È possibile decrittare tutto il traffico trasmesso da un dispositivo e in alcuni casi modificarlo. Per i dispositivi Android è un vero disastro. Come programmato, sul sito www.krackattacks.com sono comparsi i dettagli riguardanti la nuova tecnica cdi attacco KRACK che permette di aggirare il sistema di crittografia utilizzato da WPA2. Sul sito, Mathy Vanhoef spiega […]
Archivi dei tag:linux
“Bad Taste”: vulnerabilità in GNOME Files mette a rischio i sistemi Linux – CERT Nazionale Italia
Una fantasia ed una capacità veramente incredibile! Sarebbe da premiare. Ma la base di tutto sono sempre meccanismi windows, purtroppo … È stata scoperta una grave vulnerabilità di tipo iniezione di codice nel file manager GNOME Files che può consentire ad un attaccante di eseguire codice arbitrario sul sistema. Sorgente: “Bad Taste”: vulnerabilità in GNOME […]
How to defend your website with ZIP bombs
Un metodo eccellente per evitare scansioni massicce sul proprio sito web. Personal blog of Christian Haschek Sorgente: How to defend your website with ZIP bombs
Vulnerabilità in Samba. Linux rischia l’effetto WannaCry – Securityinfo.it
Dato che SMB (Samba per gli amici) è un protocollo diffuso in tutti gli ambienti di condivisione file e servizi, che nasce sotto Windows ma poi viene supportato sostanzialmente da tutti i sistemi operativi, lo troviamo bellamente anche in Linux. E se la porta di condivisione è pubblica può essere target dell’effetto WannaCry. Il fatto […]
Usate Audium su Mac? Disinstallatelo subito! – Security.info
Il programma espone al rischio di un attacco in remoto. Sarebbe disponibile una patch, ma gli sviluppatori non l’hanno implementata. Sorgente: Usate Audium su Mac? Disinstallatelo subito! – Security.info
The Privacy Pack – Reset The Net
Sito molto interessante con considerazioni e suggerimenti su tool di uso comune “sicuri” ed “open source”. Se non altro per documentarsi …
PDFtk: Un tool a riga di comando per estrarre automaticamente…
Molto utile nel caso si voglia automatizzare la compilazione di moduli proprietari da sottoporre a clienti. Tutti i dati vengono estratti in modo automatico. Linux docet. Un tool a riga di comando per estrarre automaticamente i valori di un modulo PDF e inserirli in una tabella, foglio di calcolo o database Sorgente: PDFtk: Un tool […]
Malware per Linux prende di mira i dispositivi AVTech – Security.info
L’ IoT continua nel suo stile di ignorare falle pregresse ed essere colpito da malware di vario genere (con DDoS allegato …). ELF_IMEIJ.A sfrutta una vulnerabilità scoperta nel 2015, ma mai corretta dall’azienda specializzata in dispositivi di sorveglianza. Sorgente: Malware per Linux prende di mira i dispositivi AVTech – Security.info
Il malware per Linux ELF_IMEIJ si diffonde sfruttando vulnerabilità in dispositivi IoT – CERT Nazionale Italia
Attenzione all’IoT, anche se è basato su Linux!!! I ricercatori di sicurezza di Trend Micro hanno scoperto un nuova famiglia di malware per Linux, identificata come ELF_IMEIJ, che prende di mira dispositivi IoT per la sorveglianza. Sorgente: Il malware per Linux ELF_IMEIJ si diffonde sfruttando vulnerabilità in dispositivi IoT – CERT Nazionale Italia
Da Kaspersky un sistema operativo sicuro per l’IoT – Security.info
Non so se è il caso di ridere o gioire. Il fatto che parta da zero e pubblichi i sorgenti non è che migliori la sua situazione rispetto a Linux, che volontariamente vorrebbe schernire. E poi, solo per inciso, è russo … L’ambizioso progetto della società di sicurezza è arrivato a una svolta: disponibile il […]