Jean Pierre Brunod

La rivolta nell’OpenSource passa per NPM e il Cloud

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica di sicurezza, in quanto non solo crea un punto di fallimento, ma anche una possibile vulnerabilità per tutte le librerie che…
Read more

Il Kernel 5.17 introduce un nuovo driver per tablet Android x86

Nel prossimo mese dovremmo vedere l’arrivo del nuovo kernel 5.17, che tra le novità disponibili presenterà un nuovo driver chiamato x86-android-tablets, fatto appositamente per gestire alcuni bug relativi ai tablet x86. L’autore del driver, Hans de Goede, aveva già presentato in passato numerose patch proprio per gestire le problematiche dei device Android che non funzionavano…
Read more

Log4Shell: una nuova vulnerabilità 0-day su Apache Log4j

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla libreria Java più diffusa per il logging: Log4j. La vulnerabilità è stata scoperta da alcuni ricercatori del team di sicurezza di…
Read more

CronRAT, il topo del crontab

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati ad ogni transazione effettuata online. E anche i sistemi Linux sono coinvolti. Una delle più problematiche tipologie di malware diffusi al…
Read more

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per girare sotto Node.js, o da numerosi framework ben diffusi sull’Internet come Angular, React.js o Vue.js. Tuttavia, tali problemi scaturivano da mancanze…
Read more

Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet

Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more

Il 2021 è l’anno di Linux sul desktop. Davvero. Senza ombra di dubbio.

Quante volte noi utilizzatori di Linux abbiamo sentito questa frase? Il motivo è sempre stato chiaro a tutti: Linux, purtroppo, ha nel runlevel 5 (o 4) il suo punto debole. Quali sono i problemi delle interfacce grafiche che girano su Linux? Performance? Usabilità? Interoperabilità? La lista sarebbe molto lunga, e le motivazioni che ci hanno…
Read more

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Slackware Linux 15.0-RC1 rilasciata!

Dopo quasi dieci anni di attesa, Slackware si presenta con la prima Release Candidate della sua prossima major version. Le novità sono molte e tutte degne di nota. Patrick Volkerding, il creatore di una delle primissime distro Linux, ci consegna il frutto dei suoi titanici sforzi in concomitanza con il ventottesimo anniversario della sua nascita.…
Read more