bug

La Commissione Europea ha lanciato l'iniziativa FOSSA Bug Bounties finalizzata alla scoperta di bug nei software open source che vengono maggiormente utilizzati nelle infrastrutture IT di Parlamento, Consiglio e Commissione Europea.

FOSSA sta per Free and Open Source Software Audit, un progetto lanciato dagli europarlamentari Julia Reda e Max Andersson qualche anno fa dopo il caso OpenSSL. Lo scopo di questo progetto è quello di garantire maggiore sicurezza nel software software libero utilizzato dalle

Leggi il contenuto originale su Marco's Box

L’Unione Europea è alla ricerca di ethical hackers per scovare bug in alcuni software open source particolarmente utilizzati dalle istituzioni europee.

Questo bug bounty fa parte del progetto più ampio FOSSA (Free and Open Source Software Audit) che mira ad assicurare l’integrità e l’affidabilità della rete e delle infrastrutture.

Lanciato nel 2015 a seguito della scoperta da parte di alcuni ricercatori di diverse vulnerabilità nelle librerie di OpenSSH, è ora giunto alla terza

Leggi il contenuto originale su Mia mamma usa Linux!

Nei giorni scorsi, il ricercatore Narendra Shinde, ha scovato un bug nel servizio X.Org (la componente che gestisce l’ambiente grafico) che consente ad un utente limitato di effettuare una privilege escalation fino a diventare root.

Il bug è presente da almeno due anni, precisamente dalla versione 1.19.0; la CVE assegnata è  CVE-2018-14665:

An incorrect permission check for -modulepath and -logfile options when starting Xorg X server allows unprivileged users with the ability to

Leggi il contenuto originale su Mia mamma usa Linux!

A marzo è stato il turno dello scandalo di Facebook, che porta il nome di Cambridge Analytica: i dati di più di 80 milioni di persone erano a disposizione di quella società per fare profili, comparazioni e non si sa cos’altro. E sebbene iscrivendosi a Facebook si permetta l’accesso ad una certa serie di dati, nel caso specifico tale permesso non era stato dato: a tutti gli effetti i dati sono stati rubati.
Lo

Leggi il contenuto originale su Mia mamma usa Linux!

È stato scoperto un grave bug nel browser Mozilla Firefox. Il bug permette a un utente (da remoto) di mandare in crash il browser su sistemi desktop. Il bug è stato scoperto dall’esperto di sicurezza Sabri Haddouche (che si definisce developer, pentester, bug hunter & privacy advocate).

Haddouche ha creato uno script per dimostrare il modo in cui si può sfruttare il bug e l’ha aggiunto al proprio sito web, dove troviamo

Leggi il contenuto originale su Lffl.org

L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro).

Di cosa si tratta? Abbiamo già accennato ai meccanismi di Meltdown e Spectre, per cui alcune tecniche di miglioramento delle prestazioni (branch prediction)

Leggi il contenuto originale su Mia mamma usa Linux!

Venerdì scorso Mozilla ha rilasciato un security advisor per avvisare gli utenti di due grossi bug trovati nell’ultima versione di Firefox, il popolare browser.

I due bug sono stati associati a due differenti CVE che, fortunatamente, vengono risolte con l’ultima versione 59.0.1 già disponibile per il download.

Il primo, CVE-2018-5146, affligge libvorbis, la libreria integrata che si occupa dell’encoding/decoding di audio in modalità lossy (ovvero con perdita di qualità). Il bug permette di

Leggi il contenuto originale su Mia mamma usa Linux!

Come beccarsi i virus

by trucchisuse on

Come beccarsi i virus

Qui spiego le tecniche per beccarsi i virus, in modo che non li prendete.
Questo perché il 99% (anche i tecnici) si basa su false credenze! Continue reading

Leggi il contenuto originale su Blog di trucchisuse

Sono state necessarie oltre due settimane di lavoro per il team di Canonical per correggere il bug che causava il brick (spesso irreversibile) dei BIOS sui laptop Lenovo.

Come detto in precedenza, il bug era causato da una specifica componente del kernel, il driver Intel SPI, che permetteva l’aggiornamento del firmware del BIOS direttamente dalla scheda madre.

Nella versione upstream del kernel Linux questa feature è disabilitata di default perché considerata ancora instabile

Leggi il contenuto originale su Mia mamma usa Linux!