Tag: Sicurezza

Linux: in una implementazione di LUKS c’è una falla di sicurezza

Una delle caratteristiche che più apprezziamo dell’OpenSource è la sicurezza: se c’è un problema nel codice, chiunque può accertarlo e correggerlo. Ma dare accesso al codice non vuol dire avere qualcuno che davvero lo legga, e quindi alcuni errori, sebbene lampanti, rimangono in giro per molto tempo. LUKS (ne abbiamo già parlato) è un sistema molto potente per crittografare…
Read more

Rilasciato Kubernetes 1.4

Qualche giorno fa è stata rilasciata la versione 1.4 di Kuberbenets (su cui potete trovare altre notizie qui), il famoso cluster manager opensource basato sui container. Il punto focale di questa release riguarda la sicurezza; molto interessante la possibilità di fare il bootstrap di nuovi nodi tramite TLS, feature che rende più sicuro il moving…
Read more

Sicurezza migliorata nel kernel Linux 4.7

E’ stata rilasciata in questi giorni la nuova versione major del kernel Linux, esattamente la 4.7, che segue il rilascio della precedente avvenuto il 15 di Maggio (di cui abbiamo parlato qualche giorno prima). Insieme alle altre novità è stato incluso nel kernel il LoadPin Linux Security Module; questo sistema verifica che i file caricati…
Read more

SNAP per Ubuntu: maggior sicurezza, ma non con X

Il 22 aprile è stato rilasciato Ubuntu 16.04, la nuova -e attesa- versione LTS della popolare distribuzione. E il 22 aprile Matthew Garrett ha reso pubblico una pecca. Ma andiamo con ordine. Una delle grandi novità annunciate di Ubuntu 16.04 è il supporto per l’installazione del software dei pacchetti SNAP, che per ora affiancheranno il buon vecchio sistema…
Read more

La sicurezza dell’IoT spaventa i consumatori

Uno degli argomenti più “caldi” degli ultimi anni riguarda l’Internet of Things, comunemente abbreviato in IoT. Ricadono in questa definizione tutti quegli apparati comunemente presenti nella vita di tutti i giorni (frigoriferi, lampadine, automobili, cinture, …) che si collegano ad internet e permettono di dialogare direttamente con servizi online o, in alcuni casi, tra di…
Read more

Docker migliora la sicurezza dei container Open Source

Qualche giorno fa sono stati annunciati nuovi metodi utilizzabili da Docker per verificare le immagini dei container tramite delle firme hardware e tramite la scansione delle immagini per vulnerabilità di sicurezza. Le nuove funzioni di Docker includono: Firma basata su hardware, tramite Yubico Yubikey 4, che fornisce immagini di container con firme univoche. Gli utenti…
Read more

Sicurezza informatica e utenti: due figure che devono allinearsi

“La sicurezza informatica è come la serratura della propria auto o della porta di casa”, ovvero fondamentale per proteggere le cose di valore che si possiede. Non a caso infatti secondo un sondaggio effettuato da TeleSign, che ha coinvolto 2.000 persone tra britannici e statunitensi, è stato rilevato che il 68% delle persone desidera avere…
Read more

Linux.BackDoor.Xnote.1 un trojan per Linux: la sicurezza non è mai troppa

L’errore più grosso che può essere compiuto dagli utenti Linux meno esperti è pensare che il proprio sistema sia esente dalle infezioni di Virus e Trojan. E’ infatti errato dire “Linux non può essere infettato dai virus”. Si può dire che la creazione di virus per Linux sia molto limitata, si può dire che essendo…
Read more

Uno studio di Google lo conferma: gli utenti non capiscono i rischi di sicurezza nella navigazione

Potrà sembrare la scoperta dell’acqua calda, ma lo studio condotto da Google la dice lunga in merito alla ricettività degli utenti in merito agli avvisi di sicurezza sulle connessioni che ogni giorno vengono effettuate in internet. Come racconta infatti Eweek i risultati (che verranno pubblicati ad aprile) della ricerca effettuata da Google in collaborazione con…
Read more

Mozilla migliora la sicurezza per i propri developers

Di recente Mozilla ha avuto dei problemi con le proprie procedure di sicurezza: il risultato di questa mancanza è culminato in due episodi in cui dati personali di sviluppatori appartenenti ai progetti Bugzilla e Mozilla Developer Network (MDN) sono stati esposti al pubblico. Il primo è stato annunciato il 27 agosto e riguardava dei dump di database…
Read more