Auto-Color Malware per Linux: Una Nuova Minaccia per la Sicurezza

Nel panorama delle minacce informatiche in continua evoluzione, i sistemi Linux non sono più immuni da attacchi malware. Un esempio recente di tale minaccia è rappresentato dal Auto-Color, un malware che sta guadagnando attenzione tra gli esperti di sicurezza. Questo software dannoso è progettato per attaccare macchine che eseguono il sistema operativo Linux, sfruttando vulnerabilità e metodologie sofisticate per compromettere la sicurezza degli utenti. 

Che cos'è Auto-Color? Auto-Color è un tipo di malware che si distingue per la sua capacità di infiltrarsi nei sistemi Linux in modo furtivo e automatizzato. Una delle sue caratteristiche principali è la capacità di nascondersi in background, agendo senza che l'utente ne sia consapevole. Sebbene il malware sia relativamente nuovo, si sta diffondendo velocemente tra le macchine vulnerabili, mostrando comportamenti sempre più sofisticati.

Come Configurare l'Accesso a Due Fattori con Google Authenticator su Ubuntu

In Ubuntu la gestione del "login" ossia la schermata d'accesso viene gestita da GDM nella quale dovremo inserire la nostra password utente per poter accedere al nostro desktop. E' possibile aumentare la sicurezza del nostro Sistema Operativo Linux tramite l'autenticazione a due fattori (2FA), richiedendo un secondo codice oltre alla tua password per accedere. Il codice OTP verrà generato ogni 60 secondi e lo troveremo sul nostro smartphone con installata l'applicazione Google Authenticator. 

Ecco una guida passo-passo su come configurare Google Authenticator su Ubuntu sia per il login che l'accesso SSH. 

OpenMailBox una web mail con ownCloud

Vi presentiamo OpenMailBox servizio di web mail che fornisce anche uno spazio web gratuito con ownCloud

Sono molti gli utenti ed aziende che utilizzano servizi di web mail come ad esempio Google Gmail, Yahoo! Mail, Webmail Aruba ecc. Essendo in molti casi servizi gratuiti includono al loro interno delle limitazioni e molto spesso anche pubblicità ecc. A fornire una completa web mail gratuita senza fini di lucro ci pensa OpenMailBox soluzione che punta a fornire un servizio stabile e sicuro dotato delle funzionalità presenti nei più diffusi servizi forniti da Google, Microsoft, Yahoo!, Aruba ecc.
OpenMailBox è una web mail gratuita nata per garantire ad utenti ed aziende una maggiore privacy, rimuovendo ad esempio messaggi indesiderati oltre a non sfruttare le informazioni private dei vari utenti.

KATTIVE gestire al meglio gli accessi ad internet con Linux

Vi presentiamo KATTIVE, firewall dinamico con il quale potremo gestire gli accessi ad internet.

Il nostro personal computer o server può essere utilizzato per svariati compiti compreso quello di diventare un completo firewall per gestire al meglio la nostra rete. Per far tutto questo possiamo utilizzare KATTIVE un progetto open source sviluppato da alcuni programmatori italiani.
KATTIVE è un firewall dinamico con il quale potremo gestire al meglio gli accessi ad internet attraverso una semplice ed intuitiva interfaccia web. Grazie a KATTIVE potremo ad esempio gestire utenti e regole, monitorare i vari accessi e molto altro ancora il tutto per garantire una maggiore sicurezza e privacy.

Firefox e l'idea di abbandonare Flash

Mozilla ha deciso di "bloccare" il plugin Adobe Flash in Firefox per motivi di sicurezza. 

Sono ormai molti i siti / servizi web che utilizzano HTML5 per la riproduzione dei propri contenuti multimediali. HTML5 consente la riproduzione dei vari contenuti senza richiedere nessun plugin di terze parti, il tutto garantendo una maggiore stabilità e sicurezza. Tutto questo sta pian piano mandando in pensione tecnologie come Adobe Flash e Microsoft Silverlight, progetti sempre più "snobbati", a non volerli più troviamo anche Mozilla la quale ha deciso di bloccare il plugin proprietario di Adobe, il quale sarà possibile utilizzarlo solo dopo l'approvazione da parte dell'utente. Il plugin Flash Player in Firefox è stato recentemente incluso nella blocklist per motivi legati principalmente alla sicurezza e stabilità del web browser open source, attivando di default l'opzione "Chiedi prima di attivare".

