La tecnica di Fuzz-testing delle applicazione è molto ben conosciuta ed utilizzata; si tratta di fornire in input al software che si sta testando dati non validi, inaspettati o semplicemente casuali, per vedere come questo si comporta.

Da qualche tempo Google utilizza un bot, chiamato OSS-Fuzz, che utilizzando questa tecnica cerca di scoprire -e riportare- bug su diversi software open source. E, lo sappiamo, Google ha tanta potenza di calcolo sotto i

Leggi il contenuto originale su Mia mamma usa Linux!

Tra i vari desktop manager, i più famosi ed utilizzati sono certamente Gnome e KDE, anche se storicamente altri specifici DM sono disponibili e più indicati in alcuni casi.

Tra questi, Xfce è in giro da parecchio, e si propone come soluzione "leggera" ma completa; il fatto di essere basato sulle librerie Gtk, ma di girare bene anche su hardware non proprio recentissimo, l'ha portato ad un discreto successo, al punto che

Leggi il contenuto originale su Mia mamma usa Linux!

La frequenza con cui si scoprono bug di vecchia data sta diventando piuttosto alta: potremmo persino pensare di aprire una rubrica...

Questa volta vi parliamo di libpng, ovvero la libreria (spesso) usata per creare file di foto e immagini in formato PNG. Il bug è presente dalla bellezza di 21 anni, e stavolta non è relativo alla sicurezza ma bensì proprio al funzionamento dell'algoritmo di creazione del file: può capitare che una variabile, invece di indicare un'area di

Leggi il contenuto originale su Mia mamma usa Linux!

Altro giorno, altro bug! Questa volta in PHPMailer, il modulo più usato in php per creare ed inviare email da un sito web. Questo è un bug di sicurezza, marchiato 0day, che indica non solo che è pericoloso (ovvero, se sfruttato, permette di fare dei danni alla macchina presa di mira), ma che è anche già sfruttato, e quindi è da sistemare in 0 giorni.

Spesso il modulo è usato per creare una mail attraverso un form su una pagina

Leggi il contenuto originale su Mia mamma usa Linux!

Ai tempi del Super Nintendo (SNES per gli amici) non esistevano certo tutte le codifiche audio ad oggi note; le musichine che allietavano le nostre giocate erano invece contenute in particolari file, tali SPC.

File che alcuni riproduttori multimediali sono in grado di riconoscere e riprodurre tutt’oggi, soprattutto quelli che si basano su GStreamer – che, per chi non lo sapesse, è il framework multimediale usato da numerose distribuzioni di Linux basate su GNOME

Leggi il contenuto originale su Linux – ChimeraRevo – Il miglior volto della tecnologia

Altro caso di software closed-source con problemi di sicurezza, e che viene corretto con lentezza. La storia è riportata da Andrew Fasano, che ha scritto un post molto dettagliato, che vi riassumiamo velocemente.

Andrew fa parte di un progetto di ricerca federale americano impegnato nella scoperta di buchi di sicurezza nei software usati, ed individua nell'antivirus per Linux del celeberrimo McAfee il candidato ideale per individuare buchi pericolosi:

• gira con l'utenza di root;
• afferma di rendere la macchina più

Leggi il contenuto originale su Mia mamma usa Linux!

Come spesso accade, uno dei vantaggi dell'open source è che, essendo disponibile il codice, eventuali bug rilevati dagli utente sono spesso rapidamente pubblicati e risolti dagli sviluppatori. La pratica di rendere il codice aperto, inoltre, permette (nel caso gli sviluppatori tardino o non vogliano fixare il bug), di partire da quel codice e "forkare" il progetto, creandone un'altro parallelo che includa la risoluzione al problema (ovviamente, questo tenendo presente la licenza

Leggi il contenuto originale su Mia mamma usa Linux!

Il ciclo di sviluppo del kernel è continuo, e la maggior parte dello sforzo riguarda la correzione degli errori; sapendo questo, è strano scoprire che settimana scorsa è stato sistemato un bug presente da ben 11 anni.

Cominciamo spiegando di cosa si stratta: il bug CVE-2016-5195, ribattezzato per comodità in DirtyCOW, permette ad un utente di eseguire codice come fosse root; il nome viene dalla funzionalità del kernel COW (Copy On Write): se due

Leggi il contenuto originale su Mia mamma usa Linux!

Oggi giorno tutto e’ e sara’ sempre piu’ connesso o interconnesso in rete, dalle nostre vite sociali, ai dati aziendali fino all’ultima frontiera rappresentata dall’Internet delle Cose IoT, che è un neologismo riferito all’estensione di Internet al mondo degli oggetti e dei luoghi concreti.

Tutto questo scambio continuo di dati (foto, login, codici…) richiede che le aziende incaricate di mantenere al sicuro i nostri dati piu’ importanti debbano essere sempre preparati

Leggi il contenuto originale su Tutti per Linux

Di recente ho avuto problemi con due differenti PC aventi entrambi Xubuntu e una scheda Nvidia. Il primo è il mio PC fisso di casa, ormai con qualche annetto, e recentemente è stato aggiornato a Xubuntu 14.04. Va perfettamente, alla faccia dell’obsoleto Windows XP con cui era nato. L’altro è un PC di GrappaLUG, sempre con Xubuntu peraltro reinstallato di recente.

I due hanno manifestato dei fenomeni comuni, come ad esempio:

• blocco “casuale”

Leggi il contenuto originale su ubuntu – Andrea Lazzarotto