Tag: Security

Microsoft ammessa alla lista chiusa linux-distro security

Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft. Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione…
Read more

Kali Linux 2019.1: aggiornamenti per la security distro

La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso. E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un…
Read more

Vi presentiamo T2, il nuovo security chip di Apple che impedisce l’installazione di Linux

Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione. Il motivo risiede…
Read more

Container Security: tante dashboard esposte su internet

L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte. Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri. Tutta…
Read more

Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con…
Read more

Nuove security patch per Ubuntu 14.04 LTS e 12.04 LTS

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro: CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire…
Read more

WikiLeaks: BothanSpy e Gyrfalcon usati per spiare le sessioni SSH

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l’hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux. Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una…
Read more

IoT e malware: BrickerBot

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili. BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un…
Read more

Bruce Schneier: IoT ed “Everything security”

Per chi non lo conoscesse, Bruce Schneier è una “celebrità” nel mondo della crittoanalisi e della sicurezza informatica. Con 13 libri pubblicati a riguardo, una newsletter sulla crittografia, e la sua collaborazione nella creazione di diversi algoritmi crittografici (vi ricordate il Blowfish?), porta all’attenzione sempre problematiche interessanti. In un talk che recentemente ha tenuto durante…
Read more

Ma alla fine Cameron vuole abolire o no i protocolli di encryption?

I fatti sono noti: il primo ministro inglese, David Cameron, ha recentemente posto sotto la propria lente di ingrandimento il tema della sicurezza affermando, pare, di voler abolire l’encryption delle comunicazioni in Gran Bretagna. Il motivo addotto è quello della sicurezza. Se infatti il governo non è in grado di tracciare ogni tipo di comunicazione…
Read more