Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ancharia Desktop 1 1
Banner Ransomfeed 320x100 1

Tag: linux

La Backdoor nascosta in XZ Utils. Scopriamo com’è andata e chi potrebbe esserci dietro l’attacco

Sandro Sana 08/04/2024

Una backdoor è una funzionalità nascosta in un software che permette a un attaccante di accedere a un sistema o a una rete senza essere rilevato. Spesso le backdoor sono inserite dagli stessi sviluppatori del software, per scopi di manutenzione o di test, ma possono anche essere introdotte da hacker che compromettono il codice sorgente o i processi di distribuzione. Jia Tang è uno pseudonimo utilizzato da un individuo che ha introdotto una backdoor nel software di compressione dati XZ Utils, ampiamente utilizzato in sistemi operativi Linux. Questa backdoor è stata scoperta il 29 marzo 2024. Jia Tang era attivo su GitHub con

Microsoft Ama Linux! Microsoft Rivoluziona il Kernel Linux dal punto di vista dell’inclusività

Redazione RHC 04/04/2024

Recentemente, Microsoft è stata attivamente coinvolta nello sviluppo del kernel Linux, contribuendo non solo ad aree direttamente correlate ai propri interessi commerciali, come il supporto Hyper-V o Azure, ma anche a progetti più ampi. L’azienda investe in progetti come systemd e lavora anche al miglioramento del linguaggio di programmazione Rust nell’ambito del kernel Linux. Questa settimana, l’ingegnere di Microsoft Linux Eswar Hariharan ha introdotto una serie di quattordici patch volte a migliorare l’inclusività del linguaggio di programmazione nel kernel Linux. Eswar si concentra sull’integrazione delle tecnologie cloud di Azure, inclusi chip cloud come Azure Cobalt e la virtualizzazione. Le modifiche proposte non sono direttamente legate ai principali interessi commerciali

Red Hat e Ubuntu sotto scacco da DinodasRAT! La backdoor che da il pieno controllo alle macchine infette

Redazione RHC 03/04/2024

I ricercatori hanno scoperto che Red Hat e Ubuntu vengono attaccati da una versione Linux del malware DinodasRAT (aka XDealer), che probabilmente è attivo dal 2022. Lo scorso autunno, ESET ha parlato del malware DinodasRAT che ha attaccato i sistemi Windows. I ricercatori hanno chiamato questi attacchi “Operazione Jacana” e hanno scritto che avevano preso di mira organizzazioni governative a scopo di spionaggio informatico. Inoltre, gli esperti Trend Micro hanno recentemente riferito di un gruppo APT cinese che stanno monitorando sotto il nome di Earth Krahang. Questo gruppo ha utilizzato il malware XDealer per hackerare i sistemi Windows e Linux di organizzazioni governative di

10 su 10! La Backdoor nella libreria XZ Utils mette gli utenti Linux in pericolo

Redazione RHC 31/03/2024

Venerdì, RedHat ha diffuso un “avviso di sicurezza urgente” riguardante due versioni compromesse della ben nota libreria di compressione dati XZ Utils, precedentemente nota come LZMA Utils. Queste versioni, 5.6.0 e 5.6.1, sono state individuate come ospitanti un backdoor progettato per permettere l’accesso non autorizzato da remoto. L’identificativo CVE-2024-3094 assegnato a questa vulnerabilità è stato valutato con il massimo punteggio di gravità, 10,0, indicando un rischio estremamente alto. Il codice malevolo inserito nelle librerie modifica il comportamento del demone sshd per SSH tramite systemd, aprendo la porta per potenziali accessi non autorizzati al sistema da remoto. La scoperta di questa backdoor è

WallEscape: La Nuova Minaccia per Linux presente da 11 anni

Redazione RHC 29/03/2024

È stata scoperta una grave vulnerabilità nel sistema operativo Linux che consente agli aggressori senza privilegi di rubare password o modificare gli appunti delle vittime. Il problema riguarda il comando wall nel pacchetto util-linux, che fa parte di tutte le distribuzioni Linux da 11 anni. L’errore è stato corretto di recente, con il rilascio di util-linux 2.40. La vulnerabilità ha ricevuto l’identificatore CVE-2024-28085 e il nome WallEscape. È interessante perché consente a un utente malintenzionato di indurre l’utente a fornire la sua password amministrativa. Tuttavia, la vulnerabilità è limitata a specifiche condizioni di implementazione. Un utente malintenzionato ha quindi bisogno di accedere ad un server Linux sul quale più utenti

Allarme sicurezza per gli utenti Linux: Temi globali KDE possono cancellare dati personali!

Redazione RHC 25/03/2024

La scorsa settimana, gli sviluppatori di KDE hanno avvertito gli utenti Linux di usare “estrema cautela” durante l’installazione di temi globali, anche dal KDE Store ufficiale. Il fatto è che questi temi sono in grado di eseguire codice arbitrario sui dispositivi per personalizzare l’aspetto del desktop. Ora chiunque può caricare nuovi temi, plugin e componenti aggiuntivi nel KDE Store e non sono richiesti controlli sui comportamenti dannosi. Tuttavia, gli sviluppatori hanno riferito che al momento non dispongono di risorse sufficienti per rivedere il codice di ciascun tema globale che si propone di includere nello store ufficiale. E se i temi si rivelano difettosi o dannosi, ciò può

Open Source: un viaggio tra hacking, libertà e collaborazione

Massimiliano Brolli 23/11/2020

Autore: Massimiliano BrolliData Pubblicazione: 23/11/2020 Il software open source è oggi così collegato ed integrato nella nostra vita quotidiana che sarebbe difficile pensare ad un mondo senza di esso. Parlare di Linux, Android, Apache, sono solo alcuni dei nomi che usiamo nel quotidiano, divenuti di gergo comune, ma che dietro alle loro community di sviluppatori che li hanno realizzati, c’è una intensa e convulsa storia che è interessante conoscere, soprattutto se si lavora nel comparto IT dove il concetto di open source ha rivoluzionando il mercato del software. Gli albori La storia dell’open source, poggia le sue basi molto lontano, quando agli

Categorie