exploit

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti nell’annuncio originale non vi era alcuna menzione su come sfruttare la problematica, diversi exploit sono stati pubblicati nel frattempo,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

F5 Inc, nota azienda tecnologica che si occupa di application security, multicloud management e molto altro e che produce anche hardware di rete, è stata in questi giorni interessata da una vulnerabilità che colpisce la famiglia di prodotti BIG-IP. Si tratta di apparati di rete come firewall, load balancers, encryption gateways, deep packet inspectors e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net. L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Un nuovo attacco compromette del tutto SHA-1

by admin on

Gli utenti di GnuPG, OpenSSL e Git potrebbero essere in pericolo a causa di un attacco che può essere portato a termine con risorse piuttosto limitate e senza approfondita conoscenza.

È stato lanciato un attacco di tipo prova del concetto (proof of concept) che “completamente e praticamente” infrange la crittografia della firma del codice Secure Hash Algorithm 1 (SHA-1), utilizzata dai computer legacy per firmare i certificati che autenticano il download di (altro…)

Nessun hardware è completamente a prova di hack e Nintendo è una di quelle compagnie che investe parecchio per riuscire a produrre dispositivi con meno exploit possibili.

Eppure…

Nei giorni scorsi l’hacking team fail0verflow ha condiviso tramite Twitter un’immagine che mostra Debian installato su un Nintendo Switch:

Linux su NintendoSwitch grazie ad un exploit

Il gruppo è conosciuto per aver pubblicato in passato altri hack per svariate console come Wii e PS4. Il team ha anche pubblicato un video in cui

Leggi il contenuto originale su Mia mamma usa Linux!

vault 7-cyber arsenale CIA

Aprile/Maggio 2017 – Wikileaks (per quei pochi che ancora non sapessero cosa fa clicca qui) rilascia una sfilza di nuovi documenti provenienti dagli archivi dell’intelligence Americana (CIA).

Il team di Wikileaks ha quindi risvegliato nuovamente l’interesse pubblico sulle azioni “nascoste” (ormai sappiamo tutti di essere sempre spiati) dell’intelligence USA, questi nuovi documenti sono un primo estratto di un ben piu’ vasto archivio di documenti, contenente strumenti e procedure CIA, che

Leggi il contenuto originale su Tutti per Linux

Nelle scorse ore e' stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix.

Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti... sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu' drammatica, questa vulnerabilita' puo' essere sfruttata semplicemente con una riga di codice, a patto che si verifichino queste condizioni (che, non sono poi

Leggi il contenuto originale su Mia mamma usa Linux!

Ai tempi del Super Nintendo (SNES per gli amici) non esistevano certo tutte le codifiche audio ad oggi note; le musichine che allietavano le nostre giocate erano invece contenute in particolari file, tali SPC.

File che alcuni riproduttori multimediali sono in grado di riconoscere e riprodurre tutt’oggi, soprattutto quelli che si basano su GStreamer – che, per chi non lo sapesse, è il framework multimediale usato da numerose distribuzioni di Linux basate su GNOME

Leggi il contenuto originale su Linux – ChimeraRevo – Il miglior volto della tecnologia