BackBox non è una novità per i nostri lettori, si tratta di una tra le distro Linux “made in Italy” più interessanti in circolazione, completamente dedicata al penetration testing e alla sicurezza.
La nuova versione, BackBox Linux 2, è stata rilasciata da Raffaele Forte nel week-end appena trascorso e vale la pena parlarne per le molte novità incluse in questo rilascio.
Continua »
Kernel.org, il sito di distribuzione ufficiale dei sorgenti del kernel Linux, è stato l’obiettivo di un attacco informatico tra il 12 e il 28 di agosto scorso, giorno in cui sono state trovate le prime tracce dell’attacco stesso. I sorgenti del kernel – a quanto sembra da una prima indagine – non sarebbero stati compromessi.
Continua »
Installare gli aggiornamenti di sicurezza su una macchina ogni volta può risultare leggermente frustrante, specialmente se richiedono riavvio in un momento particolarmente importante in cui la macchina deve essere assolutamente accesa e funzionante. Per fortuna, per ovviare in parte a questo fastidio, Ubuntu e Debian possono essere configurate per installare da sole tali aggiornamenti.
Ovviamente ciò comporta un rischio (paradossalmente) per la sicurezza, nel senso che comunque qualunque utente diligente ci terrà a vedere cosa succede, e non è sicuramente un buon metodo attraverso il quale un sistemista fannullone possa godersi il mare a chilometri e chilometri di distanza sperando che un server si mantenga da solo; tuttavia, per le esigenze dell’utente comune, in ogni caso, un sistema configurato per installare tali pacchetti in autonomia può risparmiare molte rogne.
Continua »
La filosofia basata sull’apertura del codice di Google continua a dare i suoi frutti: negli ultimi giorni infatti è stato individuato un problema di sicurezza abbastanza grave nel client email predefinito (non l’applicazione GMail) di Android, il quale salva le password dei vari account, principalmente POP3 e IMAP, completamente in chiaro in un database SQLite.
Il messaggio dell’utente che segnala la problematica è stato abbastanza forte: se infatti per l’account Google tanti usano l’applicazione di GMail normalmente, per gli account di posta magari aziendali moltissimi usano il client email per scaricare la posta tramite protocollo IMAP o POP, e la comunità ci terrebbe che Google facesse in modo che i dati degli utenti venissero memorizzati in una maniera più, per così dire, sicura.
Continua »
Brutta sorpresa per gli utilizzatori del server FTP vsftpd: l’autore del software in questione ha infatti segnalato l’individuazione di una backdoor all’interno della versione 2.3.4.
Il problema è stato scoperto da un utente di vsftpd che, dopo aver scaricato la versione 2.3.4 dal sito del progetto e averne controllato l’integrità, ha rilevato una firma GPG invalida.
Continua »
Non è bastata la dichiarazione di Kaspersky secondo cui Android sarebbe poco sicuro; in campo è scesa anche Symantec, il celebre produttore di software quali Norton Antivirus e Security Suite, confermando la superiorità di iOS rispetto ad Android sul fronte sicurezza.
La notizia è apparsa sul sito del quotidiano britannico The Telegraph e riporta alcuni risultati di uno studio nel quale il sistema operativo targato Apple batte Google sia nell’implementazione dei sistema di sicurezza che nella “resistenza” a malware e perdita dei dati, salvo per uscirne a pari merito in caso di attacchi basati su web e a opera di ingegneria sociale.
Continua »
Se nell’ambito della sicurezza intrusioni ed exploit sono all’ordine del giorno, capita – non di rado – che vengano a galla bug imprevedibili anche dopo diverso tempo. Ed è questo il caso di John the Ripper, il celebre password cracker multipiattaforma sviluppato da Openwall, il gruppo creatore di Owl, distribuzione GNU/Linux dedicata all’ambito server.
Il bug è stato scoperto casualmente, e dopo ben 13 anni, durante la realizzazione di una suite di test realizzata proprio per John the Ripper; ben più grave è che non riguarda esclusivamente questo software.
Continua »
Dopo la bufera che ha coinvolto il Market di Android, anche il Chrome Web Store sembra possa avere una probabile falla. Ad affermarlo è tal David Rogers, esperto di sicurezza che sul suo blog attacca il modello di sicurezza del Web Store di Google.
Rogers prende in esempio un’applicazione – e nello specifico, un gioco – che per l’installazione richiede l’accesso a cronologia, dati utente e siti preferiti.
Continua »
Capita anche ai migliori. Ebbene sì, la nota società di sicurezza VUPEN è riuscita nell’intento di bucare il browser di casa Google sui sistemi della famiglia Windows. La notizia è di chiaro interesse in quanto Chrome sembrava ormai inattaccabile, sopravvissuto, unico al mondo, a tre contest Pwn2Own consecutivi.
La vulnerabilità è stata verificata su Chrome 11 e 12 (Chrome v11.0.696.65 e v12.0.742.30), su Windows 7 SP1 (32 e 64 bit) con tutte le protezioni attive, quindi ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention) oltre che, ovviamente, la sandbox di Chrome.
Continua »
Pur non volendo sostituirci ai colleghi di oneITsecurity per quel che riguarda la segnalazione di problemi di sicurezza, è doveroso segnalare la presenza di un fastidioso bug in X.Org che si manifesta nel caso in cui il nome dell’host in cui si trova ad essere eseguito sia stato manipolato ad arte.
Mattias Hopf segnala la vulnerabilità (e la sua risoluzione) in un messaggio inviato alla mailing list xorg-announce.
Continua »
