Categorie
News Server Sicurezza

Apache Web Server: un bug minore mette a rischio le informazioni del server

Il bug, svelato da un giornalista freelance (H. Böck), è stato individuato nel 2014 ma ha ricevuto solo in questi giorni un aggiornamento dedicato in grado di neutralizzarlo. La vulnerabilità, si legge sul sito di ArsTechnica, può essere attivata inviando al server bersaglio una richiesta “OPTIONS”, utilizzata solitamente dagli utenti per determinare quali siano le richieste […]

Categorie
Internet News Sicurezza

Cloudflare e “Cloudbleed”: accertamenti in corso

Cloudflare è un noto brand associato a soluzioni di sicurezza online e CDN (Content Delivery Network). Nelle ultime settimana l’azienda è finita tuttavia sotto i riflettori dei siti specializzati per via di una falla (ora patchata) che avrebbe causato il “leak random” di dati sensibili (teoricamente password, cookie, token di autenticazione etc.) sui portali di numerosi clienti. […]

Categorie
Internet News Sicurezza

Heartbleed: 200.000 sistemi sono ancora vulnerabili

    Tra fine Marzo ed Aprile 2014 l’attenzione della Rete si è rivolta ad OpenSSL e ad un fino ad allora sconosciuto bug, soprannominato “heartbleed”. La falla, come evidenziato da coloro che ne hanno fortunatamente scoperto l’esistenza, la compagnia di sicurezza Codenomicon e il ricercatore Google Neel Metha, sarebbe rimasta fuori dai radar per almeno due anni […]

Categorie
Sicurezza

Heartbleed, una lezione che non si impara

È passato circa un anno da quando su queste pagine parlavamo di Heartbleed e scrivevamo importanti considerazioni sulla lezione impartita da questo bug a provider e staff IT. A circa 12 mesi di distanza, viene pubblicato un report davvero preoccupante, che sembra dimostrare come bug di tale portata non sia capace di insegnare nessun tipo di lezione, soprattutto agli utenti

Categorie
Cloud Computing

Bug Xen su Amazon, addio al cloud reboot

La maturità delle tecnologie cloud si misura anche dalla capacità dei provider di offrire la continuità operativa ai propri clienti anche in condizioni di interventi di manutenzione e patching. A dire addio al cloud reboot forse ci è riuscita Amazon AWS, che sembra stia per affrontare un nuovo problema Xen garantendo la continuità operativa tanto desiderata dai clienti

Categorie
News Sicurezza

Il 2015 sarà un anno difficile per la sicurezza su Internet?

L’editorialista di Computerworld Steven J. Vaughan-Nichols è tornato a parlare dello stato della sicurezza online ed in particolare di quel che ci attende nel 2015. L’articolo è abbastanza pessimistico e prevede in poche parole il verificarsi di un grave e devastante attacco informatico. Probabilmente il pezzo è anche il frutto delle suggestioni “post Sony leak” ma è […]

Categorie
Senza categoria

Bug Shellshock: le patch non risolvono il problema Bash

Un incubo peggio di HeartBleed è quello che si è abbattuto sulla Bash di Linux, l’interprete di comandi script colpito dal gravissimo bug Shellshock, che troneggia indisturbato sulla maggior parte delle distribuzioni Unix come Debian, Red Hat, Ubuntu, Suse, Madriva, Mac OS, Android e su parte dei sistemi Windows che integrano il progetto Cygwin

Categorie
Internet News Sicurezza

“Shellshock”, il pericoloso bug della shell Bash

E’ di questa mattina la notizia che riguarda la scoperta di un nuovo e pericoloso bug riguardante la shell Bash, utility ampiamente utilizzata e diffusa in ambito Unix. “Shellshock“, il nome che è stato dato alla vulnerabiltà, potrebbe rivelarsi ancora più devastante di Heartbleed (bug che affliggeva OpenSSL) per via del numero di dispositivi che […]

Categorie
News Sicurezza

Heartbleed, prima dell’annuncio pubblico il bug era un “perfetto sconosciuto”

E’ in sintesi questa la conclusione alla quale alcuni ricercatori universitari statunitensi sono giunti al termine del loro ultimo studio (paper in inglese liberamente consultabile). Il bug Heartbleed di OpenSSL, una libreria ampiamente utilizzata nella rete per proteggere i dati sensibili scambiati tra server e client mediante algoritmi di crittografia, sarebbe stato fino al giorno […]