Tag: Sicurezza

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che, dopo aver toccato con mano cosa si tratta, ne vale proprio la pena. Tutto è cominciato con una mail ricevuta contenente…
Read more

GitHub rende disponibile nativamente la scansione del codice

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database ed identificarne le vulnerabilità e le varianti. Al GitHub Satellite dello scorso maggio è stata presentata la prima versione beta del…
Read more

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security Enhanced Linux (SELinux, appunto) sia uno standard dall’enorme potenziale, portando con se anche un livello di complessità gestionale parecchio alto nella…
Read more

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai vari “malintenzionati digitali”, recentemente grazie al boom anche in ambito consumer (con la Z Series di HP ed i ThinkPad e…
Read more

Google e sicurezza: tentativo di ripresa nel cloud?

Oramai sempre più dei nostri dati risiedono nel cloud: che siano servizi ai quali ci appoggiamo o per mera comodità, spesso invece di creare la buona vecchia VM o di recuperare il pc parcheggiato nel cassetto (o nell’armadio) da anni, decidiamo di fare affidamento a sistemi disponibili online. Quando si tratta dei servizi cloud, i…
Read more

Tutti i router hanno problemi di sicurezza

Come iniziare bene la settimana! Oggi partiamo con del sano ottimismo (sì, sono sarcastico) parlando dei router, quei fantastici apparecchietti che ci vengono (generalmente) forniti dal nostro ISP (Internet Service Provider) e che colleghiamo per poi dimenticarcene fino a quando non abbiamo problemi di rete (o quando cambiamo operatore). Alcuni ricercatori del Fraunhofer Institute in…
Read more

Per Linus Torvalds la patch di AWS per la sicurezza delle CPU Intel è oltremodo stupida

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi…
Read more

Qualche problema di sicurezza (già risolto) per il nuovo installer di Ubuntu 20.04 Focal Fossa

L’installazione della nuova Ubuntu 20.04 utilizza una nuova componente introdotta per l’occasione, denominata Subiquity che, nelle intenzioni di Canonical, sarà destinata a rimpiazzare lo storico Debian Installer. Bene, Phoronix ha riportato come, a causa di un errore (già risolto), le password dei volumi criptati (mediante LUKS) venivano registrate all’interno di un file di log. Il…
Read more

Microsoft annuncia IPE, un modulo di sicurezza per il Kernel Linux

Abbiamo già visto come Microsoft abbia pubblicato una sua particolare versione del Kernel Linux ottimizzata per l’uso in WSL2, ma l’annuncio di questi giorni mostra al mondo come l’azienda di Redmond voglia contribuire anche al Kernel ufficiale. Spinta probabilmente dal largo uso di Linux che viene effettuato sul proprio cloud Azure, Microsoft ha realizzato come…
Read more

Zoom: problemi con privacy e sicurezza

Nelle ultime settimane, “complice” la situazione COVID-19, moltissimi servizi di videoconferenza hanno registrato picchi di traffico elevatissimi e tra questi c’è ovviamente anche Zoom, compagnia in attività dal 2013. Zoom, forse più di altre, ha visto un boom nell’utilizzo della propria piattaforma ed infrastruttura attirando l’attenzione anche sulla compagnia e sulle sue policy riguardanti privacy…
Read more