Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Segui il link per leggere l’articolo
C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la potenza computazionale degli stessi per effettuare crypto-mining. La metodologia di attacco è particolare, perché sfrutta RBAC, ossia il Role Based Access…
Segui il link per leggere l’articolo
Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma è bene comunque mettere tutti all’erta. Sta circolando infatti una versione contenente un trojan di PuTTY, il popolarissimo client SSH e…
Segui il link per leggere l’articolo
Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non avere alcun problema con l’idea di far girare codice sconosciuto, che compie azioni non note, spesso con privilegi di root, sulla…
Segui il link per leggere l’articolo
La sicurezza dei propri sistemi è sempre importante, e non avere alcun intruso a bordo fa parte dei controlli normalmente implementati per poter garantire quella sicurezza. Insomma, la scansione antivirus rimane un classico.L’efficacia delle scansioni dipende dagli strumenti usati, tanto che la sensibilità (ovvero la capacità di identificare una minaccia) è il parametro più importante…
Segui il link per leggere l’articolo
basato sull’articlo di ArsTechica Tech firms “can and must” put backdoors in encryption, AG Barr says La tesi per cui comunicazioni sicure impediscono alle forze dell’ordine di prevenire o anche solo perseguire crimini è nota, ma di solito la sorgente di tali affermazioni sono governi difficilmente descrivibili come democratico: Russia, Cina, Iran, Corea del Nord……
Segui il link per leggere l’articolo
Altro mese, altra vulnerabilità. Questa volta a cura di event-stream, una famosissima libreria JavaScript con 2 milioni di download, utilizzata sia da startup che da aziende nella classifica Fortune 500. EventStream è una libreria che si occupa di rendere più comodo l’uso degli Streams, una delle componenti fondamentali di NodeJS, l’ancor più famoso runtime environment…
Segui il link per leggere l’articolo
Arriva dall’Università del Michigan un nuovo allarme riguardante la sicurezza di Android e dell’utilizzo illegittimo che viene fatto delle “open door”, porte di rete aperte necessarie per far passare il traffico in entrata ed in uscita. I ricercatori hanno testato oltre 1600 app presenti su Google PlayStore che utilizzano queste porte: ben 410 risultano non…
Segui il link per leggere l’articolo