Un gravissimo bug di sicurezza del kernel Linux è stato scoperto nel sistema di accesso alla memoria, sfruttando il quale è possibile arrivare ad ottenere privilegi di root.
Dal kernel 2.6.39, è possibile leggere e scrivere il dump di ogni processo riferendosi ai file speciali /proc/[pid]/mem, e le protezioni adottare al fine di permettere solamente ai processi con sufficienti permessi di accedere in scrittura su tali file si sono dimostrate insufficienti.
Continua »
La sicurezza, si sa, è un fattore del quale non si può non tenere conto, specialmente sul fronte mobile dove aumentano i rischi di infezione e mettendo a rischio gli utenti e i propri dati. Più volte si è discusso – da fonti forse non sempre di parte – della maggiore sicurezza di iOS rispetto ad Android, così come successo con Kaspersky e Symantec.
Lo sanno bene anche in Twitter, che lo scorso novembre ha acquisito una società specializzata nel settore sicurezza, la Whisper Systems; proprio sul sito di quest’ultima è stato annunciato il rilascio di TextSecure su licenza GPLv3.
Continua »
Si è scritto più volte di come, contrariamente a Mozilla Firefox, Chrome per Microsoft Windows pone il suo rendering engine HTML e il suo “compilatore” JavaScript in una sandbox (che sfrutta le primitive offerte dal sistema operativo), la quale si è dimostrata, alla prova dei fatti, decisamente meglio costruita che quella (equivalente) di Internet Explorer 7+ (sempre sui medesimi sistemi Microsoft Windows Vista e successivi).
La dimostrazione è che Chrome si classifica come unico browser uscito indenne dagli ultimi tre Pwn2Own contest e pochissime sono le notizie di exploit “in the wild” (si noti che il numero di bugfix effettuati o dei bug scovati dai terzi non ha a tutt’oggi gran valore; Google peraltro paga lautamente chiunque riporti un errore sulla sicurezza e non è restia come altri alla pubblicazione dei dati).
Continua »
Dopo oltre sei anni di silenzio, gli sviluppatori italiani dai nomi in codice Alor e Naga aggiornano il loro celeberrimo e potentissimo tool di sicurezza, Ettercap, alla versione 0.7.4, per gli amici Lazarus (nome mai così appropriato).
Ettercap, programma multipiattaforma che si si basa sulle librerie libpcap, è nato quale sniffer e logger per reti LAN con switch e col tempo è cresciuto ed è divenuto uno tra i più potenti tool esistenti per gli attacchi di tipo man in the middle. Annovera anche possibilità di DNS spoofing e sniffing di canali cifrati SSL (con chiari limiti).
Continua »
Nella recrudescenza di attacchi verso i più noti progetti open source, MySQL.com si aggiunge alla lista: non meglio precisati pirati informatici hanno portato a termine in queste ore un attacco al website del noto database open.
Il veicolo della possibile infezione degli utenti risiede nell’avvenuta inclusione in una pagina HTML del sito di un codice JavaScript.
Continua »
L’arrivo sul mercato di Windows 8 potrebbe porre a Linux più di un problema: oltre all’aspetto puramente tecnico, il nuovo sistema operativo di Microsoft potrebbe impedire l’installazione di Linux su determinati tipi di hardware.
Tra i requisiti per l’ottenimento del logo Windows 8 Certified, infatti, è prevista la compatibilità con le specifiche UEFI riguardanti i meccanismi di sicurezza del boot; UEFI è un’estensione delle specifiche EFI, a loro volta nate per rimpiazzare il vetusto BIOS e già presenti su alcuni sistemi (come quelli di Apple).
Continua »
Dopo l’attacco informatico a kernel.org, che ospita i sorgenti del kernel Linux, un nuovo attacco è stato portato a termine qualche giorno addietro al cuore della comunità del Pinguino.
La Linux Foundation informa in queste ore tutti i suoi utenti che i suoi domini Linux.com e LinuxFoundation.org sono stati hackerati in data 8 settembre e che, conseguentemente, le informazioni circa gli account di posta e SSH potrebbero esser state rubate.
Continua »
Estate rovente per la sicurezza quella che ha visto, nel suo ultimo scampolo, la scoperta di oltre 500 certificati SSL fasulli rilasciati da DigiNotar, una delle più importanti Root Certificate Authority. Il fatto ha rilevanza elevata, dato che, come conseguenza, si ha per un cracker la possibilità di (facili) attacchi man-in-the-middle che portano (con altrettanta facilità) a carpire dati segreti scambiati tra utenti e siti Web (Come Google) anche via tunnel cifrati.
Ebbene, nel tentativo di arginare questo disastro informatico di proporzioni epiche sia Google che Mozilla hanno rilasciato aggiornamenti che invalidano la CA eliminandola da quelle riconosciute come affidabili.
Continua »
Qualche giorno fa vi abbiamo riferito dell’attacco sferrato a kernel.org, e di come i sorgenti del kernel non siano stati alterati in alcun modo; ci siamo anche chiesti quali fossero le possibili motivazioni di quest’attacco; diverse le ipotesi formulate nei commenti a quell’articolo.
Adesso, sembra emergere che gli attaccanti non avessero idea dell’importanza del loro obiettivo.
Continua »
BackBox non è una novità per i nostri lettori, si tratta di una tra le distro Linux “made in Italy” più interessanti in circolazione, completamente dedicata al penetration testing e alla sicurezza.
La nuova versione, BackBox Linux 2, è stata rilasciata da Raffaele Forte nel week-end appena trascorso e vale la pena parlarne per le molte novità incluse in questo rilascio.
Continua »
