security

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti. Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nella guida di oggi vi spiego come sfruttare LUKS per cifrare i vostri dati su thumb drive, hard disk esterni o qualsiasi altra forma di archiviazione. Seguendo questa guida potrete rendere la vostra unità di archiviazione un caveau digitale che non può essere aperto se non siete voi a volerlo.

LUKS encryption system

LUKS, acronimo di Linux Unified Key Setup, è un sistema di crittografia del disco che permette di cifrare intere unità,

Leggi il contenuto originale su Linux Freedom

In questa mini guida vi spiegherò come proteggere un accesso locale ad un sistema GNU/Linux utilizzando una YubiKey o una SecurityKey. Queste particolari chiavette consentono di attivare su un servizio che lo permette l’autenticazione a due fattori, cioè un sistema che crei sicurezza aggiuntiva per un account online. Creando un processo di verifica in due fasi si rende molto complessa la vita dei cybercriminali ai quali non basterà più bucare la

Leggi il contenuto originale su Linux Freedom

In questo articolo vi farò una panoramica su quelli che sono i sistemi per effettuare l’audit e mantenere sicura (o almeno provarci), la catena di avvio di un sistema operativo. Vi parlerò, quindi, di come funziona il measured boot con la sua remote attestation, il trusted boot ed il Trusted Platform Module o TPM.

Measured Boot, TPM, PCR e dintorni

Chiariamo prima un punto, cosa che potrebbe essere necessaria per gli utenti meno

Leggi il contenuto originale su Linux Freedom

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato, qui su LFFL. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo

Leggi il contenuto originale su Linux Freedom

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in grado di infettare i sistemi GNU/Linux.

Drovorub “taglialegna”, il coltellino svizzero dei malware per GNU/Linux

Secondo il documento rilasciato dalle agenzie americane, Drovorub sarebbe un malware di stato, realizzato dall’unità militare sovietica numero 26165 della Russian General Staff Main

Leggi il contenuto originale su Linux Freedom

Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno dei motivi per cui l’utilizzo di software open è diventato così popolare tra gli sviluppatori negli ultimi anni. Ma tanti occhi…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora nelle sue fasi iniziali. Sono previste, quindi, evoluzioni dello stesso, con conseguente aumento esponenziale dei danni provocati.

TrickBot malware per GNU/Linux

Sviluppato nel 2016, TrickBot è un trojan originariamente pensato per il mondo bancario. La maggior parte delle sue

Leggi il contenuto originale su Linux Freedom