Tag: Sicurezza

Privacy a rischio: OpenSSL ancora vulnerabile

Le disgrazie quando arrivano, arrivano tutte insieme: dopo aver discusso il problema rilevato su GnuTLS martedì, ieri OpenSSL è caduto ancora preda di una vulnerabilità! Un problema nel codice di oltre 10 anni fa è stato rilevato solo ora; di nuovo sembra di essere in caso simile a Heartbleed, capitolo 2, in cui quella che…
Read more

Scoperto un altro bug in GnuTLS

L’azienda Codenomicon, specializzata in sicurezza informatica, ha rilevato settimana scorsa un problema nella libreria crittografica open source GnuTLS; sebbene l’utilizzo di questo software non sia tanto esteso quanto OpenSSL, la libreria è presente di default in molte distribuzioni Linux (tra cui anche Red Hat) e il bug rilevato potrebbe essere sfruttato proprio lato client. Il…
Read more

Chiude il progetto opensource TrueCrypt

A volte può succedere che il ciclo di vita di un software subisca un colpo improvviso che cambi completamente la direzione prevista: è il caso del progetto open source TrueCrypt, che da mercoledì ha deciso di chiudere i battenti; la pagina sourceforge del progetto è rimasta aperta solo per dare le istruzioni agli utenti Windows su come…
Read more

Database di ebay compromesso: richiesto a tutti gli utenti di cambiare la propria password

Oggi la compagnia di e-commerce ebay ha dichiarato di aver subito un attacco informatico su cui gli esperti stanno ancora indagando. L’azienda ha rilasciato un comunicato ufficiale in cui spiega che le informazioni rubate sono essenzialmente le password criptate degli utenti: a detta di ebay nessun dato finanziario degli utenti è stato sottratto, ma gli utenti sono comunque…
Read more

Ubuntu 14.04 LTS: corretto il bypass del blocco schermo di Unity

Da un paio di settimane è stata rilasciata la nuova versione con supporto a lungo termine dei pacchetti software (LTS, long time support) di Ubuntu,  nome in codice Trusty Thar; come ogni release, anche questa porta un sacco di novità e purtroppo le novità nel codice producono spesso anche effetti indesiderati o non previsti dagli…
Read more

Mozilla apre un programma di bug bounty per TLS su Firefox

Mozilla, nella persona di  Daniel Veditz, ha annunciato pochi giorni fa tramite un post sul blog Mozilla Security il via ad un bug bounty program: l’iniziativa mette in palio 10.000 $ a chi sarà in grado di trovare una falla di sicurezza nella nuova libreria TLS prodotta da Mozilla e che sarà inclusa nella prossima…
Read more

Ricercatori MIT hanno sviluppato una piattaforma per aumentare la privacy

Un team di dottorandi del Massachussets Institute of Technology di Boston sta lavorando a un progetto che punta a proteggere i dati sensibili all’interno delle applicazioni web: hanno sviluppato un framework chiamato Mylar che permette di criptare tutte le informazioni trasmesse tra client e server, e decriptarle se necessario solo lato utente. In questo modo la privacy…
Read more

Adobe Coldfusion: Citroen messa a rischio dal software proprietario

L’ultima vittima di una serie di attacchi provenienti da una gang di cyber criminali è la casa francese produttrice di automobili Citroen: ieri il CISO (Chief Information Security Officer) di Citroen Alex Holden ha confermato che uno dei siti web per lo shopping di gadget personalizzati (shop.citroen.de), conteneva un backdoor ora rimosso. Per il tipo di…
Read more

SSH in CHROOT: la soluzione nativa

Nei precedenti articoli pubblicati nella serie “SSH in CHROOT: Una gabbia per la shell sicura” parte 1 e parte 2, veniva affrontato il tema della messa in sicurezza di SSH attraverso una Patch che obbligava determinati utenti a rimanere chiusi all’interno di una gabbia virtuale. Dalla versione 5 di SSH però è possibile sfruttare un…
Read more

SSH in CHROOT: Una gabbia per la shell sicura (2 di 2)

Dopo aver creato ed installato i pacchetti ssh con la patch per effettuare il chroot è tempo di creare fisicamente la gabbia sul disco ed un’utenza di test.