security

CVE-2019-1125 – Vulnerabilità SWAPGS

by admin on

Il 6 agosto una nuova variante alla versione 1 della famosa vulnerabilità Spectre è stata resa pubblica.
Questa variante, chamata SWAPGS o anche “Grand Schemozzle”, ufficialmente CVE-2019-1125, colpisce Windows, Linux su processori a 64 bit (x86_64) di Intel.
Anche i processori AMD sembrano avere il problema, tuttavia AMD riporta che non sembra essere così.

La vulnerabilità di SWAPGS consente agli utenti malintenzionati di ottenere l’accesso in lettura alla memoria privilegiata nonostante i correttivi introdotti (altro…)

Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft. Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso.

E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un ottimo punto di partenza per chi vuole utilizzare il sistema operativo di Torvalds per fare analisi di

Leggi il contenuto originale su Mia mamma usa Linux!

Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione.

Il motivo risiede nel fatto che il chip rende inaccessibile il disco interno rendendo inutile l’installazione.

Ci sono eccezioni? Sì, per

Leggi il contenuto originale su Mia mamma usa Linux!

L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte.

Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri.

Tutta questa rapidità e comodità, però, sta portando molti utenti ad un utilizzo poco responsabile degli stessi; già, perché

Leggi il contenuto originale su Mia mamma usa Linux!

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche

Leggi il contenuto originale su Mia mamma usa Linux!

Una breve guida su come installare duplicati su un server headless Ubuntu o Debian per effettuare tutti i nostri backup in sicurezza

Prima di tutto partiamo col dire cos’è duplicati (link al sito ufficiale). duplicati è un software opensouce multipiattaforma per effettuare il backup dei nostri dati in un’altra cartella del nostro PC (ad esempio un HD USB esterno) oppure in Cloud. Proprio sul cloud duplicati è molto forte, infatti oltre ai

Leggi il contenuto originale su How-To – Blog WebEats

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro:

  • CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire codice o far crashare il sistema tramite attacco DoS.
  • CVE-2016-8405: tramite un overflow della memoria, un applicazione malevola

Leggi il contenuto originale su Mia mamma usa Linux!

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l'hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux.

Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una netfilter table invisibile che a sua volta permette di creare regole per iptables in modo da modificare

Leggi il contenuto originale su Mia mamma usa Linux!

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili.

BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un PDoS (Permanent Denial of Service), rendendo i device completamente inutilizzabili, costringendo l'utente a sostituire completamente l'apparato.

Tutti i

Leggi il contenuto originale su Mia mamma usa Linux!