Sicurezza

Un utente, in un forum di hacking di poco conto, ha pubblicato online gratuitamente i dati personali di centinaia di milioni di utenti di Facebook.
I dati esposti includono informazioni personali di oltre 533 milioni di utenti Facebook di 106 paesi, inclusi oltre 32 milioni di record sugli utenti negli Stati Uniti, 11 milioni sugli utenti nel Regno Unito e 6 milioni sugli utenti in India. Nella lista si trovano i loro (altro…)

Una delle principali vulnerabilità che ha un impatto su una grande fetta dell’ecosistema Linux è stata corretta oggi in Sudo, l’utility che consente agli amministratori di delegare l’accesso root ad altri utenti.

Da un rapporto:
La vulnerabilità, che ha ricevuto un identificatore CVE CVE-2021-3156, ma è più comunemente nota come “Baron Samedit”, è stata scoperta dalla società di audit di sicurezza Qualys due settimane fa ed è stata corretta oggi con il (altro…)

Questo mese la National Security Agency (NSA), l’agenzia per la sicurezza nazionale statuinitense, ha emesso un avviso di sicurezza consultabile qui nel quale nella quale sollecita gli amministratori di sistema delle agenzie federali statuinitensi e non solo a lasciare da parte i protocolli TLS obsoleti.
La NSA consiglia di utilizzare solo TLS 1.2 o TLS 1.3 e di non utilizzare SSL 2.0, SSL 3.0, TLS 1.0 e TLS 1.1. Aggiungendo che l’uso (altro…)

Ieri 16 agosto, sul sito libretro.com è stato annuciato che il repository di RetroArch, popolare distribuzione Linux dedicata ai vecchi videogame ha subito un attacco informatico all’infrastruttura.

Chi ha sferrato l’attacco ha provocato i seguenti danni:

Avendo avuto accesso accesso al server buildbot e ha paralizzato i servizi buildbot notturni/stabili e il servizio di lobby netplay. Al momento, il Core Updater non funziona. Anche i siti web per il momento sono stati resi (altro…)

È di ieri la notizia, ufficializzata dalla Linux Foundation, della nascita della Open Source Security Foundation. Questo nuovo ente deriva dalla collaborazione tra alcuni leader del settore tecnologico quali Red Hat, Microsoft e IBM. L’obiettivo comune è l’ottimizzazione della sicurezza del software open source.

OpenSSF per migliorare la sicurezza del software open source

La presenza del software open source è ormai olistica nel settore tecnologico. Dai data center agli smartphone, non esiste dispositivo

Leggi il contenuto originale su Linux Freedom

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata al Secure Boot.

Debian Buster 10.5, risolto parzialmente BootHole

Il Debian project, tramite questo post pubblicato sul sito ufficiale, ha reso noto il rilascio della quinta point release di Debian 10. Debian 10.5 contiene numerose correzioni: presenta 101 bug

Leggi il contenuto originale su Linux Freedom


La Linux Foundation ha annunciato oggi la creazione della Open Source Security Foundation (OpenSSF).
OpenSSF è una collaborazione intersettoriale che riunisce i leader dell'informatica per migliorare la sicurezza del software open source (OSS) creando una comunità più ampia con iniziative mirate e migliori pratiche. Combina gli sforzi della Core Infrastructure Initiative, della Open Source Security Coalition di GitHub e di altre attività di sicurezza portate avanti dei membri del consiglio direttivo GitHub,

Leggi il contenuto originale su Marco's Box

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora nelle sue fasi iniziali. Sono previste, quindi, evoluzioni dello stesso, con conseguente aumento esponenziale dei danni provocati.

TrickBot malware per GNU/Linux

Sviluppato nel 2016, TrickBot è un trojan originariamente pensato per il mondo bancario. La maggior parte delle sue

Leggi il contenuto originale su Linux Freedom

Sono state risolte, grazie all’azione coordinata di Canonical e di altre case produttrici, numerose vulnerabilità di sicurezza riscontrate in GRUB 2. Tra queste c’è BootHole, una falla molto grave che permetteva di bypassare l’UEFI Secure Boot, tramite una connessione locale.

BootHole ed il Secure Boot, non così sicuro

Gli sviluppatori GNU/Linux hanno rilasciato una serie di aggiornamenti per GRUB 2. Questo bootloader, utilizzato in quasi tutte le distribuzioni, è protagonista di almeno otto

Leggi il contenuto originale su Linux Freedom

Oramai sempre più dei nostri dati risiedono nel cloud: che siano servizi ai quali ci appoggiamo o per mera comodità, spesso invece di creare la buona vecchia VM o di recuperare il pc parcheggiato nel cassetto (o nell’armadio) da anni, decidiamo di fare affidamento a sistemi disponibili online. Quando si tratta dei servizi cloud, i… Read more

Leggi il contenuto originale su Mia mamma usa Linux!