Archivi categoria: Sicurezza

Come conoscere il servizio Linux che gira su una particolare porta

Linux
fonte: web

Vediamo un metodo facile e veloce per scoprire che tipo di servizio sta girando su una porta del nostro sistema operativo Linux. E’ infatti molto comune avere la necessità di conoscere esattamente quale servizio stia attualmente girando su una particolare porta del nostro sistema operativo: chi si occupa di sviluppo software sa bene che per fare girare gli ambienti utili allo sviluppo spesso sono necessari tutta una serie di servizi in background, di server e di applicazioni, per cui è praticamente possibile conoscere esattamente cosa stia girando su ogni particolare porta del sistema. Lanciando però due semplici comandi, possiamo ricostruire tutte le informazioni di cui abbiamo bisogno.

Continua la lettura di Come conoscere il servizio Linux che gira su una particolare porta

Utenti Linux (ma anche Android), aggiorniamo!!

Linux
fonte: web

La notizia è di qualche giorno fa: è stato scoperto un bug nel kernel Linux che permette ad un utente ordinario di diventare amministratore passando per la gestione della memoria utilizzata per avviare i processi. La falla, confermata dallo stesso Torvalds, il papà di Linux, è in realtà considerata di livello medio perchè pare che l’exploit sia eseguibile solo in locale e non da remoto.

La cosa interessante è che, da quanto dimostrato, questa vulnerabilità riguarda anche i device Android:  anche sui dispositivi Android infatti sembra sia possibile con il medesimo exploit ottenere i privilegi di root (essendo Android un OS basato su Linux).

Finora non abbiamo trovato notizie in merito per fixare il bug sulla piattaforma mobile, mentre per quanto riguarda le versioni desktop di Linux è già stata rilasciata una patch di sicurezza per la distro Ubuntu 11.10 (può essere applicata con un normale aggiornamento del software e successivo riavvio della macchina) e Red Hat ha confermato che a breve verrà rilasciato un fix per risolvere il problema.

Android – Grave vulnerabilità scoperta nel browser di Android

Android
Android - fonte: dal web

La scoperta è stata divulgata da un consulente informatico inglese, Thomas Cannon, che ha pubblicato sul suo sito un articolo che spiega dettagliatamente le cause della falla, con tanto di video che prova l’exploit sulla piattaforma Android Froyo 2.2 di un emulatore ma anche su un HTC Desire su cui gira la medesima piattaforma.

Sottoponendo un particolare codice Javascript al browser, il ricercato inglese dimostra come sia possibile accedere da remoto ai file contenuti della card SD del proprio smartphone, oltre che ad un ristretto gruppo di altri file memorizzati sul telefono. Come sottolinea lo stesso Cannon, questo tipo di attacco, servendosi di Javascript e del browser di sistema, può essere subìto su una grande quantità di dispositivi mobile e su qualsiasi piattaforma Android.

Continua la lettura di Android – Grave vulnerabilità scoperta nel browser di Android