Comments
Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,…
Comments
Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno dei sorgenti delle XZ Utils. La vulnerabilità di cui stiamo parlando ha già un nome ed un cognome: CVE-2024-3094 (categoria 10.0…
Comments
Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile la situazione è ancora più critica. Si parte con quanto racconta Dark Reading a proposito di una variante di Bifrost, una…
Comments
Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova…
Comments
Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Comments
Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
Comments
Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel…
Comments
Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…
Comments
Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Comments
Per la serie è bene non abbassare mai la guardia, stare sempre allerta e non scaricare mai software di cui non si conosce la provenienza (sì, anche in Linux), ecco la storia di un malware scoperto dall’azienda di sicurezza Kaspersky che da ben tre anni si aggirava nella rete. Kaspersky ha pubblicato l’analisi di quella…
ai (62) Android (34) Bug (76) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (39) Debian (97) desktop (33) docker (64) Fedora (56) Firefox (37) GitHub (73) Gitlab (32) Google (88) IBM (53) Intel (54) KDE (42) Kernel (246) Kubernetes (96) Linux (725) LinuxFoundation (31) LTS (35) Malware (63) Microsoft (186) MicrosoftLovesLinux (37) Mozilla (37) open-source (370) Openstack (57) Oracle (35) Patch (33) Red Hat (165) Release (57) RHEL (40) Rust (34) SaturdaysTalks (50) Sicurezza (97) Software (40) SUSE (39) systemd (77) Torvalds (90) Ubuntu (175) Vulnerabilità (60) Windows (83)