Qualche tempo fa Google ha scelto di investire molte risorse per individuare (e magari risolvere) bug di sicurezza, in particolare effettuando analisi del codice per rendere i software più sicuri.Il fatto che il Kernel sia il componente software più critico delle nostre macchine, e che Linux sia il progetto più groso del mondo open-source, spiegano…
Maddie Stone, analista del team “Project Zero” (gruppo interno di Google che lavora per individuare le vulnerabilità zero-day) ha reso noto di aver scovato un bug in grado di fornire accesso completo come root a oltre 18 dispositivi Android (inclusi quattro modelli di Pixel). In cosa consiste un bug di tipo “use-after-free”? Semplificando, si tratta…
Avviso ai nostalgici: questo post non fa per voi. Se infatti siete dei residuati bellici, di quelli che hanno combattuto le prime battaglie sui pesantissimi schermi crt dei primi PC IBM, questo nome evocherà la preistoria: Lotus 1-2-3. C’era una volta infatti un programma che non aveva rivali nel mettere in fila dati all’interno di…
Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili – pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora è una delle fonti più autorevoli per l’individuazione di bug di sicurezza. E infatti, ci capita di citarlo spesso. Questa…
A volte quello che si pensa essere un miglioramento si rivela essere proprio l’opposto. E’ quanto emerso da analisi fatte dal Google Project Zero, un team di ricercatori di sicurezza di Google che studiano le vulnerabilità così dette “zero-day“. Il caso preso in questione è quello di Samsung che, nel tentativo di prevenire alcuni attacchi…
Di come Intel non abbia gestito al meglio la situazione scatenata dalla scoperta delle falle note come Meltdown e Spectre abbiamo parlato parecchio. Molte sono state le critiche, che vanno dal ritardo rispetto ai 90 giorni previsti dal Project Zero di Google (che avvisò Intel della falla a Giugno dell’anno scorso), fino a teorie più…
ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Gitlab (30) Google (85) IBM (49) Intel (53) KDE (35) Kernel (217) Kubernetes (88) Linux (670) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (77) Ubuntu (167) Vulnerabilità (54) Windows (80)