Sicurezza

Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.

Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html

Potential bypass of Runas user restrictions

Release Date:

October 14, 2019

Summary:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)

Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Questo sabato Linus Torvalds ha approvato definitivamente una nuova feature di sicurezza per il Kernel Linux, chiamata Lockdown, di cui avevamo già parlato lo scorso anno proprio su queste pagine. Si tratta di uno strato di sicurezza che limita (tra le altre cose) l’accesso a feature del kernel che potrebbero permettere l’esecuzione “arbitraria” di codice… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Hai già scoperto Firefox Monitor? È incluso con il tuo account Firefox.

Utilizza Firefox Monitor per controllare se i tuoi dati sono stati violati nei database di altre aziende e ottieni automaticamente eventuali futuri avvisi su violazioni.

Suggerimenti di Firefox sulla sicurezza per proteggersi dagli hacker

Capire come gli hacker lavorano
  • Le tue password fanno gola ai criminali informatici: proteggile come

  • Leggi il contenuto originale su Software Free & Open Source

    Dominik Penner, un ricercatore che si occupa di sicurezza informatica, ha pubblicato su Twitter un codice proof-of-concept (PoC) per mostrare una vulnerabilità 0-day in KDE Frameworks 5.60 (e release precedenti visto che questa vulnerabilità è presente su KDE 5 e KDE 4) che potrebbe consentire a dei file .desktop e .directory opportunamente modificati, di eseguire in modo silenzioso codice arbitrario sul computer della vittima, senza che nemmeno richiedere alla vittima l'apertura

    Leggi il contenuto originale su Marco's Box

    Ogni giorno visitiamo moltissimi siti e effettuiamo continuamente operazioni online. Come sappiamo queste attività online vengono monitorate e le nostre preferenze tracciate, attraverso cookies e tracker, a scopi pubblicitari e di controllo.

    Per evitare questo tipo di controllo e per salvaguardare la privacy, molti utenti del web scelgono di utilizzare la modalità incognito di Google: basta aprire Chrome, andare nel menù e selezionare nuova scheda in incognito.

    In questo modo ci si

    Leggi il contenuto originale su Software Free & Open Source

    Trovare informazioni sensibili su Facebook con FBI Questa guida, testata su Debian 10, fa vedere come dopo avere installato un interessante tool di Information gathering, FBI (Facebook Information)) si possono ottenere velocemente dati sensibili sui propri amici di Facebook. $ sudo apt update; apt upgrade -y $ sudo apt install git python2 $ git clone … Leggi tutto "Trovare informazioni sensibili su Facebook con FBI"

    The post Trovare informazioni sensibili su Facebook

    Leggi il contenuto originale su Edmond's Weblog


    Linus Torvalds, durante la conferenza KubeCon + CloudNative + Open Source Summit China, ha avvertito gli sviluppatori: la gestione delle soluzioni software da adottare sta per diventare molto più impegnativa a causa di due problemi hardware che sfuggono al controllo dei team DevOps.

    Il primo problema è legato al flusso costante di patch che vengono rilasciate da Intel e dai vari produttori di processori, per mitigare e correggere gli effetti di malware

    Leggi il contenuto originale su Marco's Box