Un nuovo, e forse conclusivo, capitolo si è aggiunto alla storia della backdoor inserita nelle XZ Utils: lo scorso 21 luglio 2024, Lasse Collin, l’attuale maintainer principale di XZ Utils, ha rilasciato una serie di patch aggiornate per l’implementazione della compressione embedded XZ nel Kernel Linux ed in esse ha incluso la rimozione dei “residui” derivanti...

Leggi il contenuto originale su Mia mamma usa Linux!

Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra importantissima domanda a proposito di questo tema: quanto è probabile che la stessa cosa si ripeta con...

Leggi il contenuto originale su Mia mamma usa Linux!

Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha generato una serie di azioni e discussioni che certamente andranno avanti a lungo. È già comunque possibile osservare alcune conseguenze,...

Leggi il contenuto originale su Mia mamma usa Linux!

Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno dei sorgenti delle XZ Utils. La vulnerabilità di cui stiamo parlando ha già un nome ed un cognome: CVE-2024-3094 (categoria 10.0...

Leggi il contenuto originale su Mia mamma usa Linux!

Di Hugging Face, la community che ospita modelli sfruttabili per il machine learning, abbiamo parlato in passato raccontando di Hugging Chat, il chatbot alternativo a ChatGPT emerso proprio quando quest’ultimo venne messo temporaneamente al bando in Italia da parte dell’authority della privacy. Ma la community Hugging Face è ben più di quel singolo chatbot di...

Leggi il contenuto originale su Mia mamma usa Linux!

Ubuntu, sempre meno open, tramite il suo store Snap, basato su tecnologie server proprietarie, si lancia con l'inganno alla conquista di tutte le distro Linux. Ecco i meccanismi di Snap, le differenze dai metodi tradizionali e come stanno davvero le cose.

L'articolo Ubuntu, gli inganni di Snap e il controllo di Linux proviene da alternativalinux.

Leggi il contenuto originale su alternativalinux

Non sono passati che pochi giorni da quando abbiamo raccontato del malware scoperto da Kaspersky ed associato ai download del sito Free Download Manager che siamo di nuovo a parlare di sicurezza su Linux, e nello specifico di un malware battezzato SprySOCKS. Come racconta ArsTechnica, SprySOCKS ha un’origine curiosa, provenendo da una backdoor Windows denominata…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la potenza computazionale degli stessi per effettuare crypto-mining. La metodologia di attacco è particolare, perché sfrutta RBAC, ossia il Role Based Access…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma è bene comunque mettere tutti all’erta. Sta circolando infatti una versione contenente un trojan di PuTTY, il popolarissimo client SSH e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Dareste le vostre chiavi di casa a uno sconosciuto? La risposta, solitamente ovvia, non sembra trovare lo stesso riscontro nell’ambito informatico, in cui un numero imprecisato ma ancora troppo alto di utenti sembra non avere alcun problema con l’idea di far girare codice sconosciuto, che compie azioni non note, spesso con privilegi di root, sulla…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!