Oltre 100’000 controller ZyXEL , presenti in Access Point, gateway VPN e firewall presentano una backdoor hardcoded che può consentire l’accesso a malintenzionati sia via SSH che attraverso il pannello di amministrazione web. Il nome utente e la password (zyfwp/PrOw!aN_fXp) erano visibili nei binari dell’ultimo firmware rilasciato dall’azienda. Questa notizia è emersa grazie all’articolo pubblicato da a Niels Teusink, ricercatore presso l’azienda di cibersecurity EYE. Dopo una rapida verifica Teusink ha

Leggi il contenuto originale su Linux Freedom

basato sull’articlo di ArsTechina Tech firms “can and must” put backdoors in encryption, AG Barr says La tesi per cui comunicazioni sicure impediscono alle forze dell’ordine di prevenire o anche solo perseguire crimini è nota, ma di solito la sorgente di tali affermazioni sono governi difficilmente descrivibili come democratico: Russia, Cina, Iran, Corea del Nord…… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Altro mese, altra vulnerabilità. Questa volta a cura di event-stream, una famosissima libreria JavaScript con 2 milioni di download, utilizzata sia da startup che da aziende nella classifica Fortune 500.

EventStream è una libreria che si occupa di rendere più comodo l’uso degli Streams, una delle componenti fondamentali di NodeJS, l’ancor più famoso runtime environment per l’esecuzione di codice JavaScript all’esterno dei browser (per la creazione di applicazioni server-side ad esempio).

Tutto

Leggi il contenuto originale su Mia mamma usa Linux!

Arriva dall'Università del Michigan un nuovo allarme riguardante la sicurezza di Android e dell'utilizzo illegittimo che viene fatto delle "open door", porte di rete aperte necessarie per far passare il traffico in entrata ed in uscita. I ricercatori hanno testato oltre 1600 app presenti su Google PlayStore che utilizzano queste porte: ben 410 risultano non rispettare gli standard minimi di sicurezza, altre sono sprovviste di qualsiasi meccanismo di difesa da potenziali

Leggi il contenuto originale su Mia mamma usa Linux!

E’ di pochi giorni fa la notizia della scoperta di una vera e propria backdoor presente nel Kernel Linux dei device basati su alcuni dei chipset prodotti dal chipmaker cinese AllWinner, assai noto per la produzione di SoC low-cost destinati a tablet e mini PC Android, oltre ad alcune note dev board Linux (Banana Pi).

La notizia ha fatto subito il giro del mondo, sia per la pericolosità della falla ma sopratutto per la facilità di utilizzo del

Leggi il contenuto originale su Lffl.org