Tag: Sicurezza

Red Hat acquisisce StackRox, la sicurezza su OpenShift (e quindi Kubernetes) è una cosa seria

Il recente annuncio di Red Hat relativo all’acquisizione di StackRox racconta parecchie cose su quale sarà l’orizzonte delle piattaforme container, quindi OpenShift ed implicitamente Kubernetes, per l’anno in corso. Anzitutto, chi è StackRox e cosa fa? StackRox è un’azienda che produce soluzioni software per Kubernetes specializzate nell’ambito sicurezza. Dal vulnerability management alla compliance, dalla network…
Read more

Zyxel sta sistemando un bug di sicurezza

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che, dopo aver toccato con mano cosa si tratta, ne vale proprio la pena. Tutto è cominciato con una mail ricevuta contenente…
Read more

GitHub rende disponibile nativamente la scansione del codice

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database ed identificarne le vulnerabilità e le varianti. Al GitHub Satellite dello scorso maggio è stata presentata la prima versione beta del…
Read more

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security Enhanced Linux (SELinux, appunto) sia uno standard dall’enorme potenziale, portando con se anche un livello di complessità gestionale parecchio alto nella…
Read more

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai vari “malintenzionati digitali”, recentemente grazie al boom anche in ambito consumer (con la Z Series di HP ed i ThinkPad e…
Read more

Google e sicurezza: tentativo di ripresa nel cloud?

Oramai sempre più dei nostri dati risiedono nel cloud: che siano servizi ai quali ci appoggiamo o per mera comodità, spesso invece di creare la buona vecchia VM o di recuperare il pc parcheggiato nel cassetto (o nell’armadio) da anni, decidiamo di fare affidamento a sistemi disponibili online. Quando si tratta dei servizi cloud, i…
Read more

Tutti i router hanno problemi di sicurezza

Come iniziare bene la settimana! Oggi partiamo con del sano ottimismo (sì, sono sarcastico) parlando dei router, quei fantastici apparecchietti che ci vengono (generalmente) forniti dal nostro ISP (Internet Service Provider) e che colleghiamo per poi dimenticarcene fino a quando non abbiamo problemi di rete (o quando cambiamo operatore). Alcuni ricercatori del Fraunhofer Institute in…
Read more

Per Linus Torvalds la patch di AWS per la sicurezza delle CPU Intel è oltremodo stupida

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi…
Read more

Qualche problema di sicurezza (già risolto) per il nuovo installer di Ubuntu 20.04 Focal Fossa

L’installazione della nuova Ubuntu 20.04 utilizza una nuova componente introdotta per l’occasione, denominata Subiquity che, nelle intenzioni di Canonical, sarà destinata a rimpiazzare lo storico Debian Installer. Bene, Phoronix ha riportato come, a causa di un errore (già risolto), le password dei volumi criptati (mediante LUKS) venivano registrate all’interno di un file di log. Il…
Read more