Sicurezza

Abbiamo parlato dell’arrivo della nuova VPN WARP sviluppata da Cloudflare, da oggi in beta, e del futuro impegno di Canonical per il supporto alle schede Raspberry Pi. Oggi scopriremo come proteggere la nostra privacy creando un proxy server che ci rende anonimi sulla rete mediante una Raspi. Per farlo ci basterà uan Raspberry Pi Zero W e una buona dose di fiducia nel network Tor.

Vi guiderò nei pochi, semplci passaggi necessari

Leggi il contenuto originale su Linux Freedom

È stato riscontrato un bug nel modo in cui HAProxy elabora determinate richieste HTTP/2. Questa vulnerabilità consente a un utente malintenzionato di inviare pacchetti di richieste HTTP/2 predisposti, che causano la corruzione della memoria, un arresto anomalo o una potenziale esecuzione di codice arbitrario remoto con le autorizzazioni dell’utente che esegue HAProxy.

Questo bug affligge solo le versioni di HAProxy che gestiscono HTTP/2 quindi le versioni più vecchie che non supportano tale (altro…)

Nelle ultime settimane, “complice” la situazione COVID-19, moltissimi servizi di videoconferenza hanno registrato picchi di traffico elevatissimi e tra questi c’è ovviamente anche Zoom, compagnia in attività dal 2013. Zoom, forse più di altre, ha visto un boom nell’utilizzo della propria piattaforma ed infrastruttura attirando l’attenzione anche sulla compagnia e sulle sue policy riguardanti privacy…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Premessa non inerente :
  
Non scrivevo su questi lidi da molto tempo, principalmente perché mi piace occuparmi di GNU/Linux e delle sue piccole sfide, diciamo che un po' di calo delle "sfide" e un po' di infervoramento in meno mi hanno allontanato , se mai approfondiremo .




Quasi tutti hanno letto di Avast Antivirus (se non lo avete fatto ecco a voi un ARTICOLO), della raccolta dati e della poca trasparenza verso gli utenti,

Leggi il contenuto originale su Marco's Box

Poche settimane fa un articolo dal titolo provocatorio, “L’OS più vulnerabile è… Linux!” aveva scatenato una serie di interessanti discussioni nei commenti, tanto che qualcuno si chiese… Ma allora Windows? Eccoci. Iniziare la settimana nel migliore dei modi: Microsoft lo stai facendo bene. Lunedì l’azienda di Redmond ha pubblicato un Security Update per informare i… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Da una ricerca pubblicata da TheBestVPN, basata sui dati raccolti nel National Vulnerability Database statunitense, è emerso che il maggior numero di falle nella sicurezza, segnalate nel periodo che va dal 1999 al 2019 è stato riscontrato per il sistema operativo Debian, la cui ultima release è la 10.2 “Buster”.

Debian, Android e il kernel Linux sul podio

Come si evince dai dati resi pubblici dall’istituto di ricerca americano, il pensiero mainstream su

Leggi il contenuto originale su Linux Freedom

Un ricercatore Apple ha scoperto e segnalato la vulnerabilità CVE-2019-18634 riguardante l'utility sudo, presente sia nei sistemi Linux che su macOS.
Questa vulnerabilità affligge le versioni di sudo anteriori alla  1.8.26 e consente una escalation di privilegi che può essere sfruttata da qualsiasi utente anche senza le autorizzazioni sudo.
La falla può essere sfruttata solo quando è abilitata l'opzione “pwfeedback” nel file di configurazione sudoers, opzione pre abilitata su alcune distro come

Leggi il contenuto originale su Marco's Box

Avast chiude Jumpshot

by Marco Giannini on


Ondrej Vlcek, CEO di Avast, ha annunciato oggi, con una lettera aperta indirizzata a clienti, partner, dipendenti e investitori, la decisione della società di interrompere la raccolta dei dati di Jumpshot e di chiudere la sussidiaria con effetto immediato.

La decisione è stata presa a seguito dello scandalo emerso qualche giorno fa quando si è scoperto che Jumpshot, una sussidiaria di Avast, raccoglieva e vendeva i dati di navigazione degli utenti.

Ondrej Vlcek

Leggi il contenuto originale su Marco's Box


Brutte notizie per gli utenti di Avast e AVG. Una indagine congiunta svolta da Vice e PC Magazine ha infatti scoperto che Jumpshot, una società sussidiaria di Avast, vendeva (e vende) a terzi i dati degli utenti raccolti attraverso il monitoraggio degli stessi durante la normale navigazione.

Tutto è partito dalle estensioni per Chrome e Firefox

Tutto è partito lo scorso ottobre quando Wladimir Palant, un ricercatore specializzato in sicurezza informatica, si è

Leggi il contenuto originale su Marco's Box

Un nuovo attacco compromette del tutto SHA-1

by admin on

Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.

È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di (altro…)