Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Sicuramente se leggete queste pagine sapete bene che quando si parla di malware noi utenti del pinguino non siamo più al sicuro già da un pezzo. Quanto però siamo poco al sicuro è sempre un dato che lascia un po’ di perplessità, perchè se è vero che sicuramente gli utenti Linux sono parecchi nel mondo,…
Cosa succede quando una tecnologia diventa preponderante sulla rete? Che iniziano ad arrivare gli attacchi, ed in genere è li che si vede quanto è stata ben studiata in origine, quanto viene utilizzata ed, in effetti, quanto il supporto, sia esso community o appoggiato da un’azienda, sia veloce nel risolvere i problemi. E’ il caso…
Potevamo farci mancare il ransomware di fine anno? Ovvio che no! E’ di questi giorni la scoperta di una nuova variante di Ryuk, uno degli ennesimi malware che criptano il disco allo scopo di ottenere un “riscatto” (in genere sotto forma di criptovalute) per accedere alla chiave di decriptazione utile per ripristinare l’accesso ai dati….
Ad inizio del mese i maggiori fornitori pubblici di repository git hanno scoperto un attacco di tipo ransom su parecchi repository erogati delle loro piattaforme. Il 2 Maggio diversi account utenti sono stati compromessi, i relativi repository (sia pubblici che privati) sono stati quindi svuotati e rimpiazzati con un singolo file contente il testo: To…
Nei giorni scorsi, il 3 settembre, è stato rilasciato il kernel 4.13 e, tra i tanti cambiamenti, Torvalds si sofferma in particolar modo sull’implementazione del protocollo SMB. SMB si occupa della condivisione in rete di file, stampanti ed altri servizi; la versione 1 del protocollo è la stessa che nel Maggio scorso ha aiutato la…
Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo). Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell’Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard),…
Un importante falla di sicurezza affligge le versioni 4.7.0 e 4.7.1 della piattaforma CMS, solamente l’ultima versione ossia la 4.7.2 non è afflitta dal bug ed è disponibile dallo scorso 26 gennaio. Al momento si parla di 1,5 milioni di siti compromessi attraverso il classico defacement. La vulnerabilità REST-API consente infatti di “iniettare” contenuti esterni…
Da qualche tempo il fronte dei malware si è arricchito di una specie particolarmente fastidiosa di software: il ransomware. Capostipite fu nel 2013 CryptoLocker, che attuava una semplice strategia: impedire l’accesso ai file, criptandoli, all’utente del pc, per poi chiedere un riscatto (ransom in inglese) per i file stessi; pena per non pagare il riscatto è la perdita definitiva dei file….
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)