Comments
Così come altre feature che esistono da molti anni e sono poco conosciute, la possibilità di creare dei veri e propri fork o versioni alternative dei nostri file è con noi anche sul filesystem NTFS fin dai tempi di Windows NT 3.1 ed il concetto, sotto altri nomi, è presente in vari sistemi operativi, non…
Comments
Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non avere alcun problema con l’idea di far girare codice sconosciuto, che compie azioni non note, spesso con privilegi di root, sulla…
Comments
In questi anni ormai dovremmo aver capito che Linux non è più una piattaforma inespugnabile: sempre più malware prendono di mira il pinguino, e sempre più spesso con successo. Su Linux – e il suo insieme di programmi per avere un sistema operativo – sono basate moltissime tecnologie usate in ambito enterprise. Compresi gli hypervisor…
Comments
In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
Comments
Parliamo spesso di attacchi informatici, lo sapete, e per semplificare possiamo dividerli in tre categorie, dipendenti dal loro scopo: arrecare danno, costringendo ad un disservizio l’obbiettivo (DoS, Denial of Service); ricattare l’obbiettivo (con dei ransomware); rubare dati riservati da un obbiettivo (uso di trojan o keylogger). Talvolta si possono combinare i tipi di attacchi (spesso,…
Comments
Era la prima settimana di Marzo quando si ha avuto notizia di Dirty Pipe, seria vulnerabilità del kernel Linux (patchata a partire dai kernel 5.16.11, 5.15.25 e 5.10.102) che consentiva a qualsiasi utente di fare privilege escalation e diventare root. Ebbene, se la fix è arrivata con tempestività sulle nostre workstation, non si può dire…
Comments
Abbiamo detto varie volte: il closed-source si porta dietro un pericolo nascosto difficilmente valutabile e contro cui non si può fare nulla, ossia le falle di sicurezza.Dato che il codice di un certo software è visibile e disponibile solo al produttore, eventuali buchi nella sicurezza sono visibili solo a lui, come anche eventuali fix: cosa…
Comments
Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe. Dirty Pipe è una vulnerabilità spiritualmente molto simile a Dirty Cow ma resta più semplice da applicare. Sfrutta un bug delle…
Comments
Se pensate che la questione Log4Shell sia stata la cosa peggiore capitata a Linux nel 2021, forse è il caso di ricredervi. Un report di Crowdstrike evidenzia come durante lo scorso anno il numero di malware che usano Linux come bersaglio è cresciuto dell’esorbitante percentuale del 35% rispetto al 2020. Tre “famiglie” di malware che…
Comments
La sicurezza dei propri sistemi è sempre importante, e non avere alcun intruso a bordo fa parte dei controlli normalmente implementati per poter garantire quella sicurezza. Insomma, la scansione antivirus rimane un classico.L’efficacia delle scansioni dipende dagli strumenti usati, tanto che la sensibilità (ovvero la capacità di identificare una minaccia) è il parametro più importante…
ai (55) Android (33) AWS (31) Bug (73) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (38) Debian (95) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (236) Kubernetes (95) Linux (705) LinuxFoundation (31) LTS (35) Malware (61) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (354) Openstack (57) Oracle (35) Patch (32) Red Hat (162) Release (54) RHEL (39) Rust (34) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (87) Ubuntu (173) Vulnerabilità (60) Windows (83)