security

Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione.

Il motivo risiede nel fatto che il chip rende inaccessibile il disco interno rendendo inutile l’installazione.

Ci sono eccezioni? Sì, per

Leggi il contenuto originale su Mia mamma usa Linux!

L’uso dei container è esploso negli ultimi anni, noi stessi abbiamo trattato dell’argomento diverse volte.

Indubbiamente sono comodi: la possibilitá di testare rapidamente software senza preoccuparsi di installare le dipendenze sull’host, come anche la capacità di scalare e/o essere spostati da un sistema (o un OS) all’altro, rendono il deployment rapido e senza pensieri.

Tutta questa rapidità e comodità, però, sta portando molti utenti ad un utilizzo poco responsabile degli stessi; già, perché

Leggi il contenuto originale su Mia mamma usa Linux!

Avevamo parlato di questa vicenda all’incirca un anno fa: Bruce Perens aveva accusato l’azienda Open Source Security Inc. di violare la licenza GPL. In che modo? Presto detto: l’azienda annoverava tra i suoi prodotti Grsecurity, una serie di patch del Kernel Linux fornite in maniera preventiva e dedicata ai clienti. Queste patch venivano distribuite con licenza GPL, ma con un vincolo: il giorno che il cliente avesse deciso di renderle pubbliche

Leggi il contenuto originale su Mia mamma usa Linux!

Una breve guida su come installare duplicati su un server headless Ubuntu o Debian per effettuare tutti i nostri backup in sicurezza

Prima di tutto partiamo col dire cos’è duplicati (link al sito ufficiale). duplicati è un software opensouce multipiattaforma per effettuare il backup dei nostri dati in un’altra cartella del nostro PC (ad esempio un HD USB esterno) oppure in Cloud. Proprio sul cloud duplicati è molto forte, infatti oltre ai

Leggi il contenuto originale su How-To – Blog WebEats

Canonical ha rilasciato in questi giorni due USN (Ubuntu Security Notice) per avvisare gli utenti del rilascio di alcune patch di sicurezza ed aggiornamenti al kernel.  Le CVE coinvolte sono quattro:

  • CVE-2017-7482: riguarda la gestione dei ticket Kerberos che creava problemi con la verifica dei metadata e che consentiva ad una potenziale minaccia di eseguire codice o far crashare il sistema tramite attacco DoS.
  • CVE-2016-8405: tramite un overflow della memoria, un applicazione malevola

Leggi il contenuto originale su Mia mamma usa Linux!

Recentemente WikiLeaks sta pubblicando diversi documenti riguardanti alcuni tool utilizzati dalla CIA per l'hacking e lo spionaggio e, cosa molto interessante, molti di questi si stanno rivelando essere destinati a prendere di mira macchine Linux.

Ad inizio mese WikiLeaks ha parlato di OutlawCountry, un malware sotto forma di modulo per il kernel, che crea una netfilter table invisibile che a sua volta permette di creare regole per iptables in modo da modificare

Leggi il contenuto originale su Mia mamma usa Linux!

Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili.

BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un PDoS (Permanent Denial of Service), rendendo i device completamente inutilizzabili, costringendo l'utente a sostituire completamente l'apparato.

Tutti i

Leggi il contenuto originale su Mia mamma usa Linux!

Per chi non lo conoscesse, Bruce Schneier è una "celebrità" nel mondo della crittoanalisi e della sicurezza informatica. Con 13 libri pubblicati a riguardo, una newsletter sulla crittografia, e la sua collaborazione nella creazione di diversi algoritmi crittografici (vi ricordate il Blowfish?), porta all'attenzione sempre problematiche interessati.

In un talk che recentemente ha tenuto durante l'Open Source Leadership Summit (lo stesso evento in cui, recentemente, ha parlato Linus Torvalds), ha parlato di

Leggi il contenuto originale su Mia mamma usa Linux!

Artillery Honeypot All-in-one

In questo articolo parleremo di un tool che si pone come interessante aiuto verso la sicurezza delle nostre macchine in rete, il suo nome e’ Artillery , esso è un interessante software scritto interamente in python. La cosa molto interessante di questo tool e’ che lo possiamo intendere come una combinazione tra un honeypot, un tool di monitoraggio, ed un sistema di alerting. Uahoooo, tutto in un’unico strumento…….

I principi di

Leggi il contenuto originale su Tutti per Linux

PENETRATION TEST

by Tutti per Linux on

Penetration Test

 

Oggi giorno tutto e’ e sara’ sempre piu’ connesso o interconnesso in rete, dalle nostre vite sociali, ai dati aziendali fino all’ultima frontiera rappresentata dall’Internet delle Cose IoT, che è un neologismo riferito all’estensione di Internet al mondo degli oggetti e dei luoghi concreti.

Tutto questo scambio continuo di dati (foto, login, codici…) richiede che le aziende incaricate di mantenere al sicuro i nostri dati piu’ importanti debbano essere sempre preparati

Leggi il contenuto originale su Tutti per Linux