Foto di Darwin Laganzon da Pixabay

Lo scorso 13 gennaio 2022 la Casa Bianca ha ospitato un vertice sulla sicurezza del software open source. A questo incontro ha partecipato anche Google che ha chiesto pubblicamente al Governo Americano un maggiore coinvolgimento nell'identificazione e protezione dei progetti open source.

La recente vulnerabilità del software open source log4j ha portato all'attenzione globale la necessità di porre maggiore attenzione e impegno per salvaguardare gli strumenti open

Leggi il contenuto originale su Marco's Box

 

Mozilla sta avviando il rilascio di Firefox 95, nuova major release che introduce una nuova tecnologia di sandboxing chiamata RLBox che impedisce al codice non affidabile e ad altre vulnerabilità di sicurezza di causare "difetti accidentali e attacchi alla catena di fornitura".

 

RLBox è stato sviluppata in collaborazione con i ricercatori dell'Università della California, San Diego, dell'Università del Texas, di Austin e della Stanford University e consente di convertire in modo rapido

Leggi il contenuto originale su Marco's Box

E’ giunta l’ora di una nuova release di GitLab, una delle punte di diamante open-source per quanto riguarda la gestione dei repository git e delle funzionalità di pipelining ad essi associati, ed oltre ad alcune interessanti aggiunte provenienti dalla versione a pagamento, la versione 14.5 ha introdotto anche alcune novità molto interessanti. Una di queste…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Foto di Elchinator da Pixabay

Una nuova backdoor di Linux, denominata linux_avp, è stata scoperta sfruttare vulnerabilità nei siti di e-commerce in tutto il mondo. Gli esperti affermano che stava ricevendo comandi da un server di controllo situato a Pechino.

Sansec, una società specializzata nel rilevamento di malware e vulnerabilità nei siti di e-commerce, ha scoperto un nuovo malware "linux_avp" che si nasconde come processo di sistema sui server e-commerce. Il malware è

Leggi il contenuto originale su Marco's Box

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per girare sotto Node.js, o da numerosi framework ben diffusi sull’Internet come Angular, React.js o Vue.js. Tuttavia, tali problemi scaturivano da mancanze…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti investimenti da parte delle grandi aziende, le quali tutto fanno tranne che sottovalutare questo aspetto. Avevamo parlato nel lontano agosto 2020…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Foto di testbytes da Pixabay

I team di Apache OpenOffice e LibreOffice hanno rilasciato aggiornamenti di sicurezza per i loro rispettivi software volti a correggere a diverse vulnerabilità (Common Vulnerabilities and Exposures) che potrebbero essere sfruttate da terzi malintenzionati per modificare i documenti e far sembrare che siano stati firmati digitalmente da una fonte attendibile.

Ecco i dettagli delle vulnerabilità corrette:

• CVE-2021-41830 / CVE-2021-25633 - Content and Macro Manipulation with Double Certificate Attack
• CVE-2021-41831

Leggi il contenuto originale su Marco's Box

Google è da tempo in prima linea con iniziative atte a cercare di risolvere i problemi e migliorare la sicurezza dell’open-source e, da alcuni mesi, sta svelando il suo personale piano a riguardo. Lo scorso agosto, in un blog post, aveva annunciato un piano quinquennale, con un investimento totale di 10 miliardi di dollari per…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La sicurezza è un tema molto caro a chiunque lavori nel campo dell’IT, ma per ovvi motivi dovrebbe esserlo anche per chiunque acceda ad un servizio in qualità di semplice utente. Non tutti sono completamente consci del fatto che ciò che ci rappresenta come persone, i nostri gusti, le nostre conoscenze, i nostri ricordi, vengono…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Tutorial sull'uso delle Access Control List su Linux, ovvero come impostare permessi in maniera più estensiva a più utenti su distribuzioni GNU/Linux

Leggi il contenuto originale su GNU/Linux – valent