Comments
Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Comments
Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Comments
In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
Comments
Abbiamo parlato piuttosto spesso degli attacchi DDoS (Distribuited Denial of Service), ovvero attacchi mirati ad un particolare soggetto con l’intenzione di sovraccaricare di traffico e richieste così tanto da costringerlo a non fornire più alcun servizio (Denial of Service), usando molti server per inviare le richieste maligne (Distribuited). Una delle tecniche usate è sicuramente quella…
Comments
In queste ore di angoscia per la nazione Ucraina sotto attacco militare da parte della Russia, volendo sottolineare con fermezza come la guerra non sia mai la risposta a nulla, vogliamo condividere l’importanza di una notizia che, complice il rumore provocato dai cannoni, potrebbe passare sotto traccia. Come riporta bleepingcomputer.com, i siti governativi Ucraini, così…
Comments
Oggi non parleremo di una tecnologia open-source come nostro solito, ma spiegheremo – prendendo spunto da una notizia – il concetto di Distribuited Denial of Service (DDoS). Esistono diverse tipologie di attacco informatico, ma uno dei più diffusi mira a impedire che un server fornisca i suoi servizi: non potendo collegarsi più a un sito,…
Comments
Come spiega questo articolo di Red Hat il Kernel Linux soffre di una falla che è stata battezzata SegmentSmack e riguarda la gestione di pacchetti TCP confezionati a regola per provocare denial of service. A scoprire il problema, come spiega ZDNet, è stata la sezione CERT/CC della Carnegie Mellon University la quale ha fornito anche…
Comments
Sicuramente, se avete tra i sistemi che gestite un memcached, questa non può che essere un’ottima notizia. Per chi non lo conoscesse, memcached è un sistema di caching in RAM ad oggetti, utilizzato prevalentemente per l’accelerazione del caricamento di siti web, anche se in realtà può essere utilizzato per tantissime altre cose. Tutto è nato…
Comments
Stando ad una stima fatta da Akamai nel suo report di sicurezza del primo quadrimestre 2015, rispetto allo scorso anno gli attacchi di tipo DDoS (Distributed Denial of Service) sarebbero più che raddoppiati. Non solo, la tendenza si sarebbe spostata all’uso di router e device di rete non sicuri presenti nelle case ed in alcuni…
Comments
Sembra che Kim Jong-un abbia qualche problema con la rete di casa ultimamente. Negli ultimi due giorni le connessioni verso la Nord Korea sono risultate intermittenti a causa di un attacco DDoS. Un interessante spunto di riflessione lo troviamo sul blog di Schneier: puó essere un attacco del governo statiunitense in risposta dell’attaccacco verso Sony?…
ai (64) AlmaLinux (32) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (39) Debian (98) desktop (33) docker (64) Fedora (57) Firefox (37) GitHub (73) Gitlab (32) Google (88) IBM (53) Intel (54) KDE (42) Kernel (252) Kubernetes (96) Linux (735) LTS (35) Malware (63) Microsoft (187) MicrosoftLovesLinux (37) Mozilla (37) open-source (374) Openstack (57) Oracle (35) Patch (34) Red Hat (166) Release (60) RHEL (40) Rust (35) SaturdaysTalks (50) Sicurezza (100) Software (40) SUSE (39) systemd (77) Torvalds (90) Ubuntu (175) Vulnerabilità (61) Windows (83)