BlackArch Linux 2015.03.29 disponibile per il download

I developer del progetto BlackArch hanno rilasciato la nuova ISO 2015.03.29 che include oltre 1200 tool aggiornati.

BlackArch è una distribuzione che punta a coniugare le qualità di Arch Linux con i tanti tool sviluppati ed inclusi in Backtrack, Kali Linux ecc. L'idea del progetto BlackArch è quella di consentire agli utenti un completo sistema operativo specifico con numerosi tool e software creati per testare server, siti web, reti locali, connessioni internet ecc.
Da notare che BlackArch Linux è disponibile sia come live dvd (in maniera tale da poter utilizzare il sistema operativo da qualsiasi pc senza effettuare nessuna installazione, modifica delle partizioni ecc) oppure includendo i vari tool in Arch Linux e derivate grazie ai repository di terze parti dedicati. Proprio in questi giorni gli sviluppatori del progetto BlackArch Linux hanno rilasciato la nuova ISO 2015.03.29, che oltre a vari aggiornamenti aumenta il numero di tool disponibili (che superano i 1200).

Stando a GFI Apple Mac e Linux sono i SO con maggiori vulnerabilità

Stando a quanto riportato da GFI Software è Apple Mac OS X il sistema operativo con maggiori vulnerabilità, seguono il Kernel Linux e Microsoft Windows.

Sta facendo molto discutere i dati forniti da GFI Software, analizzando l'archivio 2014 del National Institute of Standards and Technology, dedicati alla sicurezza di sistemi operativi e i più diffusi software. Secondo GFI è Apple Mac OS X il sistema operativo con maggiori vulnerabilità (147 falle di sicurezza delle quali 64 indicate come gravi) con un'aumento di circa il doppio confronto il 2013. Segue Apple iOS (127 vulnerabilità delle quali 32 gravi), e al terzo posto troviamo niente meno che il Kernel Linux (nel 2014 colpito dai vari problemi legati al protocollo OpenSSL e falle di sicurezza come Heartbleed e Shellshock) nel quale sono state riscontrate 119 vulnerabilità (24 gravi).

MegaChat valida alternativa a Hangout e Skype

Kim Dotcom ha annunciato il rilascio di MegaChat, nuovo servizio web che ci chiamate voip crittografate che punta ad offrire una valida alternativa a Google Hangout e Skype.

Quasi in concomitanza con l'arrivo di WhatsApp Web (per maggiori informazioni), arriva un'altro importante servizio web ossia MegaChat.
MegaChat è un servizio web che ci consente di effettuare chiamate e videochiamate gratuite all'interno del nostro browser, il tutto senza utilizzare plugin di terze parti o client dedicati. Una delle principali caratteristiche di MegaChat riguarda la sicurezza, difatti il servizio effettua chiamate crittografate grazie al protocollo denominato User Controlled Encryption (UCE), inoltre il servizio web ci consente di scambiare file tra utenti in modo sicuro (dato che anche questi verranno crittografati).

mcrypt tool per cifrare e decifrare velocemente un file

Vi presentiamo mcrypt, un semplice tool open che ci consente di criptare o decriptare un file da riga di comando.

In questi anni abbiamo presentato numerosi software e tool che ci consentono di mettere al sicuro i nostri file da occhi indiscreti. Tra le tante soluzioni disponibili presenti nei repository ufficiali delle principali distribuzioni Linux troviamo anche mcrypt, tool open source a riga di comando dalle caratteristiche davvero molto interessanti.
mcrypt ci consente di cifrare e decifrare velocemente un file direttamente da riga di comando con la possibilità di scegliere i più svariati algoritmi con diverse ed utili opzioni.

Turla il nuovo trojan per Linux?

Kaspersky ha annunciato di aver trovato un trojan per Linux denominato Turla che potrebbe mettere in serio pericolo la sicurezza delle nostre distribuzioni.

Una delle principali caratteristiche di Linux è sicuramente la sicurezza. Proprio in questi giorni, Kaspersky (guarda caso azienda che sviluppa e commercializza Antivirus) ha annunciato di aver scoperto un grave Trojan per Linux (denominato Turla) presente già da diversi anni e che potrebbe mettere in serio pericolo la sicurezza e privacy degli utenti e aziende. 

