Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
LECS 320x100 1

Tag: unix

FreeBSD soffre di una pericolosa RCE! Analisi e implicazioni

Sandro Sana 25/09/2024

Di recente, il canale Telegram di SecActor ha rivelato una notizia di notevole importanza per la sicurezza informatica: una vulnerabilità critica di esecuzione di codice da remoto (RCE) che affligge il sistema operativo FreeBSD. Questa vulnerabilità, CVE-2024-41721, scoperta dal team di sicurezza di Synacktiv, riguarda il suo hypervisor bhyve e rappresenta una seria minaccia per la sicurezza delle macchine virtuali che operano su questo sistema. Origine del problema e impatto sulla sicurezza La vulnerabilità ha origine nell’emulazione del controller XHCI (eXtensible Host Controller Interface) del componente bhyve, il cui scopo è emulare l’hardware USB all’interno delle macchine virtuali. Il problema risiede nella

Nuovi Attacchi ai Server SSH Linux: Malware Supershell Compromette i Sistemi Vulnerabili

Redazione RHC 20/09/2024

I ricercatori dell’ASEC hanno identificato nuovi attacchi contro i server SSH Linux poco protetti. In essi, gli hacker hanno utilizzato il malware Supershell scritto in Go. Questa backdoor offre agli aggressori il controllo remoto sui sistemi compromessi. Dopo l’infezione iniziale, gli hacker avviano gli scanner per cercare altri obiettivi vulnerabili. Si ritiene che questi attacchi vengano effettuati utilizzando dizionari di password ottenuti da server già infetti. Gli aggressori utilizzano i comandi wget, curl, tftp e ftpget per scaricare ed eseguire script dannosi. Questi script consentono di ottenere pieno accesso al sistema e installare malware aggiuntivo, quindi nascondere le tracce dell’attacco eliminando i file scaricati. Installando una backdoor, gli hacker

RunZero Lancia SSHamble: Nuovo Strumento per Testare le Vulnerabilità del Protocollo SSH

Redazione RHC 11/08/2024

RunZero, un’azienda nota per le sue soluzioni di sicurezza informatica, ha introdotto un nuovo strumento chiamato SSHamble progettato per verificare l’implementazione del protocollo SSH per vulnerabilità ed errori di configurazione. SSH (Secure Shell) viene utilizzato ovunque: dai dispositivi e server di rete alle applicazioni e agli strumenti per il trasferimento dei dati. Tuttavia, nonostante la popolarità di OpenSSH, esistono molte altre implementazioni di questo protocollo e ognuna potrebbe presentare problemi specifici. Durante lo studio, gli specialisti di RunZero hanno scoperto un numero significativo di vulnerabilità in varie implementazioni SSH che potrebbero portare a gravi violazioni della sicurezza. Molti di questi problemi non sono stati rilevati

Attenti a CrystalRay! I loro attacchi con SSH-Snake sono aumentati di 10 volte da inizio 2024

Redazione RHC 12/07/2024

Il gruppo CrystalRay, che nel febbraio 2024 ha utilizzato il worm open source SSH-Snake per i suoi attacchi, ha ampliato la portata della sua attività attraverso nuove tattiche ed exploit. Ora gli hacker criminali hanno già contato più di 1.500 vittime le cui credenziali sono state rubate e infettate da cryptominer. Ricordiamo che SSH-Snake è uno strumento open source utilizzato per cercare silenziosamente chiavi private, spostarsi lateralmente attraverso l’infrastruttura di una vittima e fornire payload aggiuntivi ai sistemi compromessi. È stato scoperto per la prima volta a febbraio di quest’anno dai ricercatori della società Sysdig, che hanno descritto SSH-Snake come un “worm automodificante” che

SUDO ma come GODO! Ora anche su Windows

Redazione RHC 02/06/2024

Il comando sudo, ben noto agli utenti Linux, è ora disponibile anche per gli utenti Windows. Questo strumento consente di eseguire comandi come un altro utente, solitamente un amministratore (o utente root in termini Linux), ed è ampiamente utilizzato da sviluppatori, supporto tecnico e amministratori di sistema. Perché sudo è così popolare? Il comando sudo accelera le attività amministrative consentendo di eseguire comandi senza dover avviare una nuova sessione come utente diverso. Ciò consente di risparmiare tempo e migliorare la sicurezza poiché non è necessario condividere le credenziali amministrative. Il comando sudo è diventato così parte integrante del lavoro quotidiano su Linux da

Rivoluzione nel Kernel Linux: Microsoft introduce le astrazioni Rust per VFS!

Redazione RHC 15/05/2024

Alla fine del 2023, sono state introdotte le astrazioni Rust per il codice VFS (Virtual File System) del kernel Linux. Queste patch, sviluppate dall’ingegnere Microsoft Wedson Almeida Filho, hanno recentemente ricevuto una seconda iterazione. Oltre a vari miglioramenti ai collegamenti VFS di Rust, le nuove patch includono un driver del filesystem EXT2 scritto in Rust e attualmente in fase di sviluppo. Nella “richiesta di commenti” iniziale sulle astrazioni di Rust VFS lo scorso ottobre, sono state presentate due implementazioni di file system che utilizzano queste astrazioni: Tarfs e PuzzleFS. PuzzleFS è un file system per contenitori e Tarfs è basato su file Tar. Ora, con

L’altro Unix: la storia di FreeBSD

Massimiliano Brolli 06/11/2021

Spesso abbiamo parlato di Linux e del mondo opensource, di Windows e del software proprietario e dei sistemi operativi in generale. Ma partendo dal seme di Unix di Ken Thompson, molti sistemi operativi nel tempo hanno preso forma, e a parte le infinite distribuzioni Linux che ci vengono proposte ogni giorno, esistono altri rami della genealogia di UNIX che stanno facendo la storia dell’informatica oggi, che è importante conoscere. L’inizio del progetto Molto tempo fa, nel 1974 presso l’università di Berkeley in California, il professor Bob Fabry acquisì dal DARPA (la Defence Advanced Research Projects Agency degli Stati Uniti D’America), il codice

Categorie