Tag: Sicurezza

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Read more

Avete aggiornato PostgreSQL ? Per sicurezza meglio farlo in fretta.

Non molto tempo fa vi abbiamo parlato dell’uscita del nuovo PostgreSQL 11, con notevoli miglioramenti di performance rispetto alle versioni precedenti. Beh, a meno di un mese di distanza ecco che arriva il rilascio di PostgreSQL 11.1; ma aspettate, contemporaneamente gli antagonisti di MySQL forniscono anche aggiornamenti per le precedenti release, pubblicando le versioni 10.6,…
Read more

Ubuntu e CentOS disabilitano su GNOME una feature di sicurezza… per sicurezza!

Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Read more

Tesla condividerà il codice del proprio software di sicurezza

Abbiamo già parlato nel recente passato di come l’argomento dell’apertura del codice delle macchine Tesla fosse assolutamente attuale. Ebbene il CEO di Tesla, Elon Musk, ha manifestato in un recente tweet la volontà di rendere disponibile il codice relativo al proprio software di sicurezza: Great Q&A @defcon last night. Thanks for helping make Tesla &…
Read more

KDE Plasma 5.12: novità e sicurezza

E’ stato finalmente rilasciato in questi giorni KDE Plasma 5.12 LTS, la nuova versione con supporto a lungo termine del desktop environment ufficiale del progetto KDE. Le novità principali sono orientate a rendere l’esperienza d’uso ancora più gradevole, con migliorie alla velocità ed alla gestione della memoria, così come tante nuove feature. Tra queste abbiamo…
Read more

RedHat Enterprise Linux 7.5 Beta: sicurezza ed automatismi

In questi giorni Red Hat ha rilasciato la versione 7.5 beta del suo sistema operativo Enterprise Linux. L’ultimo rilascio, la 7.4 dello scorso Agosto, ha portato con se parecchie novità, che spaziavano da nuove funzionalità della gestione del cluster, al supporto per il NBDE (Network-Bound Disk Encryption), ovvero la possibilità di avere dischi di root…
Read more

Bug di sicurezza per i driver USB del kernel Linux

Nuovi bug in vista per Linux: stavolta sono i driver USB inclusi nel kernel ad avere qualche problema legato alla sicurezza. Queste falle sono state scovate dall’esperto di sicurezza del team Google Andrey Konovalov tramite un tool sviluppato proprio dalla società di Mountain View, syzkaller, che nel corso dei mesi ne ha rilevate ben 79,…
Read more

Secondo Gemalto il 2017 è stato un anno pessimo per la sicurezza dei dati personali. E siamo solo a metà!

I vostri dati sono al sicuro? Bene, perché nella sola prima metà del 2017 sono stati persi o rubati gli stessi dati dell’intero 2016. A rivelarlo è la società di sicurezza digitale Gemalto che all’interno del documento Breach Level Index mostra come vengano in media persi 10,4 milioni di record ogni giorno. I numeri sono piuttosto impietosi:…
Read more

Aggiornamento di sicurezza per git

Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza. Identificato dalla CVE-2017-1000117 questa vulnerabilità permette l’esecuzione di comandi arbitrari sui client che tentano di clonare dei repository git tramite ssh. In pratica, un attaccante può costruire una url per clonare un repository git che,…
Read more

SQL injection in tasca, con Telegram

Dalla Russia “con amore” arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l’omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi. Il tool è stato scovato dai ricercatori di Recorded…
Read more