Skip to content

Piero Bosio Social Web Site Personale Logo Fediverso

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone
  1. Home
  2. Categories
  3. Uncategorized
  4. This post did not contain any content.

This post did not contain any content.

Uncategorized
1 1 0
Log in to reply

Feed RSS
This post did not contain any content.

Gli ultimi otto messaggi ricevuti dalla Federazione
  • steek_hutzee@mastodon.unoundefined
    steek_hutzee@mastodon.uno

    @fucinafibonacci Finirà comunque che quei territori resteranno alla Russia (se si vuol davvero far finire la guerra).
    Mi spiace per chi crede(va) nel riarmo senza fine dell'Ucraina come unico metodo di resistenza (o di vittoria, come lo definì la Meloni), ma al momento non vedo altra soluzione considerato poi che la stragrande maggioranza di chi vive in quelle terre non si è mai considerato ucraino ed in vista di un eventuale referendum voterebbe in massa per l'annessione alla Russia.

    read more
  • oblomov@sociale.networkundefined
    oblomov@sociale.network

    @marty75 'nsomma, se uno ti tira uno sganassone non è che sei tu che decidi se perdere i denti o meno

    read more
  • oblomov@sociale.networkundefined
    oblomov@sociale.network

    @gubi ma perché substack, porco mondo

    read more
  • oblomov@sociale.networkundefined
    oblomov@sociale.network

    @aethernaut «entire deck short of a deck» is my new favorite expression. Also loving this guy, whereby «loving» I mean «hope Simane managed to throw HIM in». Which is going to be with t much more than 50 headless clones, incidentally, I'd wager.

    read more
  • cybersecurity@poliverso.orgundefined
    cybersecurity@poliverso.org

    Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero

    Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto a galla dopo che alcuni utilizzatori e investigatori hanno rilevato che, anziché scaricare legittimi aggiornamenti, il sistema provvedeva a scaricare eseguibili dannosi.

    I primi indizi del problema sono emersi nei forum della comunità di Notepad++.

    Un utente ha segnalato, ad esempio, di aver riscontrato che l’aggiornamento dello strumento GUP.exe (WinGUp) stava eseguendo un file che sembrava sospetto, %Temp%AutoUpdater.exe, il quale aveva iniziato a raccogliere dati relativi al sistema.

    Il malware eseguiva i tipici comandi di ricognizione e salvava i risultati nel file a.txt:

    cmd /c netstat -ano >> a.txtcmd /c systeminfo >> a.txtcmd /c tasklist >> a.txtcmd /c whoami >> a.txt

    Dopo aver raccolto i dati, curl.exe è stato utilizzato per inviare un file a temp[.]sh, un servizio di condivisione di file e testo già visto in altre campagne malware. Poiché GUP utilizza la libreria libcurl, non curl.exe, e non raccoglie affatto tali informazioni, i membri del forum hanno ipotizzato che l’utente abbia installato una build non ufficiale e infetta di Notepad++ oppure che il traffico di aggiornamento sia stato intercettato.

    Per ridurre il rischio di intercettazione del traffico, lo sviluppatore Don Ho ha rilasciato la versione 8.8.8 il 18 novembre, che scarica gli aggiornamenti solo da GitHub. Tuttavia, questa soluzione si è rivelata insufficiente. Pertanto, il 9 dicembre è stata rilasciata la versione 8.8.9, con misure di sicurezza più rigorose: ora l’editor non installerà gli aggiornamenti a meno che non siano firmati dal certificato dello sviluppatore.

    “A partire da questa versione, Notepad++ e WinGUP controllano la firma e il certificato dei programmi di installazione scaricati durante il processo di aggiornamento. Se il controllo fallisce, l’aggiornamento verrà interrotto”, si legge nell’annuncio ufficiale.

