Oggi non parleremo di una tecnologia open-source come nostro solito, ma spiegheremo – prendendo spunto da una notizia – il concetto di Distribuited Denial of Service (DDoS). Esistono diverse tipologie di attacco informatico, ma uno dei più diffusi mira a impedire che un server fornisca i suoi servizi: non potendo collegarsi più a un sito,…
Stantinko, una delle più vecchie botnet ancora operative, ha deciso di rinnovarsi un’ulteriore volta, al fine di diventare ancora più difficile da identificare. Rilevata la prima volta nel 2012, inizialmente era distribuita come trojan all’interno di pacchetti di applicazioni o “colata” all’interno di applicazioni piratate. Ai tempi ci interessava poco, colpendo solo sistemi Windows e…
Cosa succede quando una tecnologia diventa preponderante sulla rete? Che iniziano ad arrivare gli attacchi, ed in genere è li che si vede quanto è stata ben studiata in origine, quanto viene utilizzata ed, in effetti, quanto il supporto, sia esso community o appoggiato da un’azienda, sia veloce nel risolvere i problemi. E’ il caso…
La segnalazione arriva dai ricercatori di Aqua Security, specializzata in sicurezza su piattaforme cloud, che per mesi hanno seguito degli attacchi e monitorato migliaia di tentativi di infezione. In questo caso le vittime sono state delle porte API aperte e mal configurate su Docker, utilizzate per eseguire un container Ubuntu su cui è installato malware,…
Apriamo con un piccolo disclaimer: è lunedì, il seguente articolo non è esattamente una ventata di ottimismo. Leggetelo a vostro rischio e pericolo. Il World Economic Forum ha pubblicato, in collaborazione con il gruppo assicurativo Zurich e Marsh & McLennan il Global Risk Report 2020, che ha lo scopo di illustrare i pericoli dell’anno corrente…
E’ di qualche giorno fa la notizia che i sistemi Linux, già da Novembre scorso, sono nuovamente sotto attacco. Il motivo? Come spesso accade negli ultimi tempi, l’acquisizione di cryptovalute, Monero per essere più precisi. L’attacco sviluppato da “Outlaw group” ha lo scopo di utilizzare le risorse del sistema infettato per minare (ovvero cercare di…
Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows. Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero…
Farsi un media center casalingo con software open source è, ad oggi, estremamente più semplice rispetto a qualche anno fa, in cui si doveva “litigare” con ricompilazioni di mplayer per aggiungere il supporto a questo o quel formato video, lavorare di ffmpeg per convertire i filmati e renderli leggibili e tenere tastiera e mouse collegati…
Docker è sulla cresta dell’onda da tanto tempo, troppo tempo perchè passasse inosservato. E, prima o poi, doveva succedere: sono state rilevate le prime immagini di container contaminate, da software di crypto-mining, direttamente sul Docker Hub, il registry ufficiale e pubblico di Docker. Il registry è un componente fondamentale in un’infrastruttura a container; è il…
A Maggio abbiamo parlato di BrickerBot, malware che attaccava i dispositivi IoT: Tutti i dispositivi colpiti utilizzano un pacchetto chiamato BusyBox, hanno un’interfaccia telnet accessibile dall’esterno ed utilizzano le password di default. E tutti sarcastici che, ridacchiando, si chiedevano chi potesse mai essere il genio a lasciare le password di default per poi lanciarsi in…
ai (54) Android (33) AWS (31) Bug (73) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (38) Debian (95) desktop (32) docker (63) Fedora (55) Firefox (37) GitHub (70) Google (86) IBM (53) Intel (54) KDE (39) Kernel (236) Kubernetes (95) Linux (704) LinuxFoundation (31) LTS (35) Malware (60) Microsoft (184) MicrosoftLovesLinux (37) Mozilla (37) open-source (352) Openstack (57) Oracle (35) Patch (32) Red Hat (162) Release (54) RHEL (39) Rust (34) SaturdaysTalks (49) Sicurezza (97) Software (39) SUSE (38) systemd (75) Torvalds (87) Ubuntu (173) Vulnerabilità (60) Windows (83)