Mia mamma usa Linux!

Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx

Raoul Scarazzini

13 Novembre 2023

Comments

Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel…
Leggi l’articolo completo: Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx
Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Marco Bonfiglio

16 Ottobre 2023

Comments

Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…
Leggi l’articolo completo: Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!
SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Raoul Scarazzini

28 Settembre 2023

Comments

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Leggi l’articolo completo: SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows
Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian

Raoul Scarazzini

15 Settembre 2023

Comments

Per la serie è bene non abbassare mai la guardia, stare sempre allerta e non scaricare mai software di cui non si conosce la provenienza (sì, anche in Linux), ecco la storia di un malware scoperto dall’azienda di sicurezza Kaspersky che da ben tre anni si aggirava nella rete. Kaspersky ha pubblicato l’analisi di quella…
Leggi l’articolo completo: Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian
Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE

Raoul Scarazzini

15 Giugno 2023

Comments

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è più minimamente trascurabile la considerazione degli aspetti di sicurezza già in fase di sviluppo. In questo senso la metodologia DevSecOps…
Leggi l’articolo completo: Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE
Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

Raoul Scarazzini

22 Marzo 2023

Comments

Abbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che si aggiungono, come abbiamo già raccontato, ai numeri dei malware di tipo Ransomware del 2022, che sono…
Leggi l’articolo completo: Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux
I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Raoul Scarazzini

1 Marzo 2023

Comments

Definizione (da garanteprivacy.it): il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Realtà dei fatti: per chi ci è…
Leggi l’articolo completo: I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti
Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!

Raoul Scarazzini

16 Gennaio 2023

Comments

È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete…
Leggi l’articolo completo: Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!
Chi controlla i controllori? LastPass, CircleCI e Slack hanno subito il furto di credenziali, token secret

Raoul Scarazzini

10 Gennaio 2023

Comments

Se siete tra quanti utilizzando LastPass, la popolare piattaforma di raccolta e gestione di credenziali, per la prima volta si sono chiesti “Ok, ma cosa succede se ad essere bucata è la piattaforma stessa?” vi farà “piacere” sapere che ora c’è una risposta. E non riguarda solamente LastPass, ma anche tante altre popolari piattaforme che…
Leggi l’articolo completo: Chi controlla i controllori? LastPass, CircleCI e Slack hanno subito il furto di credenziali, token secret
C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

Raoul Scarazzini

26 Ottobre 2022

Comments

Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux è davvero pesante. Nel post menzionato lo sfruttamento della vulnerabilità è semplicissimo: Si avvia il Kernel caricando il modulo…
Leggi l’articolo completo: C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Risultati della ricerca per: “botnet”

Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

SprySOCKS, un malware Linux di origine cinese che discende da una backdoor Windows

Kaspersky scopre un malware Linux che da tre anni rubava informazioni agli utenti dopo aver installato un pacchetto Debian

Tutte le perplessità del creatore di curl sul National Vulnerability Database (NVD) ed i valori delle CVE

Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

I numeri relativi ai malware di tipo Ransomware nel 2022 sono assolutamente preoccupanti

Fate un check della cartella /usr/local/games, potreste essere tra i fortunati portatori di un cryptominer per Linux!

Chi controlla i controllori? LastPass, CircleCI e Slack hanno subito il furto di credenziali, token secret

C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!