Tra l’immenso numero di patch che vengono proposte per le nuove versioni del Kernel Linux, che come sappiamo è prossimo alla maturazione della milestone 6, ce n’è una in particolare molto interessante che abbiamo scoperto tramite l’amico Michael Larabel di Phoronix il cui scopo è quello di segnalare le così dette faulty CPU (o meglio…
Si è svolta pochi giorni fa a Las Vegas, tra l’11 e il 14 agosto, il DEFCON 2022, la trentesima edizione dell’evento-conferenza forse più noto al mondo in cui hacker etici e ricercatori di sicurezza presentano le proprie ricerche e il proprio lavoro. Anche nel caso si tratti di responsible disclosures e, quindi, bug e…
Che il Kernel Linux sia uno dei software più complessi al mondo lo abbiamo già evidenziato varie volte. E che sia anche fondamentale poter fare affidamento sul suo buon funzionamento è altrettanto evidente. Ovviamente, queste due caratteristiche sono in aperto contrasto: più un software è complesso, più è difficile garantirne il buon funzionamento. Da qualche…
Una canzone di Antonello Venditti recita: Certi amori non finisconofanno dei giri immensi e poi ritornano Ecco, alcuni argomenti riguardo il Kernel sono uguali: sembra siano stati esauriti, ma ogni tanto tornano alla ribalta. E l’ottimizzazione del Kernel in fase di compilazione è certamente uno di questi. Piccola digressione: il Kernel è (quasi esclusivamente) scritto…
Che lavoriate o no nella cybersecurity, ricorderete sicuramente quei mesi alla fine del 2021 in cui, improvvisamente, non si parlava d’altro che di log4shell, vulnerabilità di criticità 10.0 che ha messo in subbuglio il mondo dell’IT a ogni livello organizzativo. Come spesso accade in questi casi, la copertura mediatica delle vulnerabilità tende a esaurirsi drasticamente…
Avrete sicuramente avuto notizia di intere aziende bloccate per giorni o addirittura fallite a causa di ransomware, pensando che, a buon ragione, la probabilità che accada proprio nella vostra azienda sia molto bassa. Sarebbe però saggio domandarsi: se dovesse accadere oggi proprio a noi, abbiamo già un piano? Secondo l’ultimo report ETL, il costo medio…
Un ricercatore che risponde su Twitter al nick nao_sec notava alcuni giorni fa una strana submission su VirusTotal proveniente dalla Bielorussia: Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt — nao_sec (@nao_sec) May 27, 2022 Il tweet…
Ogni azienda ha al suo interno un’ingente quantità di hardware che, di norma, si cerca di mantenere ragionevolmente recente e aggiornato alle ultime patch e su cui spesso vengono riversate le attenzioni principali di sistemisti e DevOps. Vi è però un sottoinsieme di hardware aziendale che, per le ragioni più varie, non sempre continua a…
L’uso massivo di Linux fatto da Google è un fatto risaputo: la maggioranza dei server presenti nei datacenter dell’azienda di Mountain View in California hanno infatti un cuore di pinguino. Non è pertanto da sottovalutare la problematica rilevata ed esposta da big G in merito ai server Linux: i tempi di reboot sono troppo lunghi….
Non è decisamente un buon periodo per i team responsabili della sicurezza dei sistemi. E’ di pochi giorni fa la segnalazione di un problema all’interno del codice del kernel Linux che permette escaping dei container e persino una privilege escalation completa su tutti i sistemi Linux con le estensioni netfilter abilitate. Dietro qualsiasi sistema high-level…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)