Vulnerabilità trovata in linux! ⚠️
Di recente é stata scoperta una vulnerabilità introdotta in un pacchetto usato in quasi tutte le distribuzioni Linux chiamato XZ Tools o Liblzma. Sembra essere stato introdotto in maniera malevola e permette di bypassare la sicurezza nel protocollo SSH del dispositivo.
Le versioni vulnerabili del software sono la 5.6.0 e la 5.6.1, per verificare quale avete presente nella vostra distribuzione basta dare il comando:
Se avete una delle versioni incriminate potete disabilitare SSH per accedere da remoto alla vostra macchina o fare rollback del software (portarlo ad una versione precedente) 🧡🐧
Di recente é stata scoperta una vulnerabilità introdotta in un pacchetto usato in quasi tutte le distribuzioni Linux chiamato XZ Tools o Liblzma. Sembra essere stato introdotto in maniera malevola e permette di bypassare la sicurezza nel protocollo SSH del dispositivo.
Le versioni vulnerabili del software sono la 5.6.0 e la 5.6.1, per verificare quale avete presente nella vostra distribuzione basta dare il comando:
xz -V
Se avete una delle versioni incriminate potete disabilitare SSH per accedere da remoto alla vostra macchina o fare rollback del software (portarlo ad una versione precedente) 🧡🐧
👍29❤10🔥4🙏3🤝2🍌1
Konnichiwa tartarughe 🐢
Nel post di oggi vi parlo di yubikey, per chi usa Bitcoin esiste una metafora molto semplice per spiegare cos'é e come funziona: é un hardware wallet, ma per le vostre chiavi private PGP, SSH e per i 2FA.
Dovete avere un sistema aziendale com autenticazioni hardware? Volete non usare telefoni e SIM che sono soggetti ad attacchi come SIM swap?
Yubikey vi permette di farlo, lato sicurezza usa un secure element per gestire in sicurezza le vostre chiavi e poi si interfaccia a tantissimi software open-source e siti web 🙏🧡
Gestire le vostre chiavi SSH e PGP diventa comodo, veloce e molto più sicuro!
👉 Link con sconto 👈
Se siete interessati vi lascio qua un link con uno sconto di 5€ per ogni chiavetta, se invece volete saperne di più vi consiglio di ascoltare questa puntata del mio podcast 🔥
Nel post di oggi vi parlo di yubikey, per chi usa Bitcoin esiste una metafora molto semplice per spiegare cos'é e come funziona: é un hardware wallet, ma per le vostre chiavi private PGP, SSH e per i 2FA.
Dovete avere un sistema aziendale com autenticazioni hardware? Volete non usare telefoni e SIM che sono soggetti ad attacchi come SIM swap?
Yubikey vi permette di farlo, lato sicurezza usa un secure element per gestire in sicurezza le vostre chiavi e poi si interfaccia a tantissimi software open-source e siti web 🙏🧡
Gestire le vostre chiavi SSH e PGP diventa comodo, veloce e molto più sicuro!
👉 Link con sconto 👈
Se siete interessati vi lascio qua un link con uno sconto di 5€ per ogni chiavetta, se invece volete saperne di più vi consiglio di ascoltare questa puntata del mio podcast 🔥
❤13
Mini post di riflessione 🙏🧡
Sono in vacanza in Giappone, luogo statalista e ligio alle regole per antonomasia.
É fortemente legato al contante anche se le carte sono abbastanza diffuse assieme alle varie app ruba dati stile GPay.
Una cosa che però mi ha fatto riflettere é che noi come occidentali ci sentiamo un popolo più libero, meno regole, meno attacchi alla privacy..
Qua sono iper diffuse le cosiddette IC Card, di fatto dei bancomat no KYC (Entrate in un ufficio, dite che volete una IC card, allungate un po di cash e vi danno direttamente questo bancomat senza chiedervi un dato).
Nascono come tessere di trasporto pubblico ma é possibile pagarci nella maggior parte dei negozi, conbini e catene per shopping e cibo.
Sono di fatto una forma di pagamento eccezionale, pagano come cash, ne puoi fare quante ne vuoi e non costano, le carichi con contanti e sono di fatto titoli al portatore!
Una boltz card ma per il mondo Fiat 😁🤔
Sono in vacanza in Giappone, luogo statalista e ligio alle regole per antonomasia.
É fortemente legato al contante anche se le carte sono abbastanza diffuse assieme alle varie app ruba dati stile GPay.