Wickr la chat segreta che si autodistrugge disponibile anche per Linux

Vi presentiamo Wickr, interessante servizio di messaggistica istantanea multi-piattaforma che permette di chattare in completa sicurezza.

Il recente scandalo "Datagate" ha portato all'attenzione come molti software (molto spesso proprietari) possono mettere in serio pericolo la nostra privacy. Per chattare con i nostri amici in completa sicurezza possiamo utilizzare svariati software come ad esempio il nuovo Wickr, nuovo servizio di messaggistica istantanea multi-piattaforma.
L'idea del progetto Wickr è quella di garantire la privacy dell'utente grazie ad un servizio di messaggistica istantanea top secret che non salva alcun messaggio nei propri server e altre importanti funzionalità.

Bloccare o sbloccare il nostro pc Linux tramite bluetooth

In questa semplice guida vedremo come sbloccare o bloccare il nostro pc semplicemente utilizzando il Bluetooth del nostro smartphone.

I principali ambienti desktop Linux consentono di poter bloccare velocemente il nostro pc quando questo ad esempio rimane incustodito richiedendo normalmente la password per ritornare alla nostra sessione. Funzionalità che possiamo rendere ancora più veloce e sicura semplicemente utilizzando il bluetooth del nostro device mobile. Difatti possiamo installare BlueProximity, utile software open source che ci consente di bloccare automaticamente il nostro pc quando ci allontaniamo (il tutto grazie al bluetooth del nostro device mobile), e sbloccarlo immediatamente quando ci avviciniamo.

Mozilla e la poca trasparenza in Android e Apple iOS

Mozilla ha rilasciato alcune dichiarazioni riguardanti Android e Apple iOS indicando una mancanza di trasparenza nei due sistemi operativi mobili.

In occasione del decimo compleanno di Firefox, Mozilla ha rilasciato alcune importanti novità come la versione del browser open source dedicata agli sviluppatori e  la nuova funzionalità "Dimentica".

Durante i festeggiamenti Andreas Gal, Chief Technology Officer di Mozilla, ha parlato anche di Firefox OS comparandolo con Android e iOS indicando che i sistemi operativi mobili di Google e Apple sono poco trasparenti.

Stando ad Andreas Gal, sia Android che iOS non sono in grado di fornire dettagli riguardanti i vari dati sensibili raccolti da Google e Apple, mettendo cosi in pericolo la privacy dell'utente.

Inserire la password per accedere in GRUB

In questa guida vedremo come inserire un login per accedere al bootloader GRUB per rendere più sicuro il nostro pc.

La stragrande maggioranza delle distribuzioni Linux utilizza come bootloader predefinito GRUB, soluzione in grado di fornire anche utili funzionalità. In Ubuntu e derivate ad esempio è disponibile da GRUB l'accesso alla modalità di ripristino (per maggiori informazioni) la quale ci consente anche di accedere al nostro sistema da root senza conoscere alcuna password, funzionalità che potrebbe essere utilizzata ad esempio per modificare le nostre credenziali, creare nuovi utenti ecc. Possiamo rendere il tutto più sicuro semplicemente creando una password per accedere al bootloader GRUB, rendendo quindi impossibile l'accesso alla modalità di ripristino o l'avvio dei nostri sistemi operativi da parte di utenti malintenzionati.

PoliArch 14.10 Disponibile per il download

E' disponibile la nuova versione 14.10 di PoliArch, distribuzione basata su Arch Linux dedicata alla gestione, ripristino del nostro sistema

Dal successo di Arch Linux sono nate negli ultimi anni molti progetti dedicati con interessanti caratteristiche. Ad esempio troviamo Manjaro, attualmente la più famosa derivata di Arch Linux, BBQLinux derivata dedicata agli sviluppatori Android ecc. Tra i vari progetti basati su Arch Linux troviamo anche PoliArch, progetto italiano sviluppato all'interno delle attività del Centro di Competenza per l'open source e il software libero del Politecnico di Torino open@polito. PoliArch è una distribuzione live sviluppata per fornire all'utente o professionista di strumenti per la gestione, ripristino, amministrazione di un sistema.

MAT mantenere la privacy togliendo metadati da file multimediali

MAT è un'utile software che ci consente di rimuovere facilmente metadati da vari file multimediali in maniera tale da mantenere la nostra privacy.

