Tag: attacco

Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet

Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more

Le VPN di Linux (e Unix) potrebbero essere vettori di attacco

L’uso di una VPN (Virtul Private Network – rete virtuale privata) è una pratica comoda e diffusissima per creare canali sicuri tra dispositivi. Tanto da risultare una tecnologia fondamentale per l’accesso da remoto. Proviamo a sintetizzare il concetto di base: dato che una connessione (TCP in particolare, ma anche UDP) è fatta per trasportare dati,…
Read more

StrandHogg all’attacco di Android (indifeso)

In questi giorni è comparsa una minaccia per il mondo di Android: una vulnerabilità che è presente in tutte le versioni di Android in circolazione, anche con le ultime patch di sicurezza. A lanciare l’allarme è un’azienda di sicurezza norvegese, Promon, che in collaborazione con un’azienda americana (la Lookout) ha identificato il vettore di attacco,…
Read more

Cryptovalute: Linux ancora sotto attacco

E’ di qualche giorno fa la notizia che i sistemi Linux, già da Novembre scorso, sono nuovamente sotto attacco. Il motivo? Come spesso accade negli ultimi tempi, l’acquisizione di cryptovalute, Monero per essere più precisi. L’attacco sviluppato da “Outlaw group” ha lo scopo di utilizzare le risorse del sistema infettato per minare (ovvero cercare di…
Read more

WSL potrebbe essere un nuovo vettore di attacco per Windows (grazie a Wine)

La novità dell’anno per Microsoft è stata l’integrazione della shell linux in Windows, con Windows Subsystem for Linux (WSL). Ne abbiamo parlato spesso, ma per quanti non lo ricordassero WSL è uno strato software di traduzione delle chiamate a sistema indirizzate ad un kernel linux che consente di renderle comprensibili ad uno Windows. Ciò permette…
Read more