Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux è davvero pesante. Nel post menzionato lo sfruttamento della vulnerabilità è semplicissimo: Si avvia il Kernel caricando il modulo…
Sembra uscita dall’ultimo film di Mission:Impossible la forma di attacco riportata questa settimana dal ricercatore Mordechai Guri, che consiste nell’utilizzare la modulazione delle onde elettromagnetiche per trafugare dati anche da sistemi che non hanno alcun accesso alla rete, detti cioè air-gapped. Nel dettaglio, si tratta di un attacco poco versatile, in quanto richiede che il…
È passato ormai tempo dall’uscita dei chip M1 nel mondo Mac e la recente conferma che questi saranno (almeno per i prossimi anni) il futuro dell’hardware targato Apple data dall’introduzione della nuova generazione M2, diversi dubbi stanno sorgendo in chi utilizza questi sistemi per attività un più articolate di quelle previste dall’OS base. Già perché,…
In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
Java è uno dei linguaggi di programmazione più diffusi in circolazione. Se usate un webservice – e, fidatevi, lo usate – ci sono alte probabilità che sia basato o a sua volta usi qualche webservice fatto con Java.Proprio per questo qualsiasi problema di sicurezza relativo a Java rischia di avere portate enormi. Se poi questo…
La feature DNS-over-HTTPS, conosciuta anche come DoH, si differenzia da DNS-over-TLS (DoT) per il protocollo usato, ma la sostanza non cambia: è possibile ormai dal 2018 criptare la richieste DNS che, in caso contrario, viaggerebbero in chiaro sulla rete, esponendo a potenziali curiosi una lista completa di siti visitati. Tale informazione, per quanto non critica,…
L’azienda taiwanese Gigabyte, produttrice -tra le altre cose- di server ad alte prestazioni per datacenter, ha deciso che è giunto il momento di scrivere nero su bianco la loro piena compatibilità con Linux. La loro offerta server non è piccola e comprende macchine specifiche per i più disparati usi, dal Software-defined Storage (SDS), alla virtualization,…
Si chiama Exposing Malware in Linux-based Multi-Cloud Environments ed è un report creato dalla VMWare TAU, acronimo che sta per VMware Threat Analysis Unit, una sezione di VMWare dedicata all’analisi delle minacce informatiche. Il report, scaricabile da tutti previa registrazione di alcuni dati personali (nome, email e nazione), effettua una fotografia dello stato delle cose…
Presentata il diciotto gennaio sulla lista oss-security di openwall.com ecco a voi CVE-2022-0185, una croccante vulnerabilità che sfrutta un bug introdotto nel Kernel 5.1-rc1 che consente, sfruttando la tecnica dell’heap overflow, ad un container appositamente confezionato di scalare i privilegi di sistema fino a diventare root nel sistema host. Come spiegano gli amici di crowdstrike.com,…
ai (46) Android (32) Bug (67) Canonical (81) CentOS (41) Cloud (60) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (68) Gitlab (31) Google (85) IBM (51) Intel (54) KDE (35) Kernel (220) Kubernetes (90) Linux (675) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (180) MicrosoftLovesLinux (37) Mozilla (37) open-source (326) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (156) Release (48) RHEL (37) SaturdaysTalks (45) Sicurezza (91) Software (37) SUSE (34) systemd (74) Torvalds (80) Ubuntu (169) Vulnerabilità (56) Windows (80)