Jean Pierre Brunod

Linux gira anche sui vecchi iPad Apple

L’obsolescenza dei vecchi prodotti Apple fa parte del ciclo di vita dell’hardware da loro prodotto: le update del sistema operativo smettono di essere applicabili, così come gli aggiornamenti di sicurezza: in alcuni casi questo è inevitabile, in altri discutibile, ma niente di tutto ciò interessa gli utenti Linux che abbiano, ad esempio, un iPad del…
Read more

SUSE Linux Enterprise 15: focus sulla sicurezza

La realtà Enterprise in ambito Linux è appannaggio di ben poche distribuzioni e SUSE, una delle più importanti, per l’ultima incarnazione dedicata alle aziende, la SUSE Enterprise 15 Service Pack 4, ha deciso di focalizzare i suoi sforzi su uno dei temi verso i quali è ultimamente rivolta particolare attenzione: la sicurezza. Tra le nuove…
Read more

Nuovo bug del kernel Linux: netfilter consente di fare privilege escalation

Non è decisamente un buon periodo per i team responsabili della sicurezza dei sistemi. E’ di pochi giorni fa la segnalazione di un problema all’interno del codice del kernel Linux che permette escaping dei container e persino una privilege escalation completa su tutti i sistemi Linux con le estensioni netfilter abilitate. Dietro qualsiasi sistema high-level…
Read more

Nuovi percorsi e nuove certificazioni OpenSource dalla LinuxFoundation

La Linux Foundation ha recentemente rilasciato tre nuovi corsi sulla piattaforma edX, uno dei leader mondiali nell’e-learning nel campo dei corsi Open Source. I MOOC, acronimo per “Massive Open Online Courses” sono dei corsi online gestiti da edX sulla loro “costola” mooc.org, completamente gratuiti, che trattano gli argomenti più disparati, e che chiunque può seguire…
Read more

La rivolta nell’OpenSource passa per NPM e il Cloud

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica di sicurezza, in quanto non solo crea un punto di fallimento, ma anche una possibile vulnerabilità per tutte le librerie che…
Read more

Il Kernel 5.17 introduce un nuovo driver per tablet Android x86

Nel prossimo mese dovremmo vedere l’arrivo del nuovo kernel 5.17, che tra le novità disponibili presenterà un nuovo driver chiamato x86-android-tablets, fatto appositamente per gestire alcuni bug relativi ai tablet x86. L’autore del driver, Hans de Goede, aveva già presentato in passato numerose patch proprio per gestire le problematiche dei device Android che non funzionavano…
Read more

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla libreria Java più diffusa per il logging: Log4j. La vulnerabilità è stata scoperta da alcuni ricercatori del team di sicurezza di…
Read more

CronRAT, il topo del crontab

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati ad ogni transazione effettuata online. E anche i sistemi Linux sono coinvolti. Una delle più problematiche tipologie di malware diffusi al…
Read more

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per girare sotto Node.js, o da numerosi framework ben diffusi sull’Internet come Angular, React.js o Vue.js. Tuttavia, tali problemi scaturivano da mancanze…
Read more

Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet

Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more