Sicurezza

Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza.

Identificato dalla CVE-2017-1000117 questa vulnerabilità permette l'esecuzione di comandi arbitrari sui client che tentano di clonare dei repository git tramite ssh.

In pratica, un attaccante può costruire una url per clonare un repository git che, in realtà, non fa altro che lanciare un comando sul computer dell'utente non attento che, magari, copia/incolla il

Leggi il contenuto originale su Mia mamma usa Linux!


Si sa, non starò certamente qua a ripetere quanto gli utilizzatori di Linux sono mediamente più interessati a ciò che riguarda la sicurezza del loro sistema operativo e dei pacchetti che installano sulla propria distribuzione.
C’è però una curiosità che, da questo lato del blog, nasce. Avete presente quel progetto che ha un pizzico di Linux all'interno, chiamato Android?

Le applicazioni sul Play Store infatti esplicitano le autorizzazioni di cui necessitano per poter

Leggi il contenuto originale su Marco's Box

Dalla Russia "con amore" arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l'omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi.

Il tool è stato scovato dai ricercatori di Recorded Future su un forum di hacking underground ed è una fusione di un normalissimo SQLi vulnerability scanner

Leggi il contenuto originale su Mia mamma usa Linux!


La sicurezza è un argomento caro a tante persone, specialmente in ambito informatico. Tra i tanti motivi per l’utilizzo di GNU/Linux molti utenti mettono la privacy davanti a tutto.

Il perché è facile da indovinare: Essendo il sistema open, posso sapere cosa fa la mia macchina in qualsiasi momento. E’ un utilizzo trasparente, se conosco cosa fa ogni singolo processo so anche quanto la mia privacy possa essere tutelata e mi sento

Leggi il contenuto originale su Marco's Box

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia' conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc).

Questo problema coinvolge gli stack di memoria ovvero aree in cui viene eseguito il codice; più un programma cresce, più lo stack aumenta. Il problema sorge quando

Leggi il contenuto originale su Mia mamma usa Linux!

La Commissione sulle libertà civili, giustizia ed affari interni (Committee on Civil Liberties, Justice and Home Affairs) del Parlamento Europeo ha rilasciato nei giorni scorsi una bozza per una nuova normativa sulla privacy applicata alle comunicazioni elettroniche. Questa bozza suggerisce l'utilizzo della end-to-end encryption per qualsiasi tipo di comunicazione ed il ban di qualsiasi backdoor, nel rispetto dei diritti fondamentali della privacy garantiti ai cittadini dell'Unione Europea.

L'articolo 7 della normativa attuale

Leggi il contenuto originale su Mia mamma usa Linux!

Information-Gathering

Una “nuova” tipologia di specialisti si sta gia’ facendo sempre piu’ strada all’interno delle aziende e delle case dei privati, interessati ad aumentare il loro livello di sicurezza, i Penetration Tester (PT).

Ogni PT deve aver ben chiaro e seguire una serie di attivita’ per raggiungere lo scopo finale.
Le “FASI” del PT sono le seguenti :

  • Information Gathering;
  • Vulnerability Assessment;
  • Exploitation;
  • Privilege Escalation;
  • Maintaining Access;
  • Reporting;

Oggi, in questo primo articolo sul PT inizieremo a spiegare i concetti dell’ Information

Leggi il contenuto originale su Tutti per Linux

Tra i vari annunci fatti all'ultimo DockerCon, uno di quelli che ha spiccato particolarmente è stato l'annuncio di LinuxKit.

Per chi si fosse perso la novità, LinuxKit è un toolkit che permette di generare distribuzioni Linux minimali per l'esecuzione di container Docker, con specifiche decisamente interessanti, tra cui il fatto di essere totalmente stateless (la "distribuzione" è fissa e viene "resettata" ad ogni avvio, con la possibilità di agganciare storage esterno per

Leggi il contenuto originale su Mia mamma usa Linux!

Stiamo parlando di WordPress e delle Novità WordPress 4.8 che sono molto allettanti e possono essere davvero utili non solo a chi sappia già usare il programma, ma anche a chi vi stia muovendo i primi passi.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn

Come liberare il router Cisco Linksys WRT54GL dal firmware originale proprietario. OpenWrt è il firmware interno per dispositivi embedded utilizzato per la gestione del traffico.

Leggi il contenuto originale su Software Open Sources – Il mondo di Paolettopn