Vuoi per il ridottissimo numero di malware, vuoi per l’architettura più solida, un PC con Linux è teoricamente più sicuro di uno con Windows: combattere virus e malware assortito è quasi una battaglia quotidiana in alcune reti aziendali nelle quali si utilizza il sistema operativo made-in-Redmond.

A confermare la maggiore sicurezza del pinguino, però, ci pensano ora sia l’edizione online del Washington Post sia la polizia Australiana (in particolare quella di Sydney); vi starete chiedendo: suggeriscono di passare a Linux? La risposta è “nì”: entrambi consigliano infatti di utilizzare Linux quando le informazioni da gestire sono “troppo delicate” per rischiare che finiscano in mano a criminali.

Continua »

Dopo aver introdotto il tag <video> in Firefox 3.5, Mozilla Foundation continua nella sua missione di migliorare il Web presentando una soluzione per ridurre l’impatto degli attacchi di tipo cross-site scripting (XSS).

Gli attacchi XSS consistono nell’inserimento, all’interno di pagine Web legittime, di codice JS che ne sovverte il funzionamento, al fine di catturare credenziali, redirigere il traffico, ingannare l’utente, etc. La soluzione di Mozilla porta il nome di Content Security Policy e in maniera estremamente semplice potrebbe risolvere questo problema.

Continua »

Settimana di novità per gli utenti Debian: il progetto ha infatti rilasciato il secondo aggiornamento di Lenny, portando a 5.0.2 il numero di versione. Come da tradizione, il processo non include passaggi di versione “drastici” ma si limita a correggere i problemi di sicurezza e/o bug emersi negli ultimi mesi.

Gli utenti di Debian Lenny che utilizzano frequentemente il repository security.debian.org avranno, in media, una ventina di pacchetti da aggiornare mentre gli altri dovranno scaricarsi qualche decina di megabyte in più.

Continua »

Nata dalla fusione di WHAX con Auditor Security Collection avvenuta un paio di anni fa, Backtrack è una distribuzione Linux basata sulla LiveCD SLAX, la quale mette a disposizione un incredibile numero di programmi per il controllo degli apparati di rete.

Backtrack 3 giunge a più di un anno dall’ultimo rilascio stabile e porta con se numerose caratteristiche che sicuramente faranno molto comodo a tutti i network admin particolarmente orientati a ottenere la massima sicurezza dei sistemi informatici da loro gestiti.

Continua »

Dopo un’attenta considerazione sui pro e i contro che potevano derivare da questa operazione, Red Hat ha deciso di rilasciare un aggiornamento di sicurezza (con bugfix abbinato) per la quinta versione della sua distribuzione di punta Enterprise Linux.

L’update si è reso necessario dopo che sono state scoperte diverse falle di importante entità le quali, se sfruttate a dovere, potevano addirittura portare un qualunque utente “non-root” a causare un denial of service. Questo problema è stato evidenziato nei kernel funzionanti su architetture AMD64 ed è solo uno dei 3 categorizzati come Important.

Continua »

Nelle prossime versioni del kernel Linux potremo vedere un nuovo MAC (Mandatory Access Control) che andrebbe a porsi come terzo incomodo tra SELinux e AppArmor. Il nuovo sistema si chiama Smack, una sigla che sta per Simplified Mandatory Access Control Kernel, e si basa su etichette da attaccare a processi e task, file e connessioni.

Smack è progettato per essere semplice fin dalla base. Oltre ad adottare il sistema delle etichette, che è sicuramente più facile delle vituperate policy di SELinux, è semplice anche nell’implementazione.

Continua »