Tag: Bug

Microsoft al lavoro per implementare eBPF su Windows, ma sarà bene guardarsi dai bug!

eBPF, acronimo di Extended Berkeley Packet Filter, è una tecnologia (basata appunto su BPF) che permette di eseguire software all’interno di una sandbox, senza bisogno di modificare il Kernel o caricare moduli aggiuntivi, tramite una compilazione just-in-time. BPF è già ampiamente utilizzato da Netflix e Facebook principalmente per analisi del traffico, packet filtering e load…
Read more

Canonical ha rilasciato Ubuntu 21.04 «Hirsute Hippo», vediamo novità e bug (in fase di aggiornamento)

Canonical poco fa ha rilasciato Ubuntu 21.04 “Hirsute Hippo”, l’integrazione nativa di Microsoft Active Directory e l’ambiente grafico Wayland predefinito sono solo due delle numerose novità presenti nella nuova release del sistema operativo dell’azienda di Shuttleworth. Infatti, Canonical e Microsoft hanno annunciato l’ottimizzazione delle prestazioni di Microsoft SQL Server e il supporto congiunto del prodotto,…
Read more

Il Kernel Linux 5.12, la trasparenza ed il bug della swap

Tendenzialmente, grazie all’attenzione molto alta degli ultimi tempi e forse grazie a qualche mossa ben studiata da parte di grandi attori della scena Linux, il nostro sistema è tutto sommato abbastanza sicuro. Certo, non è più un sistema “usato da pochi” e quindi meno nel mirino di attaccanti, ma facendo le cose con attenzione possiamo…
Read more

Tre vecchi gravi bug nel Kernel Linux finalmente risolti

Given enough eyeballs, all bugs are shallow Dati abbastanza occhi, tutti i bug sono superficiali Questa citazione di Eric Raymond fa pensare che, in effetti, non ci siano sufficienti occhi a cercare bug nel Kernel Linux, soprattutto se consideriamo che i tre scoperti e risolti recentemente risalgono al 2006. In questi giorni il ricercatore Adam…
Read more

Release di libgcrypt con bug di sicurezza e immediata fix

Il 19 gennaio scorso è stata rilasciata la versione 1.9.0 della libreria libgcrypt, base di molti software legati alla sicurezza.Tra gli altri, dobbiamo citare di sicuro GnuPG, ovvero l’implementazione libera di PGP: una serie di software dedicati alla autenticazione e criptazione di file, usata in maniera piuttosto estensiva dai gestori di pacchetti delle varie distribuzioni…
Read more

Zyxel sta sistemando un bug di sicurezza

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Dati casuali? Trovati 26 bug nei driver USB

Una delle tecniche adottate per testare bug è quella del “fuzzing“, ovvero l’uso di metodi che forniscano in input ad altri software dati invalidi, inaspettati o casuali. Ed è quello che hanno fatto i ricercatori dello Swiss Federal Institute of Technology di Losanna quando hanno sviluppato USBFuzz. Il software infatti emula a livello software una…
Read more

CheckPoint sistema un bug nel kernel Linux

Se vi capita di leggere notizie di sicurezza, probabilmente il nome Check Point vi è già passato davanti almeno una volta. L’azienda californiana specializzata in sicurezza informatica spesso si occupa di scovare intrusioni o bug critici e di pubblicare report a riguardo. E proprio durante una delle sue ricerche, esattamente quella in cui ha dimostrato…
Read more

Volontari per Python: c’è da spostare il bug tracker su GitHub

La Python Software Foundation (PSF) fa sapere, con questo post sul blog, di aver preso la decisione di migrare l’elenco delle issue aperte per il celebre linguaggio di programmazione di Van Rossum da Roundup a GitHub. La proposta di trasloco è stata accettata circa un anno fa e il progetto di migrazione delineato. Ora tutto…
Read more

Microsoft: bug bounty per hackerare Azure Sphere OS, la distribuzione Linux

Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT. Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema. L’Azure Sphere Security Research Challenge durerà tre mesi…
Read more