E’ stata scoperta una nuova vulnerabilità che consente a potenziali aggressori di dirottare (hijack)connessioni VPN su dispositivi *NIX vulnerabili e iniettare payload di dati arbitrari nei flussi TCP IPv4 e IPv6.

Tale vulnerabilità è stata tracciata nel CVE-2019-14899 e affligge la maggior parte delle distribuzioni Linux e dei sistemi operativi simili a Unix, inclusi FreeBSD, OpenBSD, macOS, iOS e Android.

Riferimento: https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/

Questa falla di sicurezza “consente ad un attaccante in una rete adiacente (altro…)

Come installare e attivare un server VPN economico per poter accedere ad Internet e a servizi online con un IP diverso. Il tutto usando OpenVPN server e una vps a basso costo. Come configurare anche il client Openvpn connect su Windows 10.

Leggi il contenuto originale su linux – valent

Raspberry con Owncloud Raspbian Buster Letsencrypt Apache Guida su come realizzare un proprio server cloud, utilizzando owncloud, su raspberry pi 3/4, con Raspbian Buster, ma in alternativa si puo utilizzare un’altro modello di single board o Pc, con OS Debian based. Avevo gia fatto una guida precedentemente, utilizzando Raspbian Stretch. Inoltre utilizzando Let’s Encrypt si … Leggi tutto "Raspberry con Owncloud Raspbian Buster Letsencrypt Apache" The post Raspberry con Owncloud Raspbian Buster

Leggi il contenuto originale su Edmond's Weblog

Pen drive con Debian Buster Live Custom Persistente Criptata Guida su come creare una chiavetta usb, equipaggiata con Debian Buster, in  modalità Live, con partizione persistente, e boot in  UEFI mode. L’obiettivo è quello di avere una usb bootable con i propri tools preferiti, e che ci permette di navigare in internet in piena sicurezza … Leggi tutto "Pen drive con Debian Buster Live Custom Persistente Criptata"

The post Pen drive con

Leggi il contenuto originale su Edmond's Weblog

Una delle backdoor di controllo remoto più facili da impostare è Netcat.

https://it.wikipedia.org/wiki/Netcat

Netcat può essere configurato in modo da ascoltare su una certa porta e avviare un eseguibile quando un sistema remoto si connette.

Impostando un listener netcat in modo che avvii una shell di comandi Windows, è possibile che questa shell compaia su un sistema remoto.

La sintassi per avviare netcat in una modalità  di ascolto nascosta è la seguente:

nc -L -d -e (altro…)

Google sta avvisando gli utenti di una vulnerabilità ad alta gravità nel suo browser Chrome che viene attualmente sfruttata dagli aggressori per dirottare (hijack) il browser.

La vunerabilità (CVE-2019-13720), scoperta dai ricercatori di sicurezza Anton Ivanov e Alexey Kulaev di Kaspersky, riguarda un componente audio di Google Chrome. Google sta invitando gli utenti ad aggiornare all’ultima versione di Chrome, 78.0.3904.87 (per Windows, Mac e Linux).

Il bug (CVE-2019-13720) può essere sfruttato per corrompere (altro…)

TorBrowser su Debian 10 Tor (acronimo di The Onion Router) è un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di rete di onion routing. Tramite l’utilizzo di Tor è molto più difficile tracciare l’attività Internet dell’utente; difatti l’uso di Tor è finalizzato a proteggere la privacy degli utenti, la loro … Leggi tutto "TorBrowser su Debian 10" The post TorBrowser su Debian 10 appeared first on Edmond's

Leggi il contenuto originale su Edmond's Weblog

Aggiornare il sistema operativo, compreso il kernel, è possibile senza riavviare il proprio computer o server? Con Linux è possibile. In questo articolo vediamo una rapida carrellata di software che permettono di aggiornare il kernel senza reboot. La materia verrà approfondita nei prossimi articoli. Stay Tuned!

Leggi il contenuto originale su linux – valent

Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.

Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html

Potential bypass of Runas user restrictions

Release Date:

October 14, 2019

Summary:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)

Non c’è bisogno che vi ricordiamo che è fondamentale tenere al sicuro le vostre password (perché ne avete una per ogni diverso servizio vero?), così come cambiarle periodicamente è una pratica che dovrebbe diventare una vera e propria abitudine. Già, perché non si sa mai dove le proprie password possono andare a finire, e quando… Read more

Leggi il contenuto originale su Mia mamma usa Linux!