Tag: Sicurezza

Ubuntu 14.04 LTS: corretto il bypass del blocco schermo di Unity

Da un paio di settimane è stata rilasciata la nuova versione con supporto a lungo termine dei pacchetti software (LTS, long time support) di Ubuntu,  nome in codice Trusty Thar; come ogni release, anche questa porta un sacco di novità e purtroppo le novità nel codice producono spesso anche effetti indesiderati o non previsti dagli…
Read more

Mozilla apre un programma di bug bounty per TLS su Firefox

Mozilla, nella persona di  Daniel Veditz, ha annunciato pochi giorni fa tramite un post sul blog Mozilla Security il via ad un bug bounty program: l’iniziativa mette in palio 10.000 $ a chi sarà in grado di trovare una falla di sicurezza nella nuova libreria TLS prodotta da Mozilla e che sarà inclusa nella prossima…
Read more

Ricercatori MIT hanno sviluppato una piattaforma per aumentare la privacy

Un team di dottorandi del Massachussets Institute of Technology di Boston sta lavorando a un progetto che punta a proteggere i dati sensibili all’interno delle applicazioni web: hanno sviluppato un framework chiamato Mylar che permette di criptare tutte le informazioni trasmesse tra client e server, e decriptarle se necessario solo lato utente. In questo modo la privacy…
Read more

Adobe Coldfusion: Citroen messa a rischio dal software proprietario

L’ultima vittima di una serie di attacchi provenienti da una gang di cyber criminali è la casa francese produttrice di automobili Citroen: ieri il CISO (Chief Information Security Officer) di Citroen Alex Holden ha confermato che uno dei siti web per lo shopping di gadget personalizzati (shop.citroen.de), conteneva un backdoor ora rimosso. Per il tipo di…
Read more

SSH in CHROOT: la soluzione nativa

Nei precedenti articoli pubblicati nella serie “SSH in CHROOT: Una gabbia per la shell sicura” parte 1 e parte 2, veniva affrontato il tema della messa in sicurezza di SSH attraverso una Patch che obbligava determinati utenti a rimanere chiusi all’interno di una gabbia virtuale. Dalla versione 5 di SSH però è possibile sfruttare un…
Read more

SSH in CHROOT: Una gabbia per la shell sicura (2 di 2)

Dopo aver creato ed installato i pacchetti ssh con la patch per effettuare il chroot è tempo di creare fisicamente la gabbia sul disco ed un’utenza di test.

SSH in CHROOT: Una gabbia per la shell sicura (1 di 2)

OpenSSH è lo strumento per la connessione a sistemi remoti più utilizzato negli ambienti Linux: è sicuro, veloce e facile da installare. Un utente che si collega ad un Server attraverso ssh effettua un vero e proprio login nel sistema ed ha pieno accesso alle funzionalità che questo offre. Su alcuni sistemi può però nascere…
Read more