Si torna a parlare di Meltdown e Spectre che nelle ultime settimane hanno travolto il mondo dell’IT e dai quali quasi nessuno è riuscito a salvarsi. Le maggiori distro Linux hanno già rilasciato una serie di patch per arginare il problema ma, come c’era da aspettarsi, le performance del sistemano calano non indifferentemente. Questo discorso…
Segui il link per leggere l’articolo
Negli ultimi ultimi giorni Spectre e Meltdown sono al centro di praticamente ogni articolo del mondo IT. I bug, in tre varianti, affliggono tutte le CPU Intel ed AMD (sì, alla fine anche AMD ha ammesso di essere affetta dalle due varianti di Spectre) e trattandosi di falle a livello hardware, i produttori di software…
Segui il link per leggere l’articolo
Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel. Le CVE coinvolte sono quattro: CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire…
Segui il link per leggere l’articolo
Il progetto Tor usa tecniche di criptazione e routing con lo scopo di rendere anonimo (irrintracciabile) l’utente finale di un sito, in modo che nessuno possa intercettarlo. L’idea originale, sviluppata dalla marina americana, era avere un sistema che permettesse l’uso di internet da parte della popolazione (o dei propri agenti, a dirla tutta) quando era presente una…
Segui il link per leggere l’articolo
Ieri, sul blog ufficiale di Mozilla, è stato annunciato un fix ad un bug in Firefox scoperto casualmente da un’utente, che ha provveduto ad avvisare il team: Yesterday morning, August 5, a Firefox user informed us that an advertisement on a news site in Russia was serving a Firefox exploit that searched for sensitive files…
Segui il link per leggere l’articolo
Abbiamo già parlato di kpatch qui e qui, si tratta di un meccanismo di patching del Kernel che non prevede il reboot del sistema. All’interno del blog di Red Hat Enterprise Linux è apparso recentemente un interessante articolo che fa il punto sul live patching del kernel Linux mediante kpatch. Oltre ad illustrare i progressi…
Segui il link per leggere l’articolo
OpenSSL è, purtroppo, di nuovo nell’occhio del ciclone. Come infatti segnalato da Phoronix, OpenBSD Journal, Seclist e dal sito di OpenSSL stesso sono emerse quattro nuove vulnerabilità che corrispondono a quattro nuovi CVE (Common Vulnerabilities and Exposures): CVE-2015-0209 – Use After Free following d2i_ECPrivatekey error CVE-2015-0286 – Segmentation fault in ASN1_TYPE_cmp CVE-2015-0287 – ASN.1 structure…
Segui il link per leggere l’articolo
Alcune settimane fa abbiamo pubblicato la notizia della possibilità introdotta da SuSe mediante Kgraft di applicare patch al kernel mentre questo è in esecuzione. Bene, recentemente è stato pubblicato un video da SuSe che passa dalle parole alla pratica, mostrando l’applicazione di una path che risolve un bug di sicurezza (privilege escalation). Ecco il video,…
Segui il link per leggere l’articolo
Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo Agosto 7, 2023 
Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk! Luglio 19, 2023 KPA, un progetto open-source per condividere conoscenza in formato standard, dinamico e cloud native Luglio 7, 2023 
