A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata al Secure Boot.

Debian Buster 10.5, risolto parzialmente BootHole

Il Debian project, tramite questo post pubblicato sul sito ufficiale, ha reso noto il rilascio della quinta point release di Debian 10. Debian 10.5 contiene numerose correzioni: presenta 101 bug

Leggi il contenuto originale su Linux Freedom

La Linux Foundation ha annunciato oggi la creazione della Open Source Security Foundation (OpenSSF).
OpenSSF è una collaborazione intersettoriale che riunisce i leader dell'informatica per migliorare la sicurezza del software open source (OSS) creando una comunità più ampia con iniziative mirate e migliori pratiche. Combina gli sforzi della Core Infrastructure Initiative, della Open Source Security Coalition di GitHub e di altre attività di sicurezza portate avanti dei membri del consiglio direttivo GitHub,

Leggi il contenuto originale su Marco's Box

I creatori di TrickBot, trojan inizialmente sviluppato solo per Windows, ne hanno aggiornato alcuni moduli che, ora, sono in grado di infettare anche sistemi GNU/Linux. Secondo i ricercatori, tra l’altro, questo malware è ancora nelle sue fasi iniziali. Sono previste, quindi, evoluzioni dello stesso, con conseguente aumento esponenziale dei danni provocati.

TrickBot malware per GNU/Linux

Sviluppato nel 2016, TrickBot è un trojan originariamente pensato per il mondo bancario. La maggior parte delle sue

Leggi il contenuto originale su Linux Freedom

Sono state risolte, grazie all’azione coordinata di Canonical e di altre case produttrici, numerose vulnerabilità di sicurezza riscontrate in GRUB 2. Tra queste c’è BootHole, una falla molto grave che permetteva di bypassare l’UEFI Secure Boot, tramite una connessione locale.

BootHole ed il Secure Boot, non così sicuro

Gli sviluppatori GNU/Linux hanno rilasciato una serie di aggiornamenti per GRUB 2. Questo bootloader, utilizzato in quasi tutte le distribuzioni, è protagonista di almeno otto

Leggi il contenuto originale su Linux Freedom

Oramai sempre più dei nostri dati risiedono nel cloud: che siano servizi ai quali ci appoggiamo o per mera comodità, spesso invece di creare la buona vecchia VM o di recuperare il pc parcheggiato nel cassetto (o nell’armadio) da anni, decidiamo di fare affidamento a sistemi disponibili online. Quando si tratta dei servizi cloud, i… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

In questa mini guida vi mostro come procedere per configurare il servizio di DNS over TLS su Fedora 32. Questa tecnologia permette di cifrare le query mandate dal vostro pc al server DNS. Ecco le istruzioni da seguire sulla distribuzione upstream di Red Hat.

DNS, rendiamo la comunicazione sicura

DoT, acronimo di DNS over TLS, è un protocollo di sicurezza che permette di cifrare le queries verso, e le risposte da, i server

Leggi il contenuto originale su Linux Freedom

Come iniziare bene la settimana! Oggi partiamo con del sano ottimismo (sì, sono sarcastico) parlando dei router, quei fantastici apparecchietti che ci vengono (generalmente) forniti dal nostro ISP (Internet Service Provider) e che colleghiamo per poi dimenticarcene fino a quando non abbiamo problemi di rete (o quando cambiamo operatore). Alcuni ricercatori del Fraunhofer Institute in… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

I software open source e, in particolare, i problemi relativi alla sicurezza informatica, sono sempre più oggetto di studio. Da una collaborazione nata tra Linux Foundation ed Harvard, è emersa un’indagine statistica per comprendere come i programmatori stiano affrontando i problemi relativi alla sicurezza.

Open source: Linux Foundation e Harvard proattive per la sicurezza

La diffusione del software open source, ed in particolare di Linux, è notevole. Se escludiamo l’ambito puramente Desktop, si

Leggi il contenuto originale su Linux Freedom

Image by Pete Linforth from Pixabay

Stando a quanto riportato da Vice, per anni Facebook ha rintracciato un sospettato che aveva usato il famoso social network per estorcere foto e video di nudo

Leggi il contenuto originale su Marco's Box

Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi… Read more

Leggi il contenuto originale su Mia mamma usa Linux!