sicurezza

Altri problemi di sicurezza per NPM.js

by Jean Pierre Brunod on 23 Novembre 2021

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per girare sotto Node.js, o da numerosi framework ben diffusi sull’Internet come Angular, React.js o Vue.js. Tuttavia, tali problemi scaturivano da mancanze…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Notizie, npm, problemi

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

by Raoul Scarazzini on 21 Ottobre 2021

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti investimenti da parte delle grandi aziende, le quali tutto fanno tranne che sottovalutare questo aspetto. Avevamo parlato nel lontano agosto 2020…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Notizie, Open Source Security Foundation, supply chain

Corrette 3 CVE di ODF in Apache OpenOffice e LibreOffice

by Marco Giannini on 12 Ottobre 2021

Foto di testbytes da Pixabay

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati per modificare i documenti e far sembrare che siano stati firmati digitalmente da una fonte attendibile.

Ecco i dettagli delle vulnerabilità corrette:

CVE-2021-41830 / CVE-2021-25633 - Content and Macro Manipulation with Double Certificate Attack
CVE-2021-41831

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

Apache OpenOffice, Informatica, libreoffice

Google mette sul piatto 1 milione per la sicurezza dell’OpenSource

by Matteo Cappadonna on 5 Ottobre 2021

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo scorso agosto, in un blog post, aveva annunciato un piano quinquennale, con un investimento totale di 10 miliardi di dollari per…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Google, Notizie, opensource

Sicurezza, Javascript e NPM

by Jean Pierre Brunod on 9 Settembre 2021

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

javascript, Notizie, npm

ACL in Linux

by valent on 20 Agosto 2021

Tutorial sull'uso delle Access Control List su Linux, ovvero come impostare permessi in maniera più estensiva a più utenti su distribuzioni GNU/Linux

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux, sicurezza

acl, Gnu-Linux, permessi

Sicurezza olimpica a Tokyo 2020

by Marco Giannini on 26 Luglio 2021

La sicurezza informatica ai tempi delle olimpiadi di Tokyo 2020

Volevo aggiungere un commento ma non ci riesco, non riesco ancora a smettere di ridere

Ascoltate.

La prossima volta che sentite chiacchierare di sofisticatissime policy e prodotti di security, potete commentare con questo video: pic.twitter.com/ny9L0xGTCr
— Stefano Zanero (@raistolo) July 26, 2021

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

Informatica

Ricercatori identificano 4 vulnerabilità nel protocollo di cifratura di Telegram

by Marco Giannini on 18 Luglio 2021

Telegram è davvero la piattaforma di messagistica più sicura? Forse no, e lo hanno dimostrato un team di quattro ricercatori (Martin R. Albrecht, Lenka Mareková, Kenneth G. Paterson e Igors Stepanovs), specializzati in crittografia e sicurezza, nel loro paper "Four Attacks and a Proof for Telegram".

Panoramica delle vulnerabilità di Telegram

I ricercatori hanno eseguito una dettagliata analisi di sicurezza della crittografia offerta da Telegram. Come risultato dell'analisi sono state riscontrate diverse debolezze

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

Informatica, Telegram

Huawei propone un database nel Kernel per aiutare la sicurezza

by Marco Bonfiglio on 1 Luglio 2021

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

huawei, kernel, Notizie

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

by Raoul Scarazzini on 18 Giugno 2021

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di giugno e riguarda appunto la specifica componente polkit, che viene usata da diverse distribuzioni (vedi Ubuntu 20.04, RHEL 7 e 8,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Notizie, systemd

sicurezza

Panoramica delle vulnerabilità di Telegram

Tutorial

Tag

Meta