Sicurezza

E’ stata scoperta una nuova vulnerabilità che consente a potenziali aggressori di dirottare (hijack)connessioni VPN su dispositivi *NIX vulnerabili e iniettare payload di dati arbitrari nei flussi TCP IPv4 e IPv6.

Tale vulnerabilità è stata tracciata nel CVE-2019-14899 e affligge la maggior parte delle distribuzioni Linux e dei sistemi operativi simili a Unix, inclusi FreeBSD, OpenBSD, macOS, iOS e Android.

Riferimento: https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/

Questa falla di sicurezza “consente ad un attaccante in una rete adiacente (altro…)

Raspberry con Owncloud Raspbian Buster Letsencrypt Apache Guida su come realizzare un proprio server cloud, utilizzando owncloud, su raspberry pi 3/4, con Raspbian Buster, ma in alternativa si puo utilizzare un’altro modello di single board o Pc, con OS Debian based. Avevo gia fatto una guida precedentemente, utilizzando Raspbian Stretch. Inoltre utilizzando Let’s Encrypt si … Leggi tutto "Raspberry con Owncloud Raspbian Buster Letsencrypt Apache" The post Raspberry con Owncloud Raspbian Buster

Leggi il contenuto originale su Edmond's Weblog

Pen drive con Debian Buster Live Custom Persistente Criptata Guida su come creare una chiavetta usb, equipaggiata con Debian Buster, in  modalità Live, con partizione persistente, e boot in  UEFI mode. L’obiettivo è quello di avere una usb bootable con i propri tools preferiti, e che ci permette di navigare in internet in piena sicurezza … Leggi tutto "Pen drive con Debian Buster Live Custom Persistente Criptata"

The post Pen drive con

Leggi il contenuto originale su Edmond's Weblog

Vulnerabilità in Google Chrome

by admin on

Google sta avvisando gli utenti di una vulnerabilità ad alta gravità nel suo browser Chrome che viene attualmente sfruttata dagli aggressori per dirottare (hijack) il browser.

La vunerabilità (CVE-2019-13720), scoperta dai ricercatori di sicurezza Anton Ivanov e Alexey Kulaev di Kaspersky, riguarda un componente audio di Google Chrome. Google sta invitando gli utenti ad aggiornare all’ultima versione di Chrome, 78.0.3904.87 (per Windows, Mac e Linux).

Il bug (CVE-2019-13720) può essere sfruttato per corrompere (altro…)

TorBrowser su Debian 10

by edmond on

TorBrowser su Debian 10 Tor (acronimo di The Onion Router) è un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di rete di onion routing. Tramite l’utilizzo di Tor è molto più difficile tracciare l’attività Internet dell’utente; difatti l’uso di Tor è finalizzato a proteggere la privacy degli utenti, la loro … Leggi tutto "TorBrowser su Debian 10" The post TorBrowser su Debian 10 appeared first on Edmond's

Leggi il contenuto originale su Edmond's Weblog

Aggiornare il sistema operativo, compreso il kernel, è possibile senza riavviare il proprio computer o server? Con Linux è possibile. In questo articolo vediamo una rapida carrellata di software che permettono di aggiornare il kernel senza reboot. La materia verrà approfondita nei prossimi articoli. Stay Tuned!

Leggi il contenuto originale su linux – valent

Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.

Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html

Potential bypass of Runas user restrictions

Release Date:

October 14, 2019

Summary:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)

Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Questo sabato Linus Torvalds ha approvato definitivamente una nuova feature di sicurezza per il Kernel Linux, chiamata Lockdown, di cui avevamo già parlato lo scorso anno proprio su queste pagine. Si tratta di uno strato di sicurezza che limita (tra le altre cose) l’accesso a feature del kernel che potrebbero permettere l’esecuzione “arbitraria” di codice… Read more

Leggi il contenuto originale su Mia mamma usa Linux!