security

In questo documento, risultato della collaborazione tra NSA americana e FBI, si evidenzia una nuova minaccia per il pinguino. Drovorub è un toolset di malware, creato da un gruppo di spionaggio informatico russo, in grado di infettare i sistemi GNU/Linux.

Drovorub “taglialegna”, il coltellino svizzero dei malware per GNU/Linux

Secondo il documento rilasciato dalle agenzie americane, Drovorub sarebbe un malware di stato, realizzato dall’unità militare sovietica numero 26165 della Russian General Staff Main

Leggi il contenuto originale su Linux Freedom

Given enough eyeballs, all bugs are shallow. Dato un numero sufficiente di occhi, tutti i bug sono superficiali. Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno dei motivi per cui l’utilizzo di software open è diventato così popolare tra gli sviluppatori negli ultimi anni. Ma tanti occhi…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora nelle sue fasi iniziali. Sono previste, quindi, evoluzioni dello stesso, con conseguente aumento esponenziale dei danni provocati.

TrickBot malware per GNU/Linux

Sviluppato nel 2016, TrickBot è un trojan originariamente pensato per il mondo bancario. La maggior parte delle sue

Leggi il contenuto originale su Linux Freedom

Quando parliamo di sicurezza informatica la conoscenza è la miglior arma per difendersi dai malintenzionati. In questa mini-guida suddivisa in due parti, della serie networking GNU/Linux, vi parlerò del meccanismo di connessione tramite Wi-Fi. Sfrutteremo alcuni tool open source come Wireshark ed aircrack-ng, per visualizzare e comprendere, quello che succede “sotto al cofano”. Si può ovviamente utilizzare Kali Linux o una qualsiasi altra distribuzione GNU/Linux. I tool necessari, ad esempio, si

Leggi il contenuto originale su Linux Freedom

In questo articolo vi ho parlato della nuova versione di OpenBSD. A pochi giorni di distanza, lo stesso team di sviluppo ha pubblicato le note di rilascio legate alla nuova versione di OpenSSH, e ha annunciato l’addio del supporto per l’algoritmo di crittografia SHA-1.

OpenSSH: a breve l’addio a SHA-1

OpenSSH è un diffusissimo strumento di connettività, che permette l’accesso a un server remoto, sfruttando il protocollo SSH. È stato realizzato con un’attenzione

Leggi il contenuto originale su Linux Freedom

In questo articolo vi ho parlato di Kodachi Linux, una distribuzione focalizzata sulla sicurezza. Oggi scavalchiamo la barricata e parliamo di Katoolin3. Questo script consente di installare i tool di Kali Linux in Ubuntu 20.04. Scopriamo quindi come funziona e come utilizzarlo.

Katoolin3 porta il penetration test su Ubuntu 20.04

Katoolin3 è un tool scritto in Python grazie al quale è semplice installare qualsiasi strumento Kali Linux su Ubuntu 20.04. Rispetto al progetto

Leggi il contenuto originale su Linux Freedom

Canonical ha rilasciato nelle scorse settimane dei security update riguardanti il Kernel, per tutte le release di Ubuntu ancora supportate, che vanno a correggere “ben” 4 falle di sicurezza. Nel dettaglio: CVE-2020-8428: bug in VFS (Virtual Filesystem Switch) che consentiva ad un utente malevolo con utenza locale di mandare in crash il sistema o esporre…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

CVE-2019-1125 – Vulnerabilità SWAPGS

by admin on

Il 6 agosto una nuova variante alla versione 1 della famosa vulnerabilità Spectre è stata resa pubblica.
Questa variante, chamata SWAPGS o anche “Grand Schemozzle”, ufficialmente CVE-2019-1125, colpisce Windows, Linux su processori a 64 bit (x86_64) di Intel.
Anche i processori AMD sembrano avere il problema, tuttavia AMD riporta che non sembra essere così.

La vulnerabilità di SWAPGS consente agli utenti malintenzionati di ottenere l’accesso in lettura alla memoria privilegiata nonostante i correttivi introdotti (altro…)

Se ci leggete da qualche tempo, ben sapete che i tempi di “Linux è un cancro” sono oramai un ricordo lontano in Microsoft. Prima l’abbraccio dell’open source, poi l’apertura agli sviluppatori Linux grazie ad una collaborazione con Canonical ed alla prima iterazione del Windows Substratus for Linux, finendo con la creazione di una propria distribuzione…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso.

E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un ottimo punto di partenza per chi vuole utilizzare il sistema operativo di Torvalds per fare analisi di

Leggi il contenuto originale su Mia mamma usa Linux!