Una cosa che però mi ha fatto riflettere é che noi come occidentali ci sentiamo un popolo più libero, meno regole, meno attacchi alla privacy..
Qua sono iper diffuse le cosiddette IC Card, di fatto dei bancomat no KYC (Entrate in un ufficio, dite che volete una IC card, allungate un po di cash e vi danno direttamente questo bancomat senza chiedervi un dato).
Nascono come tessere di trasporto pubblico ma é possibile pagarci nella maggior parte dei negozi, conbini e catene per shopping e cibo.
Sono di fatto una forma di pagamento eccezionale, pagano come cash, ne puoi fare quante ne vuoi e non costano, le carichi con contanti e sono di fatto titoli al portatore!
Una boltz card ma per il mondo Fiat 😁🤔
🔥50
Buonsalve confratelli 🙏🧡
Sono appena tornato dalle ferie! Questa domenica uscirà una puntata sul podcast con il buon Federico rivi a chiudere la serie sul mining 🔥
Dedicherei un paio di episodi ad un bel Q&A domande e risposte per chiunque abbia dubbi in merito a temi come bitcoin, privacy, mining, sicurezza, ecc
Lasciate le domande qua sotto nei commenti e nelle prossime domeniche risponderò a tutti direttamente in puntata 🙏🧡
PS: per favore solo domande, no risposte o discussione nei commenti così da facilitarmi le risposte nel podcast 🐢
Sono appena tornato dalle ferie! Questa domenica uscirà una puntata sul podcast con il buon Federico rivi a chiudere la serie sul mining 🔥
Dedicherei un paio di episodi ad un bel Q&A domande e risposte per chiunque abbia dubbi in merito a temi come bitcoin, privacy, mining, sicurezza, ecc
Lasciate le domande qua sotto nei commenti e nelle prossime domeniche risponderò a tutti direttamente in puntata 🙏🧡
PS: per favore solo domande, no risposte o discussione nei commenti così da facilitarmi le risposte nel podcast 🐢
Aloha fan della crittografia 🩵
Negli ultimi giorni ho usato spesso un programmino davvero fantastico e quindi sono qua per parlarvene!
🔑 Picocrypt
Questo software permette, come dice il nome, di criptare files. La cosa che davvero mi ha stupito é quando a mio parere funzioni bene:
É leggerissimo (2.5 Mb) ed é facilissimo da usare; ha un interfaccia minimale e semplice che permette di criptare file con password o passkeys in modo da renderli inaccessibili ad esterni.
Per cosa é utile?
Caricare file sensibili e backup su cloud, inviare file senza che intermediari li possano intercettare o per conservare in maniera protetta documenti.
Che sia un file, una cartella o un video lunghissimo funziona benissimo ed ha tante personalizzazioni utili per migliorare ulteriormente privacy o sicurezza.
Dategli un occhiata 😉
PS: su dona.priorato.org sono tornate disponibili le SIM UK senza documenti (no KYC), se siete interessati prendetene prima che finiscano 🐢
Negli ultimi giorni ho usato spesso un programmino davvero fantastico e quindi sono qua per parlarvene!
🔑 Picocrypt
Questo software permette, come dice il nome, di criptare files. La cosa che davvero mi ha stupito é quando a mio parere funzioni bene:
É leggerissimo (2.5 Mb) ed é facilissimo da usare; ha un interfaccia minimale e semplice che permette di criptare file con password o passkeys in modo da renderli inaccessibili ad esterni.
Per cosa é utile?
Caricare file sensibili e backup su cloud, inviare file senza che intermediari li possano intercettare o per conservare in maniera protetta documenti.
Che sia un file, una cartella o un video lunghissimo funziona benissimo ed ha tante personalizzazioni utili per migliorare ulteriormente privacy o sicurezza.
Dategli un occhiata 😉
PS: su dona.priorato.org sono tornate disponibili le SIM UK senza documenti (no KYC), se siete interessati prendetene prima che finiscano 🐢
👍35❤11🔥6
Arrestati i fondatori di Samourai wallet 🥷
Questo portafoglio mobile permetteva di fare coinjoin. Personalmente non sono un fan dei loro prodotti e modi di fare, non per questo penso ci sia da festeggiare visto l'ennesimo attacco alla privacy online fatto dallo stato americano.
Mi sono sempre esposto dicendo che non ero un fan del loro prodotto (Tor non attivo by default e loro server attivo come predefinito erano le critiche principali). Ora