    Va notato che all’inizio di dicembre, il noto specialista in sicurezza informatica Kevin Beaumont ha dichiarato di essere a conoscenza di tre organizzazioni che avevano subito incidenti correlati a Notepad++. “Sono stato contattato da tre aziende che stavano riscontrando problemi di sicurezza su computer che eseguivano Notepad++. Sembra che i processi di editing venissero utilizzati come punto di accesso primario”, ha scritto Beaumont. “Di conseguenza, gli aggressori ricorrevano all’intervento manuale.”

    Il ricercatore ha osservato che tutte le organizzazioni interessate avevano interessi nell’Asia orientale e che l’attività dannosa sembrava mirata. Il fatto è che, quando Notepad++ verifica la presenza di aggiornamenti, accede a notepad-plus-plus.org/update/g… Se è disponibile una nuova versione, il server restituisce un file XML con il percorso dell’aggiornamento:

    Beaumont ha ipotizzato che il meccanismo di aggiornamento automatico potrebbe essere stato compromesso per distribuire aggiornamenti dannosi che avrebbero consentito l’accesso remoto agli aggressori.

    Lo specialista ha anche osservato che gli aggressori spesso utilizzano pubblicità dannose per distribuire versioni infette di Notepad++, che alla fine installano malware. Anche il bollettino ufficiale sulla sicurezza di Notepad++ contiene qualche incertezza. L’indagine è in corso e il metodo esatto di intercettazione del traffico non è ancora stato determinato.

    Si consiglia vivamente a tutti gli utenti di aggiornare Notepad++ alla versione 8.8.9. Si segnala inoltre che, a partire dalla versione 8.8.7, tutti i file binari e gli installer ufficiali devono essere firmati con un certificato valido. Se l’utente ha installato un certificato radice personalizzato precedente, è necessario rimuoverlo.

    L'articolo Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero proviene da Red Hot Cyber.

    read more
  • fucinafibonacci@mastodon.unoundefined
    fucinafibonacci@mastodon.uno

    @OrionBelt @giuglionasi @attualita https://mastodon.uno/@fucinafibonacci/115716624475117331

    read more
  • ju@gts.nugole.itundefined
    ju@gts.nugole.it

    @Uilebheist
    insomma...lui si sta impegnando: per esempio ha invitato Musk al congresso (?) della Lega l'anno scorso e le azioni di Tesla sono precipitate e Musk è sparito per un anno.
    Diamogli tempo.

    read more
  • orionbelt@mastodon.unoundefined
    orionbelt@mastodon.uno

    @fucinafibonacci @giuglionasi @attualita ci dovrebbero anzitutto politici che abbiano il senso della politica e.non dell'io ce l'ho più grande....

    read more
@pierobosio@soc.bosio.info
Post suggeriti
  • cybersecurity@poliverso.orgundefined

    Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero

    Uncategorized
    1
    0 Votes
    1 Posts
    0 Views
    cybersecurity@poliverso.orgundefined
    Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davveroUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto a galla dopo che alcuni utilizzatori e investigatori hanno rilevato che, anziché scaricare legittimi aggiornamenti, il sistema provvedeva a scaricare eseguibili dannosi.I primi indizi del problema sono emersi nei forum della comunità di Notepad++.Un utente ha segnalato, ad esempio, di aver riscontrato che l’aggiornamento dello strumento GUP.exe (WinGUp) stava eseguendo un file che sembrava sospetto, %Temp%AutoUpdater.exe, il quale aveva iniziato a raccogliere dati relativi al sistema.Il malware eseguiva i tipici comandi di ricognizione e salvava i risultati nel file a.txt:cmd /c netstat -ano >> a.txtcmd /c systeminfo >> a.txtcmd /c tasklist >> a.txtcmd /c whoami >> a.txtDopo aver raccolto i dati, curl.exe è stato utilizzato per inviare un file a temp[.]sh, un servizio di condivisione di file e testo già visto in altre campagne malware. Poiché GUP utilizza la libreria libcurl, non curl.exe, e non raccoglie affatto tali informazioni, i membri del forum hanno ipotizzato che l’utente abbia installato una build non ufficiale e infetta di Notepad++ oppure che il traffico di aggiornamento sia stato intercettato.Per ridurre il rischio di intercettazione del traffico, lo sviluppatore Don Ho ha rilasciato la versione 8.8.8 il 18 novembre, che scarica gli aggiornamenti solo da GitHub. Tuttavia, questa soluzione si è rivelata insufficiente. Pertanto, il 9 dicembre è stata rilasciata la versione 8.8.9, con misure di sicurezza più rigorose: ora l’editor non installerà gli aggiornamenti a meno che non siano firmati dal certificato dello sviluppatore.“A partire da questa versione, Notepad++ e WinGUP controllano la firma e il certificato dei programmi di installazione scaricati durante il processo di aggiornamento. Se il controllo fallisce, l’aggiornamento verrà interrotto”, si legge nell’annuncio ufficiale.Va notato che all’inizio di dicembre, il noto specialista in sicurezza informatica Kevin Beaumont ha dichiarato di essere a conoscenza di tre organizzazioni che avevano subito incidenti correlati a Notepad++. “Sono stato contattato da tre aziende che stavano riscontrando problemi di sicurezza su computer che eseguivano Notepad++. Sembra che i processi di editing venissero utilizzati come punto di accesso primario”, ha scritto Beaumont. “Di conseguenza, gli aggressori ricorrevano all’intervento manuale.”Il ricercatore ha osservato che tutte le organizzazioni interessate avevano interessi nell’Asia orientale e che l’attività dannosa sembrava mirata. Il fatto è che, quando Notepad++ verifica la presenza di aggiornamenti, accede a notepad-plus-plus.org/update/g… Se è disponibile una nuova versione, il server restituisce un file XML con il percorso dell’aggiornamento:Beaumont ha ipotizzato che il meccanismo di aggiornamento automatico potrebbe essere stato compromesso per distribuire aggiornamenti dannosi che avrebbero consentito l’accesso remoto agli aggressori.Lo specialista ha anche osservato che gli aggressori spesso utilizzano pubblicità dannose per distribuire versioni infette di Notepad++, che alla fine installano malware. Anche il bollettino ufficiale sulla sicurezza di Notepad++ contiene qualche incertezza. L’indagine è in corso e il metodo esatto di intercettazione del traffico non è ancora stato determinato.Si consiglia vivamente a tutti gli utenti di aggiornare Notepad++ alla versione 8.8.9. Si segnala inoltre che, a partire dalla versione 8.8.7, tutti i file binari e gli installer ufficiali devono essere firmati con un certificato valido. Se l’utente ha installato un certificato radice personalizzato precedente, è necessario rimuoverlo.L'articolo Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero proviene da Red Hot Cyber.
  • ferrante@poliverso.orgundefined

    The New Spirit of Islamism: Erdoğan’s Akp as a Model of Development.

    Uncategorized
    1
    0 Votes
    1 Posts
    0 Views
    ferrante@poliverso.orgundefined
    The New Spirit of Islamism: Erdoğan’s Akp as a Model of Development. An Interview with Ezgi Başaran (University of Oxford)@newsThis interview was published in the second issue of “The New Spirit of Islamism” (the first series of Estera – MilitiaSequi newsletter). To read the issue (in Italian), click here.
  • ju@gts.nugole.itundefined

    Pare che Salvini abbia detto che la Russia è invincibile...*Salvini*🌶️🤞

    Uncategorized
    5
    0 Votes
    5 Posts
    0 Views
    ju@gts.nugole.itundefined
    @Uilebheistinsomma...lui si sta impegnando: per esempio ha invitato Musk al congresso (?) della Lega l'anno scorso e le azioni di Tesla sono precipitate e Musk è sparito per un anno.Diamogli tempo.
  • marty75@pxlfd.searxng.noho.stundefined

    This post did not contain any content.

    Uncategorized
    2
    1
    0 Votes
    2 Posts
    0 Views
    oblomov@sociale.networkundefined
    @marty75 'nsomma, se uno ti tira uno sganassone non è che sei tu che decidi se perdere i denti o meno