In questi giorni è comparsa una minaccia per il mondo di Android: una vulnerabilità che è presente in tutte le versioni di Android in circolazione, anche con le ultime patch di sicurezza. A lanciare l’allarme è un’azienda di sicurezza norvegese, Promon, che in collaborazione con un’azienda americana (la Lookout) ha identificato il vettore di attacco,… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Google dal 2010 a oggi ha già pagato oltre 15 milioni di dollari in bounty program e ha deciso che vuole spendere ancora di più per garantire la sicurezza di Android e dei device Pixel. Big G ha ulteriormente aumentato i premi per il programma Android Security Rewards quadruplicandoli.

I bug bounty program spingono gli hacker a cercare i bug e a segnalarli. Big G pagherà fino a 1 milione di dollari

Leggi il contenuto originale su Linux Freedom

Google sta cercando di avvicinare Android al ramo principale del kernel Linux. Come sapete Android si basa sul pinguino ma ne usa una versione altamente modificata dai vari OEM quali Qualcomm, MediaTek oltre che, ovviamente, da Google stesso. Il kernel in uso su Android è noto come Android common kernel.

Durante la conferenza Linux Plumbers gli ingegneri di Big G hanno svelato gli sforzi fatti per avvicinare Android al kernel Linux mainline.

Leggi il contenuto originale su Linux Freedom

KDE Connect è un’app per Android che aumenta il livello di integrazione tra il robottino verde e Linux. Permette, dopo aver installato l’app su smartphone, di ricevere le notifiche del telefono direttamente sul vostro pc, trasferire file, inviare SMS e tanto altro ancora il tutto in modalità wireless.

Nonostante sia creato per KDE Plasma, KDE Connect funziona anche con altri desktop environment anche grazie a tool third-party come Ubuntu AppIndicator o Gnome

Leggi il contenuto originale su Lffl.org

Maddie Stone, analista del team “Project Zero” (gruppo interno di Google che lavora per individuare le vulnerabilità zero-day) ha reso noto di aver scovato un bug in grado di fornire accesso completo come root a oltre 18 dispositivi Android (inclusi quattro modelli di Pixel). In cosa consiste un bug di tipo “use-after-free”? Semplificando, si tratta… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Ci stiamo avvicinando al periodo natalizio, e alcune aziende presentano i loro prodotti ora sperando diventino regali di Natale. Una di queste è Microsoft, che ha presentato la nuova linea Surface. Queste 3 versioni saranno disponibili fra breve: Surface Pro 7 schermo da 12.3″ processori Intel (i3/i5/i7) Surface Pro X schermo da 13″ processore personalizzato…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Vivaldi, il browser web basato su Chromium e nato dal cofondatore e CEO di Opera, arriva finalmente anche su Android (se vi interessa qualche tempo fa ho avuto modo di intervistare il team di Vivaldi).
Questa prima beta pubblica, liberamente scaricabile da tutti, offre alcune funzionalità interessanti come la possibilità di catturare screenshot di pagine web, la sincronizzazione con l'account Vivaldi, la possibilità di prendere note e la funzionalità che consente di

Leggi il contenuto originale su Marco's Box

Prime impressioni

Leggi il contenuto originale su Marco's Box

A distanza di due giorni dal precedente fix di sicurezza (dovuto ad una vulnerabilità 0-day), il team di Mozilla è corso nuovamente ai ripari per risolvere una falla classificata ad alto rischio per Firefox ed ha rilasciato Firefox 67.0.4 e Firefox ESR 60.7.2.
Queste nuove minor release vanno a correggere la vulnerabilità ad alto rischio (CVE-2019-11708) che, se combinata con ulteriori vulnerabilità, potrebbe comportare l'esecuzione di codice arbitrario sul computer della vittima.

CVE-2019-11708:

Leggi il contenuto originale su Marco's Box

Nella giornata di ieri Mozilla ha rilasciato un nuovo aggiornamento per Firefox, sia per il ramo principale che per quello ESR, per risolvere una vulnerabilità 0-day.

La vulnerabilità è stata segnalata da Samuel Groß, un membro del team di sicurezza di Project Zero di Google, e da Coinbase Security.

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are

Leggi il contenuto originale su Marco's Box