Tag: Sicurezza

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco di strumenti disponibili ad oggi, illustrando lo stack di misure e pratiche che possono essere integrate in una delle fasi di…
Read more

Mozilla VPN: più sicurezza e funzionalità

Oramai è passato quasi un anno da quando Mozilla ha lanciato il suo servizio di VPN ed, anche se ufficialmente è uscita dalla beta solo qualche mese fa, in questi giorni è stata lanciata la versione 2.1. Intanto, stando al comunicato ufficiale sul blog di Mozilla, pare che il servizio sia parecchio apprezzato dagli utenti:…
Read more

LinuxFoundation annuncia sigstore, un’iniziativa per la sicurezza del software OpenSource

La Linux Foundation ha annunciato Sigstore, un’iniziativa no-profit volta a garantire maggiore sicurezza per i software open-source attraverso la possibilità di firmare crittograficamente con facilità le varie componenti dei progetti. sigstore will empower software developers to securely sign software artifacts such as release files, container images and binaries. Signing materials are then stored in a…
Read more

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche se escludiamo il suo Android, è chiaro che Google utilizza Linux in maniera molto profonda. Qualche giorno fa, proprio sulle pagine…
Read more

Red Hat acquisisce StackRox, la sicurezza su OpenShift (e quindi Kubernetes) è una cosa seria

Il recente annuncio di Red Hat relativo all’acquisizione di StackRox racconta parecchie cose su quale sarà l’orizzonte delle piattaforme container, quindi OpenShift ed implicitamente Kubernetes, per l’anno in corso. Anzitutto, chi è StackRox e cosa fa? StackRox è un’azienda che produce soluzioni software per Kubernetes specializzate nell’ambito sicurezza. Dal vulnerability management alla compliance, dalla network…
Read more

Zyxel sta sistemando un bug di sicurezza

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Fare sul serio con la sicurezza: ecco come i BOT di GitHub segnalano le anomalie agli sviluppatori

In merito alla feature di scansione di sicurezza del codice introdotta da GitHub avevamo speso un articolo poco tempo fa, ma non pensavamo di doverne riparlare dopo così poco tempo. Il fatto è che, dopo aver toccato con mano cosa si tratta, ne vale proprio la pena. Tutto è cominciato con una mail ricevuta contenente…
Read more

GitHub rende disponibile nativamente la scansione del codice

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database ed identificarne le vulnerabilità e le varianti. Al GitHub Satellite dello scorso maggio è stata presentata la prima versione beta del…
Read more

Maggiore sicurezza su Fedora (e quindi Red Hat Linux), ma non si potrà disabilitare SELinux a runtime

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security Enhanced Linux (SELinux, appunto) sia uno standard dall’enorme potenziale, portando con se anche un livello di complessità gestionale parecchio alto nella…
Read more

Sicurezza: Linux ancora più nel mirino dei cybercriminali

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai vari “malintenzionati digitali”, recentemente grazie al boom anche in ambito consumer (con la Z Series di HP ed i ThinkPad e…
Read more