Lo so, lo so, la maggioranza dei lettori dopo aver letto il titolo di questo articolo avrà pensato: “sì ma se nel 2024 hai ancora telnet attivo allora te le cerchi, non è insicurezza, è deficienza” e penso che si potrebbe essere abbondantemente d’accordo con l’affermazione. Eppure. ArsTechnica ha descritto in un recente articolo un…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

È stata recentemente scoperta una nuova, fantastica, minaccia per Linux creata mediante SHC (Shell Script Compiler). Questo malware downloader si occupa appunto di scaricare sul sistema attaccato (in cui viene fatto un “banale” brute-forcing della password di root) software di cryptomining e DDoS, facendo diventare il computer infetto un bot al servizio di questa rete…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

In questo universo parallelo in cui Microsoft ama Linux, è fra le prime aziende a contribuire nell’ambito open-source e possiede GitHub è naturale vedere i frutti del suo lavoro per migliorare la sicurezza degli utenti su Linux. Ne abbiamo parlato recentemente raccontando dell’exploit Nimbuspwn e lo rifacciamo oggi, più o meno con la stessa trama…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Abbiamo parlato piuttosto spesso degli attacchi DDoS (Distribuited Denial of Service), ovvero attacchi mirati ad un particolare soggetto con l’intenzione di sovraccaricare di traffico e richieste così tanto da costringerlo a non fornire più alcun servizio (Denial of Service), usando molti server per inviare le richieste maligne (Distribuited). Una delle tecniche usate è sicuramente quella…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

In queste ore di angoscia per la nazione Ucraina sotto attacco militare da parte della Russia, volendo sottolineare con fermezza come la guerra non sia mai la risposta a nulla, vogliamo condividere l’importanza di una notizia che, complice il rumore provocato dai cannoni, potrebbe passare sotto traccia. Come riporta bleepingcomputer.com, i siti governativi Ucraini, così…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul mercato. La cosa fastidiosa di questo bug è che qualsiasi utente senza privilegi può sfruttare la vulnerabilità per mandare in crash…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Oggi non parleremo di una tecnologia open-source come nostro solito, ma spiegheremo – prendendo spunto da una notizia – il concetto di Distribuited Denial of Service (DDoS). Esistono diverse tipologie di attacco informatico, ma uno dei più diffusi mira a impedire che un server fornisca i suoi servizi: non potendo collegarsi più a un sito,… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

I server Docker mal configurati, negli anni, sono stati spesso esposti ad attacchi malware che consentivano ai cybercriminali di sfruttare la potenza di calcolo dei server per il mining di criptovalute. Tuttavia, in un report pubblicato questa settimana, gli esperti e ricercatori di sicurezza di Trend Micro hanno scoperto quella che sembra essere la prima serie organizzata e persistente di attacchi contro i server Docker. Questi attacchi infettano i cluster con

Leggi il contenuto originale su Linux Freedom

Sicuramente, se avete tra i sistemi che gestite un memcached, questa non può che essere un’ottima notizia.

Per chi non lo conoscesse, memcached è un sistema di caching in RAM ad oggetti, utilizzato prevalentemente per l’accelerazione del caricamento di siti web, anche se in realtà può essere utilizzato per tantissime altre cose.

Tutto è nato ad inizio Marzo, quando gli amministratori di sistema di GitHub hanno dovuto gestire il più grande attacco DDoS

Leggi il contenuto originale su Mia mamma usa Linux!