Ricordate quando parlando di Meltdown e Spectre dicevamo di essere solo all’inizio? Ebbene, sono state scoperte da parte di CTS-Labs ben tredici falle relative ai processori AMD (e più precisamente la componente Platform Security Processor), divise in quattro distinte classi: Ryzenfall: consente tramite codice malevolo di prendere il totale controllo sul processore permettendo, tra le altre…
A Maggio abbiamo parlato di BrickerBot, malware che attaccava i dispositivi IoT: Tutti i dispositivi colpiti utilizzano un pacchetto chiamato BusyBox, hanno un’interfaccia telnet accessibile dall’esterno ed utilizzano le password di default. E tutti sarcastici che, ridacchiando, si chiedevano chi potesse mai essere il genio a lasciare le password di default per poi lanciarsi in…
Oramai possiamo dire che praticamente tutti i dispositivi che utilizziamo giornalmente hanno un’antenna ed uno stack bluetooth a bordo. Siano essi smartphone, smartwatch, computer, tablet, impianti vari (audio, video, IoT, etc.) e perfino dispositivi medici, tutti utilizzano questa tecnologia per permettere lo scambio di dati wireless su brevi distanze con impatti minimi sulla batteria. Quando…
La novità dell’anno per Microsoft è stata l’integrazione della shell linux in Windows, con Windows Subsystem for Linux (WSL). Ne abbiamo parlato spesso, ma per quanti non lo ricordassero WSL è uno strato software di traduzione delle chiamate a sistema indirizzate ad un kernel linux che consente di renderle comprensibili ad uno Windows. Ciò permette…
Meno di un mese fa, WikiLeaks aveva pubblicato diversi documenti della CIA in cui venivano spiegato l’utilizzo di due malware, BothanSpy e Gyrfalcon, per tracciare e spiare le connessioni SSH, sia su Windows che su Linux. La settimana scorsa sono trapelati nuovi tool, sempre parte di Vault 7, che prendono di mira macOS X e…
Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l’hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux. Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una…
Se negli articoli precedenti avevamo parlato della possibilità di eseguire Linux all’interno di una macchina con a bordo Windows 10, non abbiamo la stessa possibilità con Windows 10 S. Ricordiamo che Windows 10 S, è una versione light di windows 10 pensata per il settore scolastico dove la differenza principale rispetto a Windows 10 è…
Un importante falla di sicurezza affligge le versioni 4.7.0 e 4.7.1 della piattaforma CMS, solamente l’ultima versione ossia la 4.7.2 non è afflitta dal bug ed è disponibile dallo scorso 26 gennaio. Al momento si parla di 1,5 milioni di siti compromessi attraverso il classico defacement. La vulnerabilità REST-API consente infatti di “iniettare” contenuti esterni…
Nuove e inquietanti notizie giungono dai Kaspersky Labs, dove i ricercatori hanno isolato un Virus (letta così pare una notizia dalla rivista Nature) capace di risiedere unicamente in memoria, rubare informazioni sensibili e sparire non prima di aver cancellato ogni traccia di se dal sistema. Stando a quanto racconta eWeek il malware utilizzato per dirigere…
Quando si parla di malware, virus e ransomware si pensa principalmente a dei problemi che affliggano esclusivamente gli utenti Windows. In realtà non è proprio cosi, infatti si è parlato di malware che affliggono anche sistemi Linux e considerando che i sistemi Unix/Linux vengono usati molto in ambito Server, diventa importante non comprometterli. Stiamo parlando…
ai (45) Android (32) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (68) Gitlab (31) Google (85) IBM (51) Intel (54) KDE (35) Kernel (219) Kubernetes (90) Linux (674) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (325) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (155) Release (47) RHEL (37) SaturdaysTalks (45) Sicurezza (91) Software (36) SUSE (34) systemd (74) Torvalds (79) Ubuntu (169) Vulnerabilità (56) Windows (80)