Comments
Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Comments
Se pensate che la questione Log4Shell sia stata la cosa peggiore capitata a Linux nel 2021, forse è il caso di ricredervi. Un report di Crowdstrike evidenzia come durante lo scorso anno il numero di malware che usano Linux come bersaglio è cresciuto dell’esorbitante percentuale del 35% rispetto al 2020. Tre “famiglie” di malware che…
Comments
Spesso sentiamo parlare di botnet, ovvero di quelle reti di computer (o dispositivi) compromessi che possono cooperare ad un singolo scopo. Gli usi più comuni di questi sistemi è quello di causare DDoS (Distributed Denial of Service) o, più recentemente, di minare criptovalute. Proprio in questi giorni BitDefender ha rilasciato un paper in cui parla…
Comments
È passato ormai un anno da quando Mirai causò gravi disservizi lanciando attacchi DDoS massivi sfruttando le vulnerabilità di circa 100.000 dispositivi IoT per prenderne il controllo. Sembra però che la lezione non sia stata recepita particolarmente bene dai vari produttori di hardware. I ricercatori di cinesi di Qihoo 360 Netlab e gli israeliani di…
Comments
A Maggio abbiamo parlato di BrickerBot, malware che attaccava i dispositivi IoT: Tutti i dispositivi colpiti utilizzano un pacchetto chiamato BusyBox, hanno un’interfaccia telnet accessibile dall’esterno ed utilizzano le password di default. E tutti sarcastici che, ridacchiando, si chiedevano chi potesse mai essere il genio a lasciare le password di default per poi lanciarsi in…
Comments
Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili. BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un…
ai (55) Android (33) AWS (31) Bug (73) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (38) Debian (95) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (71) Google (86) IBM (53) Intel (54) KDE (39) Kernel (237) Kubernetes (95) Linux (706) LinuxFoundation (31) LTS (35) Malware (61) Microsoft (185) MicrosoftLovesLinux (37) Mozilla (37) open-source (357) Openstack (57) Oracle (35) Patch (32) Red Hat (162) Release (54) RHEL (39) Rust (34) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (88) Ubuntu (174) Vulnerabilità (60) Windows (83)