Tutto tranquillo sul vostro hardware? Siete finalmente riusciti a completare tutto il patching necessario per Spectre e Meltdown? Ottimo, adesso è il momento di ricominciare tutto da capo! E’ di questi giorni la scoperta di una nuova vulnerabilità dei processori Intel, questa volta battezzata con il nome di BranchScope. Quattro ricercatori di altrettante università, la…
Read more
Dnsmasq è un tool che fornisce i servizi di server DHCP, forwarder e cache DNS ed è utilizzato su un gran numero di dispositivi: router, computer e server (il pacchetto è presente in molte distribuzioni Linux), dispositivi Android ed IoT. Il team di sicurezza di Google ha pubblicato in queste ore un post in cui…
Read more
Siamo nell’Aprile 2015 quando Michael Davidson, un esperto di sicurezza in Google, scopre una falla nel kernel Linux che permetterebbe ad un potenziale attacker di eseguire una privilege escalation. All’epoca il bug causava solo dei crash e non è stato classificato come un problema per la sicurezza e nessun fix è mai stato rilasciato per…
Read more
Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia’ conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc). Questo problema coinvolge gli stack di memoria ovvero aree in cui…
Read more
Sabato Canonical ha annunciato il rilascio di 7 patch al kernel che sistemano altrettante CVE; questo rilascio impatta non solo Ubuntu, ma anche le varie distribuzioni derivate. I problemi impattano le versioni 12.04 LTS, 14.04 LTS, 16.04 LTS e l’ultima 16.10, e fondamentalmente espongono i sistemi a dei Denial Of Service tramite crash del sistema…
Read more
Mano ai nostri tool di gestione pacchetti preferiti ed aggiorniamo, signori, perchè pochi giorni fa sono state sistemate ben tre vulnerabilità gravi che affliggevano il nostro kernel preferito. La buona notiia è che tutte e tre sono state sistemate e ne è stata rilasciata la patch in tempi decisamente brevi, ma vediamo nel dettaglio di…
Read more
Mozilla, l’azienda che sta dietro uno dei browser più noti del panorama OpenSource, Firefox, così come tanti altri software, ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari a fare serie analisi di sicurezza sui loro software. Il SOS (Secure Open Source) Fund farà parte del…
Read more
L’antivirus è il software indispensabile per proteggere il proprio computer dagli attacchi esterni. Gli facciamo controllare i file che il pc usa quando si accende, le pagine che vediamo su internet, i file che scarichiamo, le mail che riceviamo, gli allegati, i file che apriamo, le macro nei file (come in Office)… insomma: tutto. Ma qualunque software contiene errori…
Read more
Come ricorderete lo scorso luglio l’azienda italiana Hacking Team, società che forniva tecnologie intrusive a governi, investigatori, è stata bucata. Stando a quanto comunicato dalla società stessa, sarebbero stati trafugati 400 GB di dati relativi a dei software di sorveglianza venduti a istituzioni e stati di tutto il mondo. Fu così che il pubblico italiano…
Read more
“Security Rewards for Android”, o Android Rewards, si tratta del programma di Google che ricompensa coloro che identificano e risolvono vulnerabilità di sicurezza in Android. Sono queste le parole di Jon Larimer, un ingegnere capo per la sicurezza Android di Google: “We think we are going to be able to raise the quality of all…
Read more