Quando scattiamo una foto con il nostro smartphone o fotocamera digitale, il dispositivo salva all'interno dell'immagini dei metadati, utili informazioni che includono ad esempio la data, località, informazioni sul device ecc. I metadati possono essere presenti anche in documenti, file video, file compressi ecc e molto spesso vengono utilizzati per facilitarci la ricerca ecc anche se in alcuni casi possono mettere a rischio la nostra privacy. Esempio i metadati delle immagini condivise possono raccontare bene o male la nostra storia, includendo ad esempio date e volendo anche la località di quando sono state scattate. E' possibile per fortuna rimuovere tutte queste informazioni per garantire una maggiore privacy, per farlo possiamo utilizzare MAT, semplice software open source per Linux.

BackBox Linux 4.0 disponibile per il download

E' disponibile la nuova release 4.0 di BackBox Linux, versione basata su Ubuntu 14.04 Trusty LTS

BackBox è progetto italiano sviluppato da Raffaele Forte che punta a fornire un completo sistema operativo (da utilizzare anche in modalità live) per eseguire Penetration Test e Vulnerability Assessment and Mitigation attraverso numerosi software e tool dedicati. La distribuzione può tornare utile per testare la sicurezza di infrastrutture, reti aziendali ecc grazie a numerosi software inclusi in un sistema operativo stabile e affidabile come Xubuntu.
BackBox Linux 4.0 si basa su Xubuntu 14.04 Trusty LTS, release che porta con se tutte le migliorie e aggiornamenti introdotti da Canonical nell'ultima LTS ossia il Kernel Linux 3.13, la possibilità di creare un sistema di partizioni indipendente dalla sottostante struttura del disco fisico grazie a LVM (Logical Volume Management), possiamo criptare l'intero sistema operativo e migliorie nel supporto hardware e EFI.

LibreOffice: come proteggere i documenti con una password

In questa guida vedremo come creare documenti protetti da password con LibreOffice in Linux, Windows e Mac

In questi anni gli sviluppatori della The Document Foundation hanno reso LibreOffice sempre più completo ed affidabile offrendo all'utente la migliore alternativa libera e gratuita a Microsoft Office. Tra le tante funzionalità incluse in LibreOffice troviamo anche la possibilità di rendere più sicuri i nostri documenti proteggendoli con una password. LibreOffice ci consente di inserire una password nei nostri documenti, funzionalità molto utile per evitare che questi vengano letti da utenti malintenzionati o da altre persone.

LibreOffice batte Firefox, Thunderbird, Kernel Linux ecc in qualità nel codice sorgente

Nella famosa suite per l'ufficio libera sono stati riscontrati meno bug confronti altri progetti open come il Kernel, Firefox, Apache OpenOffice ecc.

Negli ultimi anni gli sviluppatori LibreOffice hanno lavorato molto per rendere la suite per l'ufficio open più stabile e funzionale. Grazie alla rimozione di numeroso codice obsoleto e soprattutto la correzione di numerosi bug, LibreOffice risulta uno dei software tra i più affidabili. A confermarlo è Coverity Scan che ha recentemente rilasciato i risultati riguardanti la qualità del codice sorgente in LibreOffice. Coverity Scan ha analizzato il codice sorgente di alcuni tra i più importanti progetti open source come ad esempio LibreOffice, Apache OpenOffice, Mozilla Firefox e Thunderbird ecc individuando eventuali "difetti" nel codice come bug o altri problemi vari. (nel test sono stati eseguite anche scansioni di software proprietari)

Verificare che il nostro sistema è infetto da Shellshock

In questa guida vedremo come verificare e risolvere il problema di Shellshock nella nostra distribuzione Linux.

Nei giorni scorsi abbiamo rilasciato un'articolo dedicato a Shellshock, bug segnalato dai ricercatori di Red Hat che sta facendo molto parlare dato che "potrebbe" mettere a rischio milioni di personal computer e server. Come il solito, a poche ore dalla segnalazione i developer delle principali distribuzioni Linux avevano già rilasciato un'aggiornamento in grado di risolvere il bug, evitando cosi che utenti malintenzionati potessero utilizzare il bug per poter operare sul nostro sistema (operazione non molto semplice).
Possiamo inoltre verificare con estrema facilità se il nostro sistema operativo o meno è "infetto" da Shellshock.