Canonical ha pubblicato il dettaglio, in una nota di sicurezza, di una vulnerabilità su xdiagnose per il proprio sistema operativo Ubuntu 12.04

Utilizzare password sicure è cosa fondamentale per evitare brutte sorprese. Tanti utenti non sanno che moltissime password utilizzate comunemente possono essere scoperte, dai malintenzionati, con una velocità e facilità impressionante. Molti non sanno che esistono poche e chiare regole che garantiscono una elevata sicurezza della password. Vedremo come valutare, con semplicità, la bontà di una password, esporremo i concetti che sono alla base della creazione di una solida ed efficace password e presenteremo, anche, un software, gratuito, per la criptazione delle password ... continua …

Just in case you had any doubts about how much of a security risk your mobile phone presents, have a read of Jacob Appelbaum's interview with N . Jake's with both the Tor and Wikileaks projects, and has been detained and scrutinized to a fare-thee-well.

NVIDIA ha fixato la vulnerabilità nel suo driver proprietario grafico per i sistemi Unix che è stato pubblicamente divulgato dal kernel Linux e di X.org tramite lo sviluppatore Dave Airlie pochi giorni fa, a quanto pare, NVIDIA aveva già indagato sul bug per un mese

Canonical ha annunciato qualche ora fa, in un bollettino di sicurezza, che è disponibile un aggiornamento Kernel per Ubuntu 12.04 LTS (Precise Pangolin), fixando una vulnerabilità nel pacchetto del kernel Linux. La vulnerabilità nominata CVE-2012-2390, è attualmente un errore scoperto nel sottosistema di gestione della memoria del kernel Linux (hugetlb), che può permettere a utenti locali privi di permessi, di sfruttarla e causare un attacco Denial Of Service, facendo andare in crash il sistema.

Nel più importante strumento di amministrazione, per Linux, Unix, e Mac OS X, stava nascosto un grave problema di sicurezza. Per fortuna e' stato risolto, ora è necessario patchare i propri sistemi il più presto possibile.

Venerdì 4 Maggio a partire dalle ore 16:00 e fino alle 19:00, presso la sala dell'ordine degli Ingegneri della Provincia di Matera di Via Trabaci 1, in collaborazione con Diotima srl e GEOFEMengineering, si svolgerà il convegno: "Sicurezza informatica e strumenti GIS Free e Open Source per l'Ingegneria" con il seguente programma:

Anche se non tutti i lettori sono a conoscenza delle azioni svolte dai principali gruppi hacker, tra i quali, i più famosi e attivi sono Anonymous e LulzSec, avranno sicuramente sentito parlare degli attacchi condotti a numerosi siti e servizi sul web, tra cui, recentemente, la violazione dei dati personali degli utenti registrati sul sito Sony Pictures. Vi siete mai chiesti come vengono condotti, a livello pratico, questi attacchi?

Che la sicurezza dei sistemi informativi sia una questione seria ne siamo tutti – noi addetti ai lavori – consapevoli. Eppure, ogni volta che indosso le gloriose vesti del “security evangelist”, incontro curiose perplessità sul tema. Tipicamente l’interlocutore ritiene che i propri sistemi non possano essere vittima di un attacco informatico perché in fondo la loro azienda non interessa il mondo del “credito” o delle assicurazioni e quindi “non c’è nulla da rubare”.

Cerco collaboratori per localizzare in italiano il firewall IPFIRE. Possibilmente traduttori da inglese o tedesco in italiano. Grazie. email a : zuandiudin@gmail.com