Crossreference Linux/OSX con un occhio alla Cyber Security
La sicurezza dei router Wifi. Compromesso l’algoritmo WPA2, possibile intercettare e decifrare lo scambio dati tra un dispositivo e l’access point. Siamo di nuovo ad un punto MOLTO critico: si è scardinata la sicurezza del protocollo WPA2. Sarà necessario aggiornare TUTTI gli apparati che usano il WiFi e quindi il protocollo, per ora dato per …
Leggi tutto “La sicurezza dei router Wifi è compromessa oggi i dettagli del bug”
Con questa tecnologia si può stabilire se all’interno di una stanza, di un appartamento o in qualunque posto (per ora al chiuso) ci sia un intruso, ovvero si sia mosso qualcosa. Attraverso i sensori ad infrarosso, ovviamente? No, attraverso la rete WiFi che ormai tutti quanti abbiamo in casa. Con una piccolissima aggiunta, cioè un …
Questo dovrebbe far riflettere: ci sono ancora strumenti/mezzi/sistemi che è molto difficile, se non impossibile hackerare. Una via allora esiste! La CIA è riuscita a prendere il controllo di router Asus, Belkin, Buffalo, Dell, DLink, Linksys, Netgear, US Robotics e altri ma non è riuscita a penetrare gli AirPort di Apple Sorgente: La migliore pubblicità …
Dato che SMB (Samba per gli amici) è un protocollo diffuso in tutti gli ambienti di condivisione file e servizi, che nasce sotto Windows ma poi viene supportato sostanzialmente da tutti i sistemi operativi, lo troviamo bellamente anche in Linux. E se la porta di condivisione è pubblica può essere target dell’effetto WannaCry. Il fatto …
Leggi tutto “Vulnerabilità in Samba. Linux rischia l’effetto WannaCry – Securityinfo.it”
Cisco continua ad essere BUGGED! In modo pericoloso. Bug relies on telnet protocol used by hardware on internal networks. Sorgente: A simple command allows the CIA to commandeer 318 models of Cisco switches | Ars Technica
Attenzione all’IoT, anche se è basato su Linux!!! I ricercatori di sicurezza di Trend Micro hanno scoperto un nuova famiglia di malware per Linux, identificata come ELF_IMEIJ, che prende di mira dispositivi IoT per la sorveglianza. Sorgente: Il malware per Linux ELF_IMEIJ si diffonde sfruttando vulnerabilità in dispositivi IoT – CERT Nazionale Italia
Sono state scoperte numerose vulnerabilità in apparati Western Digital MyCloud NAS che possono consentire ad un attaccante di aggirare la funzione di login, eseguire comandi e caricare file arbitrari da remoto. Sorgente: Vulnerabilità multiple non risolte in apparati Western Digital MyCloud NAS – CERT Nazionale Italia
Non c’è limite. L’unico limite è la fantasia. Possibile un attacco che usa per inviare comandi “nascosti” nelle delle URL FTP. Le falle individuate già nel 2014, ma per il momento non c’è una patch. Sorgente: Falle in Java e Python permettono di aggirare i firewall – Security.info
E continua ancora l’hacking dell’IoT … Anche oggetti apparentemente “innocenti” come i distributori automatici possono essere sfruttati dai cybercrimnali per attaccare sistemi informatici. Un caso individuato di recente negli USA. Sorgente: Scuola USA: l’attacco dei distributori di bibite zombie schianta la rete informatica – Macitynet.it