Tag: Sicurezza

Ubuntu e CentOS disabilitano su GNOME una feature di sicurezza… per sicurezza!

Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Read more

Tesla condividerà il codice del proprio software di sicurezza

Abbiamo già parlato nel recente passato di come l’argomento dell’apertura del codice delle macchine Tesla fosse assolutamente attuale. Ebbene il CEO di Tesla, Elon Musk, ha manifestato in un recente tweet la volontà di rendere disponibile il codice relativo al proprio software di sicurezza: Great Q&A @defcon last night. Thanks for helping make Tesla &…
Read more

KDE Plasma 5.12: novità e sicurezza

E’ stato finalmente rilasciato in questi giorni KDE Plasma 5.12 LTS, la nuova versione con supporto a lungo termine del desktop environment ufficiale del progetto KDE. Le novità principali sono orientate a rendere l’esperienza d’uso ancora più gradevole, con migliorie alla velocità ed alla gestione della memoria, così come tante nuove feature. Tra queste abbiamo…
Read more

RedHat Enterprise Linux 7.5 Beta: sicurezza ed automatismi

In questi giorni Red Hat ha rilasciato la versione 7.5 beta del suo sistema operativo Enterprise Linux. L’ultimo rilascio, la 7.4 dello scorso Agosto, ha portato con se parecchie novità, che spaziavano da nuove funzionalità della gestione del cluster, al supporto per il NBDE (Network-Bound Disk Encryption), ovvero la possibilità di avere dischi di root…
Read more

Bug di sicurezza per i driver USB del kernel Linux

Nuovi bug in vista per Linux: stavolta sono i driver USB inclusi nel kernel ad avere qualche problema legato alla sicurezza. Queste falle sono state scovate dall’esperto di sicurezza del team Google Andrey Konovalov tramite un tool sviluppato proprio dalla società di Mountain View, syzkaller, che nel corso dei mesi ne ha rilevate ben 79,…
Read more

Secondo Gemalto il 2017 è stato un anno pessimo per la sicurezza dei dati personali. E siamo solo a metà!

I vostri dati sono al sicuro? Bene, perché nella sola prima metà del 2017 sono stati persi o rubati gli stessi dati dell’intero 2016. A rivelarlo è la società di sicurezza digitale Gemalto che all’interno del documento Breach Level Index mostra come vengano in media persi 10,4 milioni di record ogni giorno. I numeri sono piuttosto impietosi:…
Read more

Aggiornamento di sicurezza per git

Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza. Identificato dalla CVE-2017-1000117 questa vulnerabilità permette l’esecuzione di comandi arbitrari sui client che tentano di clonare dei repository git tramite ssh. In pratica, un attaccante può costruire una url per clonare un repository git che,…
Read more

SQL injection in tasca, con Telegram

Dalla Russia “con amore” arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l’omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi. Il tool è stato scovato dai ricercatori di Recorded…
Read more

Stack Clash: vulnerabilità nella gestione della memoria sui sistemi *NIX

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia’ conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc). Questo problema coinvolge gli stack di memoria ovvero aree in cui…
Read more

L’Europa raccomanda la end-to-end encryption

La Commissione sulle libertà civili, giustizia ed affari interni (Committee on Civil Liberties, Justice and Home Affairs) del Parlamento Europeo ha rilasciato nei giorni scorsi una bozza per una nuova normativa sulla privacy applicata alle comunicazioni elettroniche. Questa bozza suggerisce l’utilizzo della end-to-end encryption per qualsiasi tipo di comunicazione ed il ban di qualsiasi backdoor,…
Read more