Risultati della ricerca per: “heartbleed”
-
OpenBSD risponde all’HeartBleed bug con LibreSSL
Comments
Leggi l’articolo completo: OpenBSD risponde all’HeartBleed bug con LibreSSLIl progetto OpenSSL, che ha prodotto le librerie crittografiche più usate al mondo, è stato preso d’assalto da due settimane dopo la dichiarazione pubblica della presenza di una vulnerabilità molto grave, l’HeartBleed bug. La comunità open source intera è divisa tra chi vorrebbe mantenere valido il lavoro fatto finora e chi invece vorrebbe ripartire da…
-
Una serie di patch per il Kernel Linux farà ordine (una volta per tutte) sulle mitigazioni ai bug delle CPU
Comments
Leggi l’articolo completo: Una serie di patch per il Kernel Linux farà ordine (una volta per tutte) sulle mitigazioni ai bug delle CPUAnche se molti non ci fanno più caso, o la cosa sembra tutto sommato non più di attualità, le mitigazioni ai bug delle CPU, vedi Heartbleed, Spectre e compagnia cantante, sono ancora silentemente attive su tutte le installazioni Linux attualmente in circolazione perché, se non fosse chiaro, quei bug non se ne andranno mai. Ma…
-
Una patch qui, una patch là e le performance del Kernel Linux si impennano a dismisura!
Comments
Leggi l’articolo completo: Una patch qui, una patch là e le performance del Kernel Linux si impennano a dismisura!Nell’ambito del Kernel Linux, da quando nel 2014 è partita l’epoca che potremmo definire post-Heartbleed, una delle questioni più annose che gli sviluppatori hanno dovuto affrontare è certamente quella relativa alle performance. Più precisamente ci riferiamo all’impatto sulle performance delle remediation per i vari Heartbleed, Meltdown, Spectre, a problematiche di sicurezza hardware che altrimenti metterebbero…
-
Le ragioni per cui Mercedes Benz investe nel software libero ed open-source
Comments
Leggi l’articolo completo: Le ragioni per cui Mercedes Benz investe nel software libero ed open-sourceTutti sappiamo quanto sia elevato il numero di aziende il cui business poggia pesantemente sul software libero. L’utilizzo di FOSS (Free and Open Source Software) per molti è talmente implicito all’interno dei propri processi da ritenere l’esistenza dello stesso naturale, ma la realtà come ben sappiamo è ben diversa. Dietro ai progetti open-source, per quanto…
-
La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19
Comments
Leggi l’articolo completo: La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta di una variante di Spectre, di cui tanto abbiamo parlato in passato, che colpisce le CPU x86-64 e ARM con quello che è definito un…
-
Saturday’s Talks: Log4Shell starà con noi per molto tempo, è bene prepararsi
Comments
Leggi l’articolo completo: Saturday’s Talks: Log4Shell starà con noi per molto tempo, è bene prepararsiNon è solo perché lo dicono tutti (ne parla ad esempio TheNewStack), ma chiunque abbia a che fare con applicazioni web su Java lo ha già capito: Log4Shell, la vulnerabilità 0-day della componente Java log4j, costituirà una spina nel fianco per molto, molto tempo. Non è certamente niente di banale, lo abbiamo già detto, in…
-
Mozilla vuole pagare le analisi di vulnerabilità per l’OpenSource
Comments
Leggi l’articolo completo: Mozilla vuole pagare le analisi di vulnerabilità per l’OpenSourceMozilla, l’azienda che sta dietro uno dei browser più noti del panorama OpenSource, Firefox, così come tanti altri software, ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari a fare serie analisi di sicurezza sui loro software. Il SOS (Secure Open Source) Fund farà parte del…
-
Handshake Failure – Help me !
Comments
Leggi l’articolo completo: Handshake Failure – Help me !I dati che attraversano una rete possono essere intercettati da parte di terzi non autorizzati. La necessità di mantenere una comunicazione confidenziale è uno scenario molto importante, specialmente quando i dati da trasmettere sono dati sensibili come password, dati della carta di credito, informazioni bancarie. Tale esigenza ha reso necessario l’impiego di opportune tecnologie come…
-
Venom: fuggire dalla virtual machine con un floppy avvelenato
Comments
Leggi l’articolo completo: Venom: fuggire dalla virtual machine con un floppy avvelenatoExploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
-
Nuova vulnerabilità in OpenSSL, è di nuovo tempo di patch!
Comments
Leggi l’articolo completo: Nuova vulnerabilità in OpenSSL, è di nuovo tempo di patch!OpenSSL è, purtroppo, di nuovo nell’occhio del ciclone. Come infatti segnalato da Phoronix, OpenBSD Journal, Seclist e dal sito di OpenSSL stesso sono emerse quattro nuove vulnerabilità che corrispondono a quattro nuovi CVE (Common Vulnerabilities and Exposures): CVE-2015-0209 – Use After Free following d2i_ECPrivatekey error CVE-2015-0286 – Segmentation fault in ASN1_TYPE_cmp CVE-2015-0287 – ASN.1 structure…
Categories
Tag cloud
ai (67) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (62) container (50) Controversia (39) Debian (99) desktop (34) docker (64) Fedora (58) Firefox (37) GitHub (73) Gitlab (32) Gnome (32) Google (88) IBM (54) Intel (55) KDE (42) Kernel (254) Kubernetes (96) Linux (740) LTS (35) Malware (65) Microsoft (187) MicrosoftLovesLinux (37) Mozilla (37) open-source (381) Openstack (58) Oracle (35) Patch (34) Red Hat (169) Release (60) RHEL (40) Rust (37) SaturdaysTalks (51) Sicurezza (102) Software (41) SUSE (40) systemd (77) Torvalds (91) Ubuntu (175) Vulnerabilità (62) Windows (83)
