security

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora nelle sue fasi iniziali. Sono previste, quindi, evoluzioni dello stesso, con conseguente aumento esponenziale dei danni provocati.

TrickBot malware per GNU/Linux

Sviluppato nel 2016, TrickBot è un trojan originariamente pensato per il mondo bancario. La maggior parte delle sue

Leggi il contenuto originale su Linux Freedom

Quando parliamo di sicurezza informatica la conoscenza è la miglior arma per difendersi dai malintenzionati. In questa mini-guida suddivisa in due parti, della serie networking GNU/Linux, vi parlerò del meccanismo di connessione tramite Wi-Fi. Sfrutteremo alcuni tool open source come Wireshark ed aircrack-ng, per visualizzare e comprendere, quello che succede “sotto al cofano”. Si può ovviamente utilizzare Kali Linux o una qualsiasi altra distribuzione GNU/Linux. I tool necessari, ad esempio, si

Leggi il contenuto originale su Linux Freedom

In questo articolo vi ho parlato della nuova versione di OpenBSD. A pochi giorni di distanza, lo stesso team di sviluppo ha pubblicato le note di rilascio legate alla nuova versione di OpenSSH, e ha annunciato l’addio del supporto per l’algoritmo di crittografia SHA-1.

OpenSSH: a breve l’addio a SHA-1

OpenSSH è un diffusissimo strumento di connettività, che permette l’accesso a un server remoto, sfruttando il protocollo SSH. È stato realizzato con un’attenzione

Leggi il contenuto originale su Linux Freedom

In questo articolo vi ho parlato di Kodachi Linux, una distribuzione focalizzata sulla sicurezza. Oggi scavalchiamo la barricata e parliamo di Katoolin3. Questo script consente di installare i tool di Kali Linux in Ubuntu 20.04. Scopriamo quindi come funziona e come utilizzarlo.

Katoolin3 porta il penetration test su Ubuntu 20.04

Katoolin3 è un tool scritto in Python grazie al quale è semplice installare qualsiasi strumento Kali Linux su Ubuntu 20.04. Rispetto al progetto

Leggi il contenuto originale su Linux Freedom

Canonical ha rilasciato nelle scorse settimane dei security update riguardanti il Kernel, per tutte le release di Ubuntu ancora supportate, che vanno a correggere “ben” 4 falle di sicurezza. Nel dettaglio: CVE-2020-8428: bug in VFS (Virtual Filesystem Switch) che consentiva ad un utente malevolo con utenza locale di mandare in crash il sistema o esporre…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

CVE-2019-1125 – Vulnerabilità SWAPGS

by admin on

Il 6 agosto una nuova variante alla versione 1 della famosa vulnerabilità Spectre è stata resa pubblica.
Questa variante, chamata SWAPGS o anche “Grand Schemozzle”, ufficialmente CVE-2019-1125, colpisce Windows, Linux su processori a 64 bit (x86_64) di Intel.
Anche i processori AMD sembrano avere il problema, tuttavia AMD riporta che non sembra essere così.

La vulnerabilità di SWAPGS consente agli utenti malintenzionati di ottenere l’accesso in lettura alla memoria privilegiata nonostante i correttivi introdotti (altro…)

Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft. Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso.

E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un ottimo punto di partenza per chi vuole utilizzare il sistema operativo di Torvalds per fare analisi di

Leggi il contenuto originale su Mia mamma usa Linux!

Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione.

Il motivo risiede nel fatto che il chip rende inaccessibile il disco interno rendendo inutile l’installazione.

Ci sono eccezioni? Sì, per

Leggi il contenuto originale su Mia mamma usa Linux!

L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte.

Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri.

Tutta questa rapidità e comodità, però, sta portando molti utenti ad un utilizzo poco responsabile degli stessi; già, perché

Leggi il contenuto originale su Mia mamma usa Linux!