Tag: Sicurezza

Tutti i router hanno problemi di sicurezza

Come iniziare bene la settimana! Oggi partiamo con del sano ottimismo (sì, sono sarcastico) parlando dei router, quei fantastici apparecchietti che ci vengono (generalmente) forniti dal nostro ISP (Internet Service Provider) e che colleghiamo per poi dimenticarcene fino a quando non abbiamo problemi di rete (o quando cambiamo operatore). Alcuni ricercatori del Fraunhofer Institute in…
Read more

Per Linus Torvalds la patch di AWS per la sicurezza delle CPU Intel è oltremodo stupida

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi…
Read more

Qualche problema di sicurezza (già risolto) per il nuovo installer di Ubuntu 20.04 Focal Fossa

L’installazione della nuova Ubuntu 20.04 utilizza una nuova componente introdotta per l’occasione, denominata Subiquity che, nelle intenzioni di Canonical, sarà destinata a rimpiazzare lo storico Debian Installer. Bene, Phoronix ha riportato come, a causa di un errore (già risolto), le password dei volumi criptati (mediante LUKS) venivano registrate all’interno di un file di log. Il…
Read more

Microsoft annuncia IPE, un modulo di sicurezza per il Kernel Linux

Abbiamo già visto come Microsoft abbia pubblicato una sua particolare versione del Kernel Linux ottimizzata per l’uso in WSL2, ma l’annuncio di questi giorni mostra al mondo come l’azienda di Redmond voglia contribuire anche al Kernel ufficiale. Spinta probabilmente dal largo uso di Linux che viene effettuato sul proprio cloud Azure, Microsoft ha realizzato come…
Read more

Zoom: problemi con privacy e sicurezza

Nelle ultime settimane, “complice” la situazione COVID-19, moltissimi servizi di videoconferenza hanno registrato picchi di traffico elevatissimi e tra questi c’è ovviamente anche Zoom, compagnia in attività dal 2013. Zoom, forse più di altre, ha visto un boom nell’utilizzo della propria piattaforma ed infrastruttura attirando l’attenzione anche sulla compagnia e sulle sue policy riguardanti privacy…
Read more

A proposito di sistemi operativi sicuri, attenti alla preview: Microsoft trova una falla di sicurezza

Poche settimane fa un articolo dal titolo provocatorio, “L’OS più vulnerabile è… Linux!” aveva scatenato una serie di interessanti discussioni nei commenti, tanto che qualcuno si chiese… Ma allora Windows? Eccoci. Iniziare la settimana nel migliore dei modi: Microsoft lo stai facendo bene. Lunedì l’azienda di Redmond ha pubblicato un Security Update per informare i…
Read more

La sicurezza delle password ed il Pedone di Ken Thompson

Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando…
Read more

In arrivo Lockdown, nuova feature di sicurezza per il Kernel 5.4

Questo sabato Linus Torvalds ha approvato definitivamente una nuova feature di sicurezza per il Kernel Linux, chiamata Lockdown, di cui avevamo già parlato lo scorso anno proprio su queste pagine. Si tratta di uno strato di sicurezza che limita (tra le altre cose) l’accesso a feature del kernel che potrebbero permettere l’esecuzione “arbitraria” di codice…
Read more

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Read more

Avete aggiornato PostgreSQL ? Per sicurezza meglio farlo in fretta.

Non molto tempo fa vi abbiamo parlato dell’uscita del nuovo PostgreSQL 11, con notevoli miglioramenti di performance rispetto alle versioni precedenti. Beh, a meno di un mese di distanza ecco che arriva il rilascio di PostgreSQL 11.1; ma aspettate, contemporaneamente gli antagonisti di MySQL forniscono anche aggiornamenti per le precedenti release, pubblicando le versioni 10.6,…
Read more