Elena Metelli

IANA riserva l’errore 418: I’m a teapot

Tutto ha inizio nel 1998, quando Larry Masinter rilascia la prima versione del protocollo HTCPCP, acronimo di Hyper Text Coffee Pot Control Protocol, specificato nella RFC 2324, completato poi nel 2014 con il supporto completo alle teiere (RFC 7168). Il protocollo si occupa di gestire le caffettiere da remoto, uno standard assolutamente necessario in un…
Read more

Nuove security patch per Ubuntu 14.04 LTS e 12.04 LTS

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro: CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire…
Read more

WikiLeaks: l’Imperial Project punta a macOS e *nix

Meno di un mese fa, WikiLeaks aveva pubblicato diversi documenti della CIA in cui venivano spiegato l’utilizzo di due malware, BothanSpy e Gyrfalcon, per tracciare e spiare le connessioni SSH, sia su Windows che su Linux. La settimana scorsa sono trapelati nuovi tool, sempre parte di Vault 7, che prendono di mira macOS X e…
Read more

Rilasciata RHEL 7.4 (che abbandona, di nuovo, Btrfs)

RedHat ha reso disponibile la versione 7.4 di RHEL, in beta dal 23 maggio, senza grossi stravolgimenti o falle scoperte durante la fase di testing ma con miglioramenti sulle performance e sulla sicurezza; questo è il primo corposo aggiornamento dopo la versione 7.3, rilasciata a novembre dello scorso anno. Leggendo le release notes, RedHat fa…
Read more

Adobe Flash Player ci lascerà nel 2020… o forse no?

Finalmente Adobe si è arresa ed ha fissato il 2020 come data di morte di un pezzo di software che era cadavere ormai da qualche tempo: Flash Player. Da quella data, Adobe non aggiornerà e non distribuirà più Flash Player, un accordo che sembra stato preso con alcuni partner per rendere “indolore” lo shut-down. Negli…
Read more

IoT: hackeriamo un autolavaggio!

  No, in questo articolo NON spiegheremo come hackerare un autolavaggio… ma si potrebbe! Più volte abbiamo parlato di IoT e sicurezza, cose che sembrano viaggiare su due binari completamente diversi e ben distanti. Ormai tutto è diventato smart, connesso e pingabile; di contro, quasi nessuno sembra badare alla sicurezza, anzi, sembra proprio che nessun produttore…
Read more

A systemd non piace Netflix

Il tool di init più “amato” del web colpisce di nuovo e stavolta di mezzo ci finisce Netflix. Solo un mese fa parlavamo del bug che affliggeva il componente systemd-resolved (caching server per i DNS) ed oggi sembrerebbero esserci problemi con libidn2, libreria che aggiunge il supporto ai nomi di dominio internazionalizzati. Il problema è…
Read more

SQL Server 2017, la prima versione che funziona anche su Linux

Nella primavera 2016 Microsoft aveva manifestato l’intenzione di portare SQL Server su Linux e pochi mesi dopo si è unita alla Linux Foundation come Platinum Member. Da allora si sono susseguiti un serie di aggiornamenti e miglioramenti e due giorni fa SQL Server 2017 RC1 è stato reso disponibile a tutti gli utenti Windows, macOS,…
Read more

SQL injection in tasca, con Telegram

Dalla Russia “con amore” arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l’omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi. Il tool è stato scovato dai ricercatori di Recorded…
Read more

WikiLeaks: BothanSpy e Gyrfalcon usati per spiare le sessioni SSH

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l’hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux. Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una…
Read more