Malware

Nonostante Linux sia considerato uno dei sistemi operativi più sicuri, nel corso degli anni il numero di malware che prendono di mira il Pinguino sono aumentati, anche se in misura quasi infinitesimale se comparati a quelli sviluppati per Windows.

Numeri così bassi hanno fatto un po’ “abbassare la guardia” agli addetti ai lavori che tenderebbero a fare molta meno attenzione a questo aspetto di come non farebbero su una piattaforma Microsoft.

Questa settimana

Leggi il contenuto originale su Mia mamma usa Linux!

La scorsa settimana abbiamo parlato delle patch STIBP (Single Thread Indirect Branch Predictors, una protezione dalle varianti di Spectre) e di come queste avessero influenzato negativamente le performance del Kernel Linux, al punto che Linus Torvalds era intervenuto, educatamente, sottolineando l’importanza di rendere opzionali questo genere di patch così impattanti. Bene, lo scorso venerdì sono state pubblicate le nuove release dei vari Kernel attualmente manutenuti, in particolare le versioni 4.19.4 e

Leggi il contenuto originale su Mia mamma usa Linux!

I malware e i virus in generale sono poco diffusi su distribuzioni GNU/Linux. Negli ultimi mesi è cresciuto molto l’interesse per il mondo delle criptovalute in seguito all’importante ascesa di Bitcoin nel corso del 2017 che ha trainato anche il resto del mondo crypto. Ascesa che ora si è decisamente ridimensionata. I cybercriminali hanno dunque iniziato a pensare a malware in grado di sfruttare il pc degli ignari utenti per minare

Leggi il contenuto originale su Lffl.org

Del malware è stato trovato su AUR (Arch Linux Repository). Il malware è stato caricato nella giornata di sabato 7 luglio 2018 ma, fortunatamente, la minaccia è stata subito neutralizzata dal team che gestisce AUR.

I fatti

Su AUR ci sono diversi repository che non vengono più mantenuti aggiornati da parte dei loro manutentori. Questi repository possono essere rilevati da altri utenti per essere nuovamente aggiornati.
L'utente che utilizzava il nicknamen xeactor ha rilevato

Leggi il contenuto originale su Marco's Box

Due settimane fa era toccato ad uno dei mirror dei repository di Gentoo; oggi la notizia che anche Arch User Repository (AUR) è stato compromesso. AUR permette l’installazione di software non ufficialmente supportato da Arch; i pacchetti ospitati sono praticamente delle “ricette” per verificare (e installare) le dipendenze, quindi scaricare, se necessario compilare, ed infine pacchettizzare il software richiesto; a questo punto pacman (il gestore di pacchetti di Arch) può installarlo come qualsiasi

Leggi il contenuto originale su Mia mamma usa Linux!

Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”.

Che sia per le live patch del Kernel o per la distribuzione di software di utilità, gli Snap oramai sembrano diventare sempre di più la norma per la distribuzione

Leggi il contenuto originale su Mia mamma usa Linux!

Se avete installato 2048buntu e Hextris da Snapcraft attenti, avete scaricato delle applicazioni contenenti un malware.

La scoperta è stata fatta qualche giorno fa e le applicazioni in questione sono state rimosse dallo store. A quanto pare almeno due pacchetti snap, 2048buntu e Hextris, caricati su Snapcraft da Nicolas Tomb, contenevano al loro interno un malware che minava di nascosto criptovalute. In pratica l'utente che installava queste app, ignaro di tutto, si trovava a

Leggi il contenuto originale su Marco's Box

Come beccarsi i virus

by trucchisuse on

Come beccarsi i virus

Qui spiego le tecniche per beccarsi i virus, in modo che non li prendete.
Questo perché il 99% (anche i tecnici) si basa su false credenze! Continue reading

Leggi il contenuto originale su Blog di trucchisuse

Rowhammer è una nuova tecnica di malware che va a colpire l’hardware della macchina.

Rowhammer è una tipologia di malware di cui si sta parlando molto negli ultimi giorni. Di fatto è una tecnica che sfrutta la possibilità di alterare la memoria RAM del sistema da infettare. I ricercatori trovano il modo di riproporre il famigerato attacco a base di “bit flip” nei moduli DRAM, riuscendo a superare tutte le misure di

Leggi il contenuto originale su Lffl.org

Blueborne è una tecnica di attacco che colpisce qualsiasi dispositivo senza che il legittimo proprietario se ne accorga.

Quasi tutti i dispositivi che utilizziamo quotidianamente hanno un’antenna ed uno stack bluetooth a bordo. Smartphone, smartwatch, computer, tablet, ma anche i dispositivi medici, tutti utilizzano il bluetooth per lo scambio di dati su brevi distanze con impatti minimi per la batteria.

La falla in questione è stata scoperta da Armis Lab ed è

Leggi il contenuto originale su Lffl.org