Tag: Sicurezza

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti investimenti da parte delle grandi aziende, le quali tutto fanno tranne che sottovalutare questo aspetto. Avevamo parlato nel lontano agosto 2020…
Read more

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo scorso agosto, in un blog post, aveva annunciato un piano quinquennale, con un investimento totale di 10 miliardi di dollari per…
Read more

Sicurezza, Javascript e NPM

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
Read more

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di giugno e riguarda appunto la specifica componente polkit, che viene usata da diverse distribuzioni (vedi Ubuntu 20.04, RHEL 7 e 8,…
Read more

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Si chiama “State of Enterprise Vulnerability Detection and Patch Management” ed è il sondaggio che TuxCare ha lanciato per determinare quello che è lo stato dell’arte, a livello Enterprise, nella gestione della sicurezza. Tanto nell’ambito della rilevazione delle vulnerabilità, quanto per la gestione delle patch. I risultati, scaricabili in PDF da questo indirizzo, presentano informazioni…
Read more

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco di strumenti disponibili ad oggi, illustrando lo stack di misure e pratiche che possono essere integrate in una delle fasi di…
Read more

Mozilla VPN: più sicurezza e funzionalità

Oramai è passato quasi un anno da quando Mozilla ha lanciato il suo servizio di VPN ed, anche se ufficialmente è uscita dalla beta solo qualche mese fa, in questi giorni è stata lanciata la versione 2.1. Intanto, stando al comunicato ufficiale sul blog di Mozilla, pare che il servizio sia parecchio apprezzato dagli utenti:…
Read more

LinuxFoundation annuncia sigstore, un’iniziativa per la sicurezza del software OpenSource

La Linux Foundation ha annunciato Sigstore, un’iniziativa no-profit volta a garantire maggiore sicurezza per i software open-source attraverso la possibilità di firmare crittograficamente con facilità le varie componenti dei progetti. sigstore will empower software developers to securely sign software artifacts such as release files, container images and binaries. Signing materials are then stored in a…
Read more

Google sponsorizza due sviluppatori per la sicurezza del kernel Linux

Che Google supporti lo sviluppo del kernel del nostro amato sistema operativo non è una novità. Dall’essere un Gold Member della The Linux Foundation alla continua ricerca e pubblicazione di bug sullo stesso, anche se escludiamo il suo Android, è chiaro che Google utilizza Linux in maniera molto profonda. Qualche giorno fa, proprio sulle pagine…
Read more