Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati […]
Vulnerabilità critica di Log4J Leggi tutto »
Giunge notizia di un attacco ransomware ai danni del gruppo Campari, perpetrato dal malware Ragnar Locker. Sembra che durante l’attacco siano stati cifrati oltre 2 TB di dati e che almeno parte di essi siano stati esfiltrati. Alla Campari è stato richiesto il pagamento di una somma intorno ai 15 milioni di dollari. Non è
Campari vittima di attacco ransomware Leggi tutto »
Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza semplice svolgere in videoconferenza, abbiamo predisposto anche nuove procedure per lo svolgimento delle attività “sul campo” senza esservi presenti fisicamente. In particolare, per le attivita
Attività in remoto Leggi tutto »
Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene la sua maggiore efficacia. Esso è disponibile sia nella versione rogente che nei binari precompilati, i quali sono quasi sempre disponibili nei repository ufficiali della
Installare NMAP dai sorgenti Leggi tutto »
