Matteo Cappadonna

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di inserire nelle cache dei vari sistemi DNS risoluzioni errate, rimpiazzando gli IP di servizi ben conosciuti con altri arbitrari, dirottando così…
Read more

Multipass: la risposta di Canonical a Linux su Apple M1

Ne abbiamo già parlato su queste pagine e, nonostante le premesse siano più che buone, ancora questi famigerati chip di Apple creano grattacapi a chi, per qualche necessità, ha bisogno di eseguire Linux sui propri sistemi. Con progetti specifici e lo stesso kernel, grazie all’entusiamo di Torvalds, al lavoro per il porting, nel frattempo ci…
Read more

Amazon aggiunge il supporto a Bottlerocket su EKS

Oramai è più di un anno che Bottlerocket è stato reso disponibile a tutti. Con il proliferare del cloud e dei vari big del settore, come Microsoft, Google ed Amazon, abbiamo iniziato a vedere gli stessi iniziare a proporre delle proprie soluzioni in termini di distribuzioni Linux. Compresa Bottlerocket, nata dalle mani di Bezos con…
Read more

Microsoft da ragione alla community OpenSource e fa marcia indietro su .NET

Ok ok, Microsoft ama l’open-source, è diventata community friendly, e tutto quello di cui parliamo negli ultimi anni su queste pagine. Però, bisogna sempre ricordare, l’azienda di Redmond pensa -e deve pensare- prima di tutto ai suoi interessi e che, open-source o meno, la linea da seguire è comunque quella del “fatturato”. In un post…
Read more

TuxCare porta il LivePatching sui DB

Nelle infrastrutture che vediamo ogni giorno sappiamo bene che il patching è un’attività che va fatta (non ci stancheremo mai di dirlo) ma che, per un motivo o per l’altro, può essere parecchio critica. Pensiamo banalmente al patching del kernel Linux: questa attività in genere richiede il riavvio dell’intera macchina e se il servizio che…
Read more

Python all’attacco di ESXi, trovato un nuovo ransomware

I ricercatori di Sophos, azienda inglese che si occupa tra le altre cose di sicurezza, hanno identificato un nuovo ransomware che punta alla compromissioni di macchine erogate tramite sistemi ESXi, ovvero la componente hypervisor del famoso sistema di virtualizzazione creato da VMware. Il comportamento finale del ransomware è sempre il solito: i dischi dei sistemi…
Read more

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo scorso agosto, in un blog post, aveva annunciato un piano quinquennale, con un investimento totale di 10 miliardi di dollari per…
Read more

Vuoi provare Windows11? Installa Linux ed usa Windowsfx!

Beh, oramai sono lontani gli anni di MiaMammaUsaWindows, ma perché non divertirsi perlomeno a provare la sensazione di utilizzare Windows 11 senza allontanarci troppo dal nostro amato pinguino? E’ quello che hanno pensato i creatori di Windowsfx quando hanno creato una distribuzione che si presenta con il seguente motto: The Microsoft Windows 11 interface with…
Read more

Trovato un malware su Windows nascosto… in Linux?

Questo strano strano mondo dell’informatica continua a stupirci. Dall’amore di Microsoft per tutto quello che è open-source fino alla pubblicazione di Edge su Linux, questi due mondi -un tempo agli antipodi e con grandi faide tra i loro utilizzatori- si stanno mischiando sempre di più. Ma bisogna stare attenti a mischiare le cose, soprattutto quando…
Read more

Il software CobaltStrike Beacon adesso attacca anche Linux

La sicurezza sta diventando con gli anni sempre più importante e sempre più una parte fondamentale nelle aziende. Con questo concetto però non ci si limita a definire solo l’assicurarsi di avere sempre le ultime patch installate ed i vari software e sistemi operativi aggiornati, ma anche a scoprire quanto l’organizzazione della nostra infrastruttura sia…
Read more