Comments
Il progetto OpenSSL, che ha prodotto le librerie crittografiche più usate al mondo, è stato preso d’assalto da due settimane dopo la dichiarazione pubblica della presenza di una vulnerabilità molto grave, l’HeartBleed bug. La comunità open source intera è divisa tra chi vorrebbe mantenere valido il lavoro fatto finora e chi invece vorrebbe ripartire da…
Comments
Tutti sappiamo quanto sia elevato il numero di aziende il cui business poggia pesantemente sul software libero. L’utilizzo di FOSS (Free and Open Source Software) per molti è talmente implicito all’interno dei propri processi da ritenere l’esistenza dello stesso naturale, ma la realtà come ben sappiamo è ben diversa. Dietro ai progetti open-source, per quanto…
Comments
Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta di una variante di Spectre, di cui tanto abbiamo parlato in passato, che colpisce le CPU x86-64 e ARM con quello che è definito un…
Comments
Non è solo perché lo dicono tutti (ne parla ad esempio TheNewStack), ma chiunque abbia a che fare con applicazioni web su Java lo ha già capito: Log4Shell, la vulnerabilità 0-day della componente Java log4j, costituirà una spina nel fianco per molto, molto tempo. Non è certamente niente di banale, lo abbiamo già detto, in…
Comments
Mozilla, l’azienda che sta dietro uno dei browser più noti del panorama OpenSource, Firefox, così come tanti altri software, ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari a fare serie analisi di sicurezza sui loro software. Il SOS (Secure Open Source) Fund farà parte del…
Comments
I dati che attraversano una rete possono essere intercettati da parte di terzi non autorizzati. La necessità di mantenere una comunicazione confidenziale è uno scenario molto importante, specialmente quando i dati da trasmettere sono dati sensibili come password, dati della carta di credito, informazioni bancarie. Tale esigenza ha reso necessario l’impiego di opportune tecnologie come…
Comments
Exploit che compromettono l’host partendo da bug nella guest machine, in ambienti virtualizzati, ce ne sono da qualche anno, anche disponibili in quel magnifico framework che è Metasploit. Recentemente CrowdStrike ha scoperto un bug che affligge un driver, apparentemente innocuo, presente in determinati ambienti virtualizzati: il driver per la gestione del vetusto floppy disk. Lo sfruttamento del…
Comments
OpenSSL è, purtroppo, di nuovo nell’occhio del ciclone. Come infatti segnalato da Phoronix, OpenBSD Journal, Seclist e dal sito di OpenSSL stesso sono emerse quattro nuove vulnerabilità che corrispondono a quattro nuovi CVE (Common Vulnerabilities and Exposures): CVE-2015-0209 – Use After Free following d2i_ECPrivatekey error CVE-2015-0286 – Segmentation fault in ASN1_TYPE_cmp CVE-2015-0287 – ASN.1 structure…
Comments
Il 2014 volge al termine, e come ogni momento conclusivo pare giusto analizzare quali sono stati i momenti caldi di Linux e del mondo OpenSource. Ecco quindi il 2014 visto su miamammausalinux.org: Heartbleed Heartbleed, un bug in OpenSSL che ha colpito centinaia di milioni di siti web. Una versione corretta di OpenSSL è stata rilasciata…
Comments
Le disgrazie quando arrivano, arrivano tutte insieme: dopo aver discusso il problema rilevato su GnuTLS martedì, ieri OpenSSL è caduto ancora preda di una vulnerabilità! Un problema nel codice di oltre 10 anni fa è stato rilevato solo ora; di nuovo sembra di essere in caso simile a Heartbleed, capitolo 2, in cui quella che…
ai (55) Android (33) AWS (31) Bug (73) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (38) Debian (95) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (236) Kubernetes (95) Linux (705) LinuxFoundation (31) LTS (35) Malware (61) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (353) Openstack (57) Oracle (35) Patch (32) Red Hat (162) Release (54) RHEL (39) Rust (34) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (87) Ubuntu (173) Vulnerabilità (60) Windows (83)