Nel corso dell'evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker.

Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all'interno della rete ed ha due caratteristiche abbastanza preoccupanti: è persistente e non rilevabile dagli strumenti di sicurezza disponibili

Leggi il contenuto originale su Mia mamma usa Linux!

Gli ultimi anni sono stati segnati da un esplosione di device per l'Internet Of Things, da apparecchi da cucina fino a termostati, passando per videocamere di sicurezza alle semplici lampadine da salotto.

Tutto si collega alla rete, tutto è smart, ed una caratteristica che questi dispositivi devono avere è quella di eseguire piccoli sistemi altamente specializzati che permettano di dialogare con i rispettivi server per fornire le features avanzate che tutti apprezziamo

Leggi il contenuto originale su Mia mamma usa Linux!

Se siete tra gli utenti che utilizzano Chrome per guardare contenuti in streaming su portali non propriamente leciti, abbiamo una brutta notizia per voi: Submelius.

Il team di ESET ha recentemente notato un drastico aumento della diffusione di JS/Chromex.Submelius, un trojan che effetua un redirect nel browser, re-indirizzando l'utente ad una pagina che presenta contenuti malevoli.

Fin qui nulla di originale, chiunque frequenti questo genere di siti sa benissimo che deve sorbirsi milioni

Leggi il contenuto originale su Mia mamma usa Linux!

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili.

BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un PDoS (Permanent Denial of Service), rendendo i device completamente inutilizzabili, costringendo l'utente a sostituire completamente l'apparato.

Tutti i

Leggi il contenuto originale su Mia mamma usa Linux!

Che Linux non si possa considerare sicuro as-is oramai lo abbiamo imparato da tempo (così come dicevamo anche in questo articolo).

Sicuramente però la sua incredibile diffusione, soprattutto in ambito server, un pochino di client, e tanto tanto IoT (nell'Internet of Things è così tanto usato da essere ormai più che necessario definire degli standard), fa si che stia diventando sempre di più bersaglio di malware vari.

E' il caso di Shishiga, un

Leggi il contenuto originale su Mia mamma usa Linux!