Archivi categoria: Linux – Implementazioni sulla Sicurezza e Privacy

Umbreon virus per Linux che si ispira ai Pokémon

umbreon-virus

Pokemon è ancora al centro dell’attenzione ma stavolta non a causa della popolare applicazione sviluppata da Niantic per iOS e Android.

Trend Micro, leader mondiale per la protezione dati in internet e per la sicurezza nel cloud, ha da pochi giorni rilevato un nuovo rootkit che ha come bersaglio i dispositivi Linux-based. Il rootkit è in grado di colpire sistemi a 32 bit o a 64 bit sia basati su Intel che su ARM. Persino i sistemi embedded (come i router) sono a rischio.

Il nome del rootkit è Umbreon, nel videogioco Umbreon è un Pokemon che si nasconde nell’ombra, da qui il nome del virus.

Dopo essersi infiltrato nel vostro pc Umbreon crea un account utente fittizio che gli hacker usano per accedere al device via SSH.
Continua la lettura

Fonte: http://www.lffl.org

Annunci

Encrypt All The Things – Web Tools sulla Sicurezza e la Privacy in Rete

encryptallthethings

“We believe in the importance of protecting our networks, data, and users from unauthorized access and surveillance, and educating the public on the same. We support the seven steps of the Data Security Action Plan as a means to increase the security and protection of information across the internet. We encourage companies and organizations to join us in working toward a more secure internet”.

Fonte: Encryptallthethings.net

(Lingua Inglese)

Surveillance Self Defense

surveilance

Tips, Tools and How-tos for Safer Online Communications

Modern technology has given those in power new abilities to eavesdrop and collect data on innocent people. Surveillance Self-Defense is EFF’s guide to defending yourself and your friends from surveillance by using secure technology and developing careful practices.

Select an article from our index to learn about a tool or issue, or check out one of our playlists to take a guided tour through a new set of skills.

Fonte: Ssd.eff.org  Continua la lettura

(Lingua Inglese)

Implementazione della sicurezza di Linux: AppArmor l’alternativa a SELinux

apparmor

Se si utilizza Ubuntu o Suse probabilmente si ha già AppArmor installato sul proprio sistema, quindi prendetevi un attimo per vedere come questo software vi può aiutare.
E anche se non si utilizzano queste distribuzioni, questo articolo può essere interessante, se siete interessati alla sicurezza del vostro sistema Linux.

Application Armor in breve AppArmor è un modulo per la sicurezza del kernel Linux rilasciato sotto licenza GNU General Public License.
AppArmor permette all’amministratore di sistema di associare ad ogni programma un profilo di sicurezza che restringe le capacità del programma. Fa da supplemento al modello tradizionale DAC (discretionary access control) fornendo un controllo obbligatorio di accesso detto anche MAC (mandatory access control ).

E’ stato incluso dalla versione 2.6.36 del kernel ufficiale di Linux. Dal 2009, Canonical contribuisce allo sviluppo attivo di AppArmor.

Oltre a specificare manualmente i profili, AppArmor include una modalità di apprendimento, in cui vengono registrate le violazioni al profilo, ma non impedite. Questo log può essere trasformato in un profilo, in base al comportamento tipico del programma.

AppArmor è implementata utilizzando i Linux Security Modules (LSM) dell’interfaccia del kernel.

AppArmor è offerto in parte come alternativa a SELinux, un altro sistema che si basa su LSM per implementare un modello di sicurezza di tipo MAC.

Fonte: Linuxaria  Continua la lettura