Tag: Security

Nasce la OpenSource Security Foundation

Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno dei motivi per cui l’utilizzo di software open è diventato così popolare tra gli sviluppatori negli ultimi anni. Ma tanti occhi…
Read more

Ubuntu: rilasciati nuovi security update per il Kernel

Canonical ha rilasciato nelle scorse settimane dei security update riguardanti il Kernel, per tutte le release di Ubuntu ancora supportate, che vanno a correggere “ben” 4 falle di sicurezza. Nel dettaglio: CVE-2020-8428: bug in VFS (Virtual Filesystem Switch) che consentiva ad un utente malevolo con utenza locale di mandare in crash il sistema o esporre…
Read more

Microsoft ammessa alla lista chiusa linux-distro security

Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft. Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione…
Read more

Kali Linux 2019.1: aggiornamenti per la security distro

La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso. E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un…
Read more

Vi presentiamo T2, il nuovo security chip di Apple che impedisce l’installazione di Linux

Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione. Il motivo risiede…
Read more

Container Security: tante dashboard esposte su internet

L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte. Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri. Tutta…
Read more

Bruce Perens, che accusava Open Source Security Inc. di violare la GPL con le patch Grsecurity, vince la causa

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con…
Read more

Nuove security patch per Ubuntu 14.04 LTS e 12.04 LTS

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro: CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire…
Read more

WikiLeaks: BothanSpy e Gyrfalcon usati per spiare le sessioni SSH

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l’hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux. Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una…
Read more

IoT e malware: BrickerBot

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili. BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un…
Read more