla, Brave, Vivaldi e la FSF contro la controversa API “tracker” di Google

GNU/Linux / Internet / Sicurezza / Software / Web dal mondo

1 Agosto 2023

Mozilla, Brave, Vivaldi e la FSF contro la controversa API “tracker” di Google

Google ha recentemente proposta l’introduzione della API Web Environment Integrity (WEI). Secondo Google, lo standard “consentirà ai server Web di valutare l’autenticità del dispositivo e una rappresentazione onesta dello stack software e del traffico proveniente...

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard

Internet / Sicurezza / Software / Web dal mondo

24 Luglio 2023

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard,

Lo staff product manager di GitHub, Hirsch Singhal, ha recentemente riportato in un blog post come la maggioranza degli attacchi di tipo data breach, l’80% almeno, registrati sulla piattaforma siano causati dai furti di password. Non c’è...

Se utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation

GNU/Linux / Sicurezza / Sistemi Operativi

21 Luglio 2023

Se utilizzate il Kernel Linux 6.4 è necessario lo aggiorniate, la vulnerabilità StackRot potrebbe esporvi a privilege escalation

Quando 2 settimane fa Greg Kroah-Hartman ha annunciato la release 6.4.2 del Kernel Linux, ha anche aggiunto un chiaro: All users of the 6.4 kernel series must upgrade! Tutti gli utenti della serie 6.4 del kernel...

Internet / Sicurezza / Tecnologia

16 Luglio 2023

Saturday’s Talks: ode al reperibile

Vi ricordate l’ultima volta che Google, Youtube o WhatsApp sono stati down? Vi è mai capitato di non poter fare un bonifico perché l’app della vostra banca fosse in manutenzione, di non poter inviare...

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Mondo GNU/Linux / Sicurezza

22 Giugno 2023

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è,...

GravityRAT, un malware Android che controlla i backup di WhatsApp

App / Sicurezza / Software

19 Giugno 2023

GravityRAT, un malware Android che controlla i backup di WhatsApp

Android è senza dubbio uno dei sistemi operativi più popolari a causa del gran numero di dispositivi mobili in cui è presente e la sua grande popolarità potrebbe essere dovuta al fatto che è open...

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

GNU/Linux / Sicurezza / Software / Web dal mondo

15 Giugno 2023

Tutte le perplessità del creatore di CURL sul National Vulnerability Database (NVD) ed i valori delle CVE

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è...

Internet / Mondo GNU/Linux / Sicurezza / Software

10 Giugno 2023

Alcuni antivirus per Linux

In questo post vi consiglierò alcuni antivirus per Linux. Qualche giorno fa, in un precedente articolo, questo: avevo discusso circa la necessità di utilizzare programmi anti-virus o più in generale anti-malware su Linux e in...

Hai davvero bisogno di un antivirus su Linux?

Internet / Mondo GNU/Linux / Sicurezza / Software

6 Giugno 2023

Hai davvero bisogno di un antivirus su Linux?

In questo post andremo a rispondere ad uno dei miti più diffusi rispondendo alla domanda: Hai davvero bisogno di un antivirus su Linux? I virus sono una forma diffusa di software che ostacola o...

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

Internet / Sicurezza / Software / Web dal mondo

15 Maggio 2023

Nuovi ed inediti modi di fare crypto-mining scoperti da Acqua Security: backdoor nei cluster Kubernetes attraverso RBAC

C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la...