Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Sono ormai vent’anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa di SELinux“), rimane uno dei più efficaci strumenti di sicurezza che permettono ai sistemi, principalmente Red Hat e derivati, di…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Bjarne Stroustrup è un nome poco noto al grande pubblico, eppure è quasi sicuro che ogni giorno utilizziate un programma scritto nel linguaggio di cui è il papà. Stroustrup, infatti, è l’ideatore di C++. Pensato come superset del linguaggio C per dotare quest’ultimo della programmazione orientata agli oggetti, dagli anni novanta è stato utilizzato per…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Questo mese la National Security Agency (NSA), l’agenzia per la sicurezza nazionale statuinitense, ha emesso un avviso di sicurezza consultabile qui nel quale nella quale sollecita gli amministratori di sistema delle agenzie federali statuinitensi e non solo a lasciare da parte i protocolli TLS obsoleti.
La NSA consiglia di utilizzare solo TLS 1.2 o TLS 1.3 e di non utilizzare SSL 2.0, SSL 3.0, TLS 1.0 e TLS 1.1. Aggiungendo che l’uso (altro…)

Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA (National Security Agency). Nella notizia riportata da ZDNet, appare chiaro come il gruppo Sofacy, apparentemente legato agli ambienti spionistici russi, abbia…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in grado di infettare i sistemi GNU/Linux.

Drovorub “taglialegna”, il coltellino svizzero dei malware per GNU/Linux

Secondo il documento rilasciato dalle agenzie americane, Drovorub sarebbe un malware di stato, realizzato dall’unità militare sovietica numero 26165 della Russian General Staff Main

Leggi il contenuto originale su Linux Freedom

Abbiamo parlato in passato dell’NSA, la National Security Agency americana, mai per cose positive. Vista da molti come un organismo di controllo invasivo, l’agenzia americana è sempre stata guardata con sospetto da quanti vorrebbero il rispetto della privacy sempre e comunque. Oggi però ne parliamo per qualcosa di totalmente diverso, interessante e per certi versi…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La National Security Agency, meglio conosciuta ai più con il suo acronimo di NSA, durante la RSA Security Conference, ha annunciato il rilascio di Ghidra, un framework di reverse engineering creato dall'NSA che l'agenzia americana ha utilizzato, e utilizza tutt'ora, da oltre un decennio.

Questo framework include una serie di strumenti di analisi del software che consentono agli utenti di analizzare il codice compilato su una varietà di piattaforme fra cui Windows,

Leggi il contenuto originale su Marco's Box

Lo scorso 14 Agosto abbiamo parlato del rilascio del kernel Linux 4.18 da parte di Linus Torvalds. Tra le varie novità nell’articolo ho anche menzionato il supporto per Speck. Speck è un algoritmo di cifratura ideato dalla NSA (la nota National Security Agency degli USA).

La sua inclusione nel kernel ha generato accese discussioni in quanto la NSA non è certo nota per il rispetto della privacy degli utenti. Si sospetta infatti

Leggi il contenuto originale su Lffl.org