Tag: Sicurezza

Zoom: problemi con privacy e sicurezza

Nelle ultime settimane, “complice” la situazione COVID-19, moltissimi servizi di videoconferenza hanno registrato picchi di traffico elevatissimi e tra questi c’è ovviamente anche Zoom, compagnia in attività dal 2013. Zoom, forse più di altre, ha visto un boom nell’utilizzo della propria piattaforma ed infrastruttura attirando l’attenzione anche sulla compagnia e sulle sue policy riguardanti privacy…
Read more

A proposito di sistemi operativi sicuri, attenti alla preview: Microsoft trova una falla di sicurezza

Poche settimane fa un articolo dal titolo provocatorio, “L’OS più vulnerabile è… Linux!” aveva scatenato una serie di interessanti discussioni nei commenti, tanto che qualcuno si chiese… Ma allora Windows? Eccoci. Iniziare la settimana nel migliore dei modi: Microsoft lo stai facendo bene. Lunedì l’azienda di Redmond ha pubblicato un Security Update per informare i…
Read more

La sicurezza delle password ed il Pedone di Ken Thompson

Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando…
Read more

In arrivo Lockdown, nuova feature di sicurezza per il Kernel 5.4

Questo sabato Linus Torvalds ha approvato definitivamente una nuova feature di sicurezza per il Kernel Linux, chiamata Lockdown, di cui avevamo già parlato lo scorso anno proprio su queste pagine. Si tratta di uno strato di sicurezza che limita (tra le altre cose) l’accesso a feature del kernel che potrebbero permettere l’esecuzione “arbitraria” di codice…
Read more

Linux e la coperta corta della sicurezza contro le performance, tra Spectre e malware c’è poco da stare sereni

La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono…
Read more

Avete aggiornato PostgreSQL ? Per sicurezza meglio farlo in fretta.

Non molto tempo fa vi abbiamo parlato dell’uscita del nuovo PostgreSQL 11, con notevoli miglioramenti di performance rispetto alle versioni precedenti. Beh, a meno di un mese di distanza ecco che arriva il rilascio di PostgreSQL 11.1; ma aspettate, contemporaneamente gli antagonisti di MySQL forniscono anche aggiornamenti per le precedenti release, pubblicando le versioni 10.6,…
Read more

Ubuntu e CentOS disabilitano su GNOME una feature di sicurezza… per sicurezza!

Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Read more

Tesla condividerà il codice del proprio software di sicurezza

Abbiamo già parlato nel recente passato di come l’argomento dell’apertura del codice delle macchine Tesla fosse assolutamente attuale. Ebbene il CEO di Tesla, Elon Musk, ha manifestato in un recente tweet la volontà di rendere disponibile il codice relativo al proprio software di sicurezza: Great Q&A @defcon last night. Thanks for helping make Tesla &…
Read more

KDE Plasma 5.12: novità e sicurezza

E’ stato finalmente rilasciato in questi giorni KDE Plasma 5.12 LTS, la nuova versione con supporto a lungo termine del desktop environment ufficiale del progetto KDE. Le novità principali sono orientate a rendere l’esperienza d’uso ancora più gradevole, con migliorie alla velocità ed alla gestione della memoria, così come tante nuove feature. Tra queste abbiamo…
Read more

RedHat Enterprise Linux 7.5 Beta: sicurezza ed automatismi

In questi giorni Red Hat ha rilasciato la versione 7.5 beta del suo sistema operativo Enterprise Linux. L’ultimo rilascio, la 7.4 dello scorso Agosto, ha portato con se parecchie novità, che spaziavano da nuove funzionalità della gestione del cluster, al supporto per il NBDE (Network-Bound Disk Encryption), ovvero la possibilità di avere dischi di root…
Read more