Di come la sicurezza sia un tema costante ed attuale, o almeno dovrebbe esserlo, qui su Mia Mamma Usa Linux cerchiamo di farci portavoce da sempre. Non si può più pensare a come basti usare Linux “perché tanto non ci sono virus e quindi è più sicuro”. È vero ormai il contrario. Vi ricorderete dei...

Leggi il contenuto originale su Mia mamma usa Linux!

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri. Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando...

Leggi il contenuto originale su Mia mamma usa Linux!

Eccoci giunti al mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia maggio 2024. Tante le cose successe in ambito sicurezza, la più rilevante delle quali riguarda il Docker Hub, ossia il repository delle immagini dei container di Docker, sul quale è in corso una campagna malware dai numeri...

Leggi il contenuto originale su Mia mamma usa Linux!

Per la serie “la gramigna non muore mai” torniamo oggi a parlare di Ebury, una famiglia di malware Linux di cui avevamo parlato per la prima volta più di 10 anni fa proprio qui su Mia Mamma Usa Linux, ed il motivo per cui lo facciamo è che nuovi studi pubblicati sempre dall’azienda che aveva...

Leggi il contenuto originale su Mia mamma usa Linux!

Il titolo di questo articolo non contiene errori. Quanti leggendolo avranno pensato “avranno fatto male i conti, non possono essere numeri così alti” basta che guardino questa analisi effettuata da JFrog, che descrive una campagna coordinata di attacco verso i repository erogati dal Docker Hub. Docker Hub è una piattaforma che offre ai propri utenti...

Leggi il contenuto originale su Mia mamma usa Linux!

Vi ricordate di quando non molto tempo fa abbiamo parlato dei centomila repository infetti su GitHub per via di una campagna di malicious repo confusion? Bene, una nuova puntata si aggiunge alla saga, attraverso un attore del tutto inaspettato, almeno finché non si legge la sceneggiatura. Stiamo parlando dei commenti. Se sia una falla vera...

Leggi il contenuto originale su Mia mamma usa Linux!

Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra importantissima domanda a proposito di questo tema: quanto è probabile che la stessa cosa si ripeta con...

Leggi il contenuto originale su Mia mamma usa Linux!

Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,...

Leggi il contenuto originale su Mia mamma usa Linux!

Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno dei sorgenti delle XZ Utils. La vulnerabilità di cui stiamo parlando ha già un nome ed un cognome: CVE-2024-3094 (categoria 10.0...

Leggi il contenuto originale su Mia mamma usa Linux!

Pochi giorni fa, un utente Reddit menzionava di aver subito niente meno che un rm -rf dopo aver installato un tema globale in ambiente KDE su Linux. Come si nota dallo screenshot del thread, tale estensione/tema è stato scaricato ben 3806 volte: Sebbene ciò possa essere un buon reminder per ricordarvi di tenere dei backup...

Leggi il contenuto originale su Mia mamma usa Linux!