security

Con una nuova mossa che sarebbe un eufemismo definire antipatica, Red Hat ha annunciato la chiusura della mailing list rhsa-announce, dove venivano pubblicati da sempre gli annunci, gli aggiornamenti e le notifiche relative alla sicurezza dei pacchetti. This is a notification to inform all subscribers that on October 10, 2023, the rhsa-announce mailing list will…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

In questo articolo vedremo come configurare un Server VPN con IKEv2 e strongSwan. La scelta di questo tipo di protocollo è dovuta al fatto che con la corretta configurazione è automaticamente supportata da praticamente ogni client integrato su smartphone (sia Android che iOS) e sui client di default di MacOS e Windows (e ovviamente Debian).…

L'articolo Configuriamo un server VPN IKEv2 con StrongSwan e Let’s Encrypt su Debian proviene da Debianizzati.org.

Leggi il contenuto originale su Debianizzati.org

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Google ha annunciato una nuova piattaforma bug bounty in occasione del decimo anniversario del suo Vulnerability Rewards Program (VRP). IIl programma ha portato alla scoperta di 11.055 bug, 2.022 ricercatori premiati e quasi 30 milioni di dollari in premi distribuiti. Jan Keller, direttore tecnico del programma VRP di Google, ha detto che in onore del…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nella guida di oggi vi spiego come sfruttare LUKS per cifrare i vostri dati su thumb drive, hard disk esterni o qualsiasi altra forma di archiviazione. Seguendo questa guida potrete rendere la vostra unità di archiviazione un caveau digitale che non può essere aperto se non siete voi a volerlo.

LUKS encryption system

LUKS, acronimo di Linux Unified Key Setup, è un sistema di crittografia del disco che permette di cifrare intere unità,

Leggi il contenuto originale su Linux Freedom

In questa mini guida vi spiegherò come proteggere un accesso locale ad un sistema GNU/Linux utilizzando una YubiKey o una SecurityKey. Queste particolari chiavette consentono di attivare su un servizio che lo permette l’autenticazione a due fattori, cioè un sistema che crei sicurezza aggiuntiva per un account online. Creando un processo di verifica in due fasi si rende molto complessa la vita dei cybercriminali ai quali non basterà più bucare la

Leggi il contenuto originale su Linux Freedom

In questo articolo vi farò una panoramica su quelli che sono i sistemi per effettuare l’audit e mantenere sicura (o almeno provarci), la catena di avvio di un sistema operativo. Vi parlerò, quindi, di come funziona il measured boot con la sua remote attestation, il trusted boot ed il Trusted Platform Module o TPM.

Measured Boot, TPM, PCR e dintorni

Chiariamo prima un punto, cosa che potrebbe essere necessaria per gli utenti meno

Leggi il contenuto originale su Linux Freedom

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato, qui su LFFL. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo

Leggi il contenuto originale su Linux Freedom