Recentemente gli amici di Canonical stanno puntando tutto sugli Snap, quei pacchetti che, di fatto, contengono tutto il necessario per l’esecuzione di un dato software, comprese le librerie, e che dovrebbero rendere meno impattante l’aggiornamento di app differenti che utilizzano la stessa “base”.

Che sia per le live patch del Kernel o per la distribuzione di software di utilità, gli Snap oramai sembrano diventare sempre di più la norma per la distribuzione

Leggi il contenuto originale su Mia mamma usa Linux!

Se avete installato 2048buntu e Hextris da Snapcraft attenti, avete scaricato delle applicazioni contenenti un malware.

La scoperta è stata fatta qualche giorno fa e le applicazioni in questione sono state rimosse dallo store. A quanto pare almeno due pacchetti snap, 2048buntu e Hextris, caricati su Snapcraft da Nicolas Tomb, contenevano al loro interno un malware che minava di nascosto criptovalute. In pratica l'utente che installava queste app, ignaro di tutto, si trovava a

Leggi il contenuto originale su Marco's Box

Come beccarsi i virus

Qui spiego le tecniche per beccarsi i virus, in modo che non li prendete.
Questo perché il 99% (anche i tecnici) si basa su false credenze! Continue reading →

Leggi il contenuto originale su Blog di trucchisuse

Rowhammer è una nuova tecnica di malware che va a colpire l’hardware della macchina.

Rowhammer è una tipologia di malware di cui si sta parlando molto negli ultimi giorni. Di fatto è una tecnica che sfrutta la possibilità di alterare la memoria RAM del sistema da infettare. I ricercatori trovano il modo di riproporre il famigerato attacco a base di “bit flip” nei moduli DRAM, riuscendo a superare tutte le misure di

Leggi il contenuto originale su Lffl.org

Blueborne è una tecnica di attacco che colpisce qualsiasi dispositivo senza che il legittimo proprietario se ne accorga.

Quasi tutti i dispositivi che utilizziamo quotidianamente hanno un’antenna ed uno stack bluetooth a bordo. Smartphone, smartwatch, computer, tablet, ma anche i dispositivi medici, tutti utilizzano il bluetooth per lo scambio di dati su brevi distanze con impatti minimi per la batteria.

La falla in questione è stata scoperta da Armis Lab ed è

Leggi il contenuto originale su Lffl.org

Nel corso dell'evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker.

Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all'interno della rete ed ha due caratteristiche abbastanza preoccupanti: è persistente e non rilevabile dagli strumenti di sicurezza disponibili

Leggi il contenuto originale su Mia mamma usa Linux!

Gli ultimi anni sono stati segnati da un esplosione di device per l'Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto.

Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente specializzati che permettano di dialogare con i rispettivi server per fornire le features avanzate che tutti apprezziamo

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius.

Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l'utente ad una pagina che presenta contenuti malevoli.

Fin qui nulla di originale, chiunque frequenti questo genere di siti sa benissimo che deve sorbirsi milioni

Leggi il contenuto originale su Mia mamma usa Linux!

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili.

BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un PDoS (Permanent Denial of Service), rendendo i device completamente inutilizzabili, costringendo l'utente a sostituire completamente l'apparato.

Tutti i

Leggi il contenuto originale su Mia mamma usa Linux!

Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo).

Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell'Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard), fa si che stia diventando sempre di più bersaglio di malware vari.

E' il caso di Shishiga, un

Leggi il contenuto originale su Mia mamma usa Linux!