sicurezza

Poco più di un anno fa, GitHub dava il benvenuto a Semmle, azienda che sviluppa un engine che consente agli sviluppatori di utilizzare delle query per identificare dei pattern nel codice di grandi database ed identificarne le vulnerabilità e le varianti. Al GitHub Satellite dello scorso maggio è stata presentata la prima versione beta del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, ,

Alcuni ricercatori di Kaspersky, hanno scovato un attacco realizzato da un gruppo di hacker cinesi, tramite un bootkit UEFI ed il malware MosaicRegressor. Nel mirino dei cybercriminali gruppi diplomatici ed ONG asiatiche, africane ed europee, aventi tutti connessioni con la Corea del Nord.

Il bootkit è il lasciapassare per il malware MosaicRegressor

Il firmware UEFI, come sapete, è un componente cruciale per ogni computer. Riuscire ad inserire del codice malevolo all’interno del firmware, consente

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

, , , , ,

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato, qui su LFFL. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

, , ,

Esiste un’azione che il 99% degli utenti fa dopo aver installato Fedora o una qualsiasi distribuzione Red Hat-like come CentOS o Red Hat Enterprise Linux: la disabilitazione di SELinux. Sebbene infatti la funzionalità Security Enhanced Linux (SELinux, appunto) sia uno standard dall’enorme potenziale, portando con se anche un livello di complessità gestionale parecchio alto nella…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, , , ,

Ad agosto, Microsoft ha rilasciato un patch per diverse versioni di Windows (gratuite per Windows 10 o Windows 2012 in su) per correggere una vulnerabilità che consentirebbe ad un utente malintenzionato di diventare essenzialmente amministratore di dominio facilmente. L’unica cosa che gli serve è un collegamento diretto ad un domain controller, ossia il server che … Continua a leggere

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux, sicurezza

, , ,

Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata. E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai vari “malintenzionati digitali”, recentemente grazie al boom anche in ambito consumer (con la Z Series di HP ed i ThinkPad e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

, ,

CryptPad è un’alternativa open source ai servizi per l’ufficio (docs) e cloud di Google. Permette di creare documenti, source code, presentazioni e tanto altro, in maniera del tutto anonima, proteggendo i propri dati grazie ad un robusto meccanismo di cifratura lato client.

Cryptpad, editing collaborativo cifrato

L’unico vero (grande!) vantaggio rispetto alla concorrenza è il rispetto della privacy che il servizio garantisce ai propri utenti. Tutti i contenuti immagazzinati in CryptPad, infatti, sono

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

, , , , , , ,

Intel utilizza, nei suoi processori della serie vPro, un meccanismo chiamato AMT, acronimo di Active Management Technology. Permette di accedere alle macchine in remoto, anche se spente. In questo post, pubblicato sul sito ufficiale dell’azienda, Purism ha reso note tutte le precauzioni poste in essere per aggirare questo tipo di tecnologia, considerata una possibile minaccia alla privacy dei propri utenti.

Purism, privacy first

Purism è un’azienda che nasce con l’obiettivo di proteggere la

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

, , , ,

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in grado di infettare i sistemi GNU/Linux.

Drovorub “taglialegna”, il coltellino svizzero dei malware per GNU/Linux

Secondo il documento rilasciato dalle agenzie americane, Drovorub sarebbe un malware di stato, realizzato dall’unità militare sovietica numero 26165 della Russian General Staff Main

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux, sicurezza

, , , , , ,


In questa piccola guida vedremo come trovare la password messa a protezione di un file PDF su di Ubuntu e, più in generale, su qualsiasi distribuzione GNU/Linux.

Il tool che andremo ad usare si chiama PDFCrack, un tool da riga di comando che è disponibile all'interno dei repository delle principali distribuzioni GNU/Linux.

Come installare PDFCrack

Se siete su Ubuntu e derivate, per installarlo, vi basterà dare da terminale

sudo apt install pdfcrack


Come trovare la password

Leggi il contenuto originale su Marco's Box

Continua a leggere

aggregato, linux, sicurezza

, , , ,