Il panorama di malware (talvolta tradotto con “programmi malevoli”) è molto ampio, e per esempio comprende: Raccolta dati personali e/o finanziari, come le carte di credito; Cryptolocker, ovvero criptazione dei file al fine di chiedere un riscatto; Attivazione webcam e/o microfono, per spiare e/o ricattare; Virus che distruggo dati, o interi sistemi; Il tutto sempre,…
Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows. Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero…
La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Due settimane fa era toccato ad uno dei mirror dei repository di Gentoo; oggi la notizia che anche Arch User Repository (AUR) è stato compromesso. AUR permette l’installazione di software non ufficialmente supportato da Arch; i pacchetti ospitati sono praticamente delle “ricette” per verificare (e installare) le dipendenze, quindi scaricare, se necessario compilare, ed infine pacchettizzare il…
Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”. Che sia per le live patch del Kernel o per la distribuzione…
Nel corso dell’evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker. Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all’interno della…
Gli ultimi anni sono stati segnati da un esplosione di device per l’Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto. Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente…
Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius. Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l’utente ad una pagina che presenta contenuti…
Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili. BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un…
Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo). Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell’Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard),…
ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (32) Debian (87) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (65) Gitlab (30) Google (85) IBM (49) Intel (53) KDE (34) Kernel (216) Kubernetes (88) Linux (663) LinuxFoundation (31) LTS (32) Malware (50) Microsoft (176) MicrosoftLovesLinux (37) Mozilla (37) open-source (321) Openstack (56) Oracle (34) RaspberryPI (30) Red Hat (152) Release (45) RHEL (35) SaturdaysTalks (44) Sicurezza (89) Software (36) SUSE (34) systemd (73) Torvalds (77) Ubuntu (166) Vulnerabilità (54) Windows (79)