Sicurezza

Un nuovo attacco compromette del tutto SHA-1

by admin on

Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.

È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di (altro…)

Canonical non ha pubblicato “nessun” aggiornamento di sicurezza durante le ultime festività natalizie, ma alcune correzioni critiche avrebbero dovuto essere pubblicate il prima possibile.

L’ultimo aggiornamento per la sicurezza è stato pubblicato il 18 dicembre 2019.

https://linuxsecurity.com/advisories/ubuntu

Guardando la mailing list delle modifiche di Eoan, l’ultimo aggiornamento è stato inviato venerdì 20 dicembre 2019 e poi non è più uscito nulla:

https://lists.ubuntu.com/archives/eoan-changes/2019-December/thread.html

La sicurezza non si ferma quando invii tutti i tuoi dipendenti in vacanza in (altro…)

E’ stata scoperta una nuova vulnerabilità che consente a potenziali aggressori di dirottare (hijack)connessioni VPN su dispositivi *NIX vulnerabili e iniettare payload di dati arbitrari nei flussi TCP IPv4 e IPv6.

Tale vulnerabilità è stata tracciata nel CVE-2019-14899 e affligge la maggior parte delle distribuzioni Linux e dei sistemi operativi simili a Unix, inclusi FreeBSD, OpenBSD, macOS, iOS e Android.

Riferimento: https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/

Questa falla di sicurezza “consente ad un attaccante in una rete adiacente (altro…)

Raspberry con Owncloud Raspbian Buster Letsencrypt Apache Guida su come realizzare un proprio server cloud, utilizzando owncloud, su raspberry pi 3/4, con Raspbian Buster, ma in alternativa si puo utilizzare un’altro modello di single board o Pc, con OS Debian based. Avevo gia fatto una guida precedentemente, utilizzando Raspbian Stretch. Inoltre utilizzando Let’s Encrypt si … Leggi tutto "Raspberry con Owncloud Raspbian Buster Letsencrypt Apache" The post Raspberry con Owncloud Raspbian Buster

Leggi il contenuto originale su Edmond's Weblog