Quando una vulnerabilità viene scoperta e pubblicata, generalmente è seguita da una patch (o un aggiornamento) che punta a risolverlo. Questo problema ovviamente è amplificato quando il software è molto utilizzato ed è ancora più critico quando la falla in questione è critica. E’ esattamente quello che sta succedendo in questi giorni: è stata scoperta…
Segui il link per leggere l’articolo
A volte quello che si pensa essere un miglioramento si rivela essere proprio l’opposto. E’ quanto emerso da analisi fatte dal Google Project Zero, un team di ricercatori di sicurezza di Google che studiano le vulnerabilità così dette “zero-day“. Il caso preso in questione è quello di Samsung che, nel tentativo di prevenire alcuni attacchi…
Segui il link per leggere l’articolo
Per utilizzare le moderne feature dei cloud online mantenendo il controllo sui propri dati e, soprattutto, sfruttando software open-source, Nextcloud è una delle migliori soluzioni o, per lo meno, delle più complete. Molte aziende (e privati) oramai si appoggiano ad esso, ancora di più considerando la disponibilità della versione enterprise, per chi ha esigenze più…
Segui il link per leggere l’articolo
La notizia arriva da David Ruddock di Android Police che la settimana scorsa al CES di Las Vegas ha avuto occasione di fare due chiacchiere con Kan Liu, a capo del product management per Chrome OS di Google. Non si hanno ancora date, nemmeno lontanamente, ma la cosa è certamente confermata: il team Chrome sta…
Segui il link per leggere l’articolo
Il panorama dei browser è sempre attivo e, nonostante a farla da padroni ci sono i 4 soliti noti -Firefox, Chrome, Opera e IE/Edge- diversi utenti Linux optano per altre soluzioni, sia per comodità (magari sono già installati sulla loro distribuzione) che per esplicita scelta. Può essere per molti un problema quando uno dei fornitori…
Segui il link per leggere l’articolo
Google ha recentemente annunciato un nuovo servizio che si chiama Bare Metal Solution. Come il nome fa dedurre, si tratta di hardware dedicato a specifici workload all’interno del cloud. È bene precisare come non ci si riferisce propriamente a macchine dedicate all’interno del cloud sulle quali è possibile installare quello che si vuole (come fanno…
Segui il link per leggere l’articolo
Google è a lavoro da oltre un anno per aggiornare il Kernel usato sui dispositivi Android e renderlo il più aderente possibile al Kernel Linux mainline (la versione “curata” da Linus Torvalds nella quale confluiscono le feature più recenti) e all’ultima edizione della Linux Plumbers Conference (LPC) ha mostrato un dispositivo Android che esegue tale…
Segui il link per leggere l’articolo
Il campo dei tool di compressione senza perdita di informazioni (e relativa decompressione) è da sempre centrale in informatica, e ancora di più per gli utenti. Chi non ha mai avuto a che fare con un archivio zip? Il verbo “zippare” è perfino diventato di uso comune.Gli algoritmi disponibili sono veramente tanti, e ne vengono…
Segui il link per leggere l’articolo
WireGuard è un’applicazione open-source che permette di gestire VPN di cui abbiamo parlato in passato per via del suo processo di inclusione diretta nel Kernel Linux. È disponibile, tra le altre cose, nel play store di Google, gli utenti Android infatti possono scaricarla gratuitamente. Purtroppo è più corretto scrivere che gli utenti Android potevano scaricarla…
Segui il link per leggere l’articolo
Maddie Stone, analista del team “Project Zero” (gruppo interno di Google che lavora per individuare le vulnerabilità zero-day) ha reso noto di aver scovato un bug in grado di fornire accesso completo come root a oltre 18 dispositivi Android (inclusi quattro modelli di Pixel). In cosa consiste un bug di tipo “use-after-free”? Semplificando, si tratta…
Segui il link per leggere l’articolo