Dimostrando di aver appreso la lezione impartita dalla recente crisi di sicurezza scatenata dalla scoperta del bug Heartbleed, il team di sviluppo di OpenSSL è ora impegnato ad aggiornare con una certa costanza la popolare libreria per le comunicazioni crittografiche in Rete. Uno di questi aggiornamenti arriverà nei prossimi giorni, e neanche a dirlo, servirà a correggere alcune vulnerabilità scoperte di recente. (more...)

Continua a leggere OpenSSL: nuovi aggiornamenti di sicurezza

Categoria: Sicurezza

Tags:

Un altro anno è passato ma la lista delle password più usate continua a essere motivo di discussione, polemiche e, perché no, di studio per quanto riguarda le abitudini degli utenti durante la loro attività online. Rimane poi aperta la questione inerente l'operato degli admin meno accorti dal punto di vista della sicurezza, con la tendenza a farsi del male da soli "proteggendo" servizi e account di Rete nel modo peggiore possibile. (more...)

Continua a leggere Le password peggiori del 2015

Categoria: Sicurezza

Tags:

I meccanismi capaci di difendere gli utenti durante la navigazione Web non sono mai abbastanza, per questo motivo Mozilla sembrerebbe seriamente intenzionata a migliorare la sicurezza di Firefox con l’implementazione di una nuova funzionalità già proposta dagli sviluppatori di OpenBSD. (more...)

Continua a leggere Firefox implementa W^X per la sicurezza

Categoria: Sicurezza

Tags:

E' opinione diffusa che le tecnologie più moderne per il Web garantiscano vantaggi importanti sul fronte della sicurezza in Rete, a questo proposito basti pensare al progressivo abbandono del plugin Flash Player in favore di soluzioni basate su HTML5 ritenute, tra l'altro, meno esposte all'azione di potenziali utenti malintenzionti; ma passando dalla teoria alla pratica, emergerebbero alcune prove del fatto che la realtà potrebbe essere molto più complicata di quanto non si possa pensare. A conferma di ciò basterebbe citare un recente caso riguardante NodeJS. (more...)

Continua a leggere Ransom32: Ransomware-as-a-Service con NodeJS

Categoria: Sicurezza

Alcuni developer indipendenti avrebbero rilevato una falla particolarmente grave all'interno del codice di GRUB2 (GNU GRand Unified Bootloader); tale vulnerabilità permetterebbe l'accesso non autorizzato al sistema da remoto e l'installazione di codice malevolo da parte di utenti malintenzionati. Nel giro di poche ore Canonical, Red Hat e il team di Debian hanno comunque rilasciato delle patch nei repository in grado di risolvere il problema. (more...)

Continua a leggere GRUB2: rilevata vulnerabilità zero-day, disponibile la patch

Categoria: Sicurezza

Tags:

La virtual machine di Java è universalmente riconosciuta come una delle piattaforme più vulnerabili in circolazione tra quelle ad ampia diffusione, ma quando i problemi di sicurezza riguardano un colosso come Cisco i rischi tendono a estendersi su un gran numero di sistemi e dispositivi di diversa natura. (more...)

Continua a leggere Java: il bug è sistemico

Categoria: Sicurezza

Tags:

Di recente alcuni ricercatori di sicurezza avrebbero lanciato l’allarme sullo stato della sicurezza di HTTP/2, nuovo protocollo che è in via di adozione da parte di produttori, operatori di Rete e software house e che pone ne contempo nuove sfide per la salvaguardia dei client utilizzanti in navigazione come dei dati più o meno riservati di utenti e aziende. (more...)

Continua a leggere HTTP/2 e implicazioni per la sicurezza

Categoria: Sicurezza

Tags:

Un ricercatore cinese avrebbe individuato una pericolosa vulnerabilità nell’engine JavaScript V8 di Chrome, una falla che potrebbe portare alla compromissione di tutti i terminali Android attualmente sul mercato. Fortunatamente Google sarebbe già a conoscenza de dettagli e al lavoro su una patch correttiva. (more...)

Continua a leggere Android: minaccia a mezzo Chrome

Categoria: Sicurezza

Tags: ,

Un certificato crittografico non rinnovato in tempo utile avrebbe provocato il malfunzionamento di alcune App per il sistema operativo OS X, con gli utenti che avrebbero lamentato non poter usare il software dopo il download dall’apposito App Store per la piattaforma desktop di Apple. (more...)

Continua a leggere Apple: certificato scaduto, App malfunzionanti

Categoria: Sicurezza

Tags: ,

La società di sicurezza russa Doctor Web ha identificato un nuovo malware per sistemi Linux, un trojan con caratteristiche da ransomware pensato per “prendere in ostaggio”, tramite l’uso di algoritmi crittografici, i file tradizionalmente presente sulle installazioni di software per server e siti Web. (more...)

Continua a leggere Il ransomware Linux contro i server Web

Categoria: Sicurezza