Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Una delle tecniche adottate per testare bug è quella del “fuzzing“, ovvero l’uso di metodi che forniscano in input ad altri software dati invalidi, inaspettati o casuali. Ed è quello che hanno fatto i ricercatori dello Swiss Federal Institute of Technology di Losanna quando hanno sviluppato USBFuzz. Il software infatti emula a livello software una…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Se vi capita di leggere notizie di sicurezza, probabilmente il nome Check Point vi è già passato davanti almeno una volta. L’azienda californiana specializzata in sicurezza informatica spesso si occupa di scovare intrusioni o bug critici e di pubblicare report a riguardo. E proprio durante una delle sue ricerche, esattamente quella in cui ha dimostrato…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La Python Software Foundation (PSF) fa sapere, con questo post sul blog, di aver preso la decisione di migrare l’elenco delle issue aperte per il celebre linguaggio di programmazione di Van Rossum da Roundup a GitHub. La proposta di trasloco è stata accettata circa un anno fa e il progetto di migrazione delineato. Ora tutto…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Azure Sphere OS è una distribuzione Linux creata da Microsoft per funzionare appositamente sui propri chip Azure Sphere e fornisce una piattaforma per lo sviluppo di applicazioni IoT. Ora Microsoft lancia la sfida: 100.000 dollari di ricompensa a chi riuscirà a scovare bug e violare il sistema. L’Azure Sphere Security Research Challenge durerà tre mesi…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

È stato riscontrato un bug nel modo in cui HAProxy elabora determinate richieste HTTP/2. Questa vulnerabilità consente a un utente malintenzionato di inviare pacchetti di richieste HTTP/2 predisposti, che causano la corruzione della memoria, un arresto anomalo o una potenziale esecuzione di codice arbitrario remoto con le autorizzazioni dell’utente che esegue HAProxy.

Questo bug affligge solo le versioni di HAProxy che gestiscono HTTP/2 quindi le versioni più vecchie che non supportano tale (altro…)

Il kernel Linux 5.6 è stato rilasciato pochi giorni fa da Linus Torvalds e, nel frattempo, la FSFLA ha rilasciato Linux-libre 5.6, il fork completamente free approvato dalla Free Software Foundation, distribuito con a bordo solo codice libero ed open source. Vi ho raccontato delle numerose novità introdotte da questa nuova versione del kernel, su tutte  l’integrazione della VPN WireGuard v1.0.0 e di una prima implementazione del supporto per l’USB4. Mi

Leggi il contenuto originale su Linux Freedom

E’ stato scoperto un nuovo bug: tutte le versioni di Tomcat rilasciate negli ultimi 13 anni sono vulnerabili ad un bug chiamato Ghostcat. Colpisce tutti i rami Tomcat 6.x, 7.x, 8.x e 9.x. Questa vulnerabilità può consentire agli hacker di sfuttare i sistemi senza patch.

Il bug, scoperto dalla società cinese di cibersicurezza Chaitin Tech, è stato chiamato Ghostcat ed è dovuto ad un errore nel protocollo Tomcat AJP. AJP, che (altro…)

Il comando sudo è, in ambito Unix e Linux, da ormai qualche tempo il metodo prediletto dai sistemisti per evitare di condividere password di root o autorizzare specifici utenti all’esecuzione di specifici comandi. Infatti mentre fino a qualche anno fa era normale richiedere la password di amministratore durante l’installazione di un sistema Linux, oramai lo…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Sudo (su “do”) consente a un amministratore di sistema di dare ad alcuni utenti (o gruppi di utenti) la possibilità di eseguire alcuni (o tutti) i comandi come root.

La vulnerabilità scoperta:

L’opzione pwfeedback di Sudo può essere utilizzata per fornire un feedback visivo quando l’utente inserisce la propria password. Ad ogni pressione del tasto, viene stampato un asterisco. Questa opzione è stata aggiunta in risposta alla confusione dell’utente di come il (altro…)