Tag: Bug

Tendenzialmente, grazie all’attenzione molto alta degli ultimi tempi e forse grazie a qualche mossa ben studiata da parte di grandi attori della scena Linux, il nostro sistema è tutto sommato abbastanza sicuro. Certo, non è più un sistema “usato da pochi” e quindi meno nel mirino di attaccanti, ma facendo le cose con attenzione possiamo…
Read more

Given enough eyeballs, all bugs are shallow Dati abbastanza occhi, tutti i bug sono superficiali Questa citazione di Eric Raymond fa pensare che, in effetti, non ci siano sufficienti occhi a cercare bug nel Kernel Linux, soprattutto se consideriamo che i tre scoperti e risolti recentemente risalgono al 2006. In questi giorni il ricercatore Adam…
Read more

Il 19 gennaio scorso è stata rilasciata la versione 1.9.0 della libreria libgcrypt, base di molti software legati alla sicurezza.Tra gli altri, dobbiamo citare di sicuro GnuPG, ovvero l’implementazione libera di PGP: una serie di software dedicati alla autenticazione e criptazione di file, usata in maniera piuttosto estensiva dai gestori di pacchetti delle varie distribuzioni…
Read more

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Una delle tecniche adottate per testare bug è quella del “fuzzing“, ovvero l’uso di metodi che forniscano in input ad altri software dati invalidi, inaspettati o casuali. Ed è quello che hanno fatto i ricercatori dello Swiss Federal Institute of Technology di Losanna quando hanno sviluppato USBFuzz. Il software infatti emula a livello software una…
Read more

Se vi capita di leggere notizie di sicurezza, probabilmente il nome Check Point vi è già passato davanti almeno una volta. L’azienda californiana specializzata in sicurezza informatica spesso si occupa di scovare intrusioni o bug critici e di pubblicare report a riguardo. E proprio durante una delle sue ricerche, esattamente quella in cui ha dimostrato…
Read more

La Python Software Foundation (PSF) fa sapere, con questo post sul blog, di aver preso la decisione di migrare l’elenco delle issue aperte per il celebre linguaggio di programmazione di Van Rossum da Roundup a GitHub. La proposta di trasloco è stata accettata circa un anno fa e il progetto di migrazione delineato. Ora tutto…
Read more

Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT. Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema. L’Azure Sphere Security Research Challenge durerà tre mesi…
Read more

Il comando sudo è, in ambito Unix e Linux, da ormai qualche tempo il metodo prediletto dai sistemisti per evitare di condividere password di root o autorizzare specifici utenti all’esecuzione di specifici comandi. Infatti mentre fino a qualche anno fa era normale richiedere la password di amministratore durante l’installazione di un sistema Linux, oramai lo…
Read more

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente da maggio 2018, tracciato con CVE-2020-7247, che permette (potenzialmente) l’esecuzione di codice in remoto come utente root. Il rapporto pubblicato da…
Read more