Tag: Sicurezza

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
Read more

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di giugno e riguarda appunto la specifica componente polkit, che viene usata da diverse distribuzioni (vedi Ubuntu 20.04, RHEL 7 e 8,…
Read more

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Si chiama “State of Enterprise Vulnerability Detection and Patch Management” ed è il sondaggio che TuxCare ha lanciato per determinare quello che è lo stato dell’arte, a livello Enterprise, nella gestione della sicurezza. Tanto nell’ambito della rilevazione delle vulnerabilità, quanto per la gestione delle patch. I risultati, scaricabili in PDF da questo indirizzo, presentano informazioni…
Read more

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco di strumenti disponibili ad oggi, illustrando lo stack di misure e pratiche che possono essere integrate in una delle fasi di…
Read more

Mozilla VPN: più sicurezza e funzionalità

Oramai è passato quasi un anno da quando Mozilla ha lanciato il suo servizio di VPN ed, anche se ufficialmente è uscita dalla beta solo qualche mese fa, in questi giorni è stata lanciata la versione 2.1. Intanto, stando al comunicato ufficiale sul blog di Mozilla, pare che il servizio sia parecchio apprezzato dagli utenti:…
Read more

LinuxFoundation annuncia sigstore, un’iniziativa per la sicurezza del software OpenSource

La Linux Foundation ha annunciato Sigstore, un’iniziativa no-profit volta a garantire maggiore sicurezza per i software open-source attraverso la possibilità di firmare crittograficamente con facilità le varie componenti dei progetti. sigstore will empower software developers to securely sign software artifacts such as release files, container images and binaries. Signing materials are then stored in a…
Read more

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche se escludiamo il suo Android, è chiaro che Google utilizza Linux in maniera molto profonda. Qualche giorno fa, proprio sulle pagine…
Read more

Red Hat acquisisce StackRox, la sicurezza su OpenShift (e quindi Kubernetes) è una cosa seria

Il recente annuncio di Red Hat relativo all’acquisizione di StackRox racconta parecchie cose su quale sarà l’orizzonte delle piattaforme container, quindi OpenShift ed implicitamente Kubernetes, per l’anno in corso. Anzitutto, chi è StackRox e cosa fa? StackRox è un’azienda che produce soluzioni software per Kubernetes specializzate nell’ambito sicurezza. Dal vulnerability management alla compliance, dalla network…
Read more

Zyxel sta sistemando un bug di sicurezza

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che, dopo aver toccato con mano cosa si tratta, ne vale proprio la pena. Tutto è cominciato con una mail ricevuta contenente…
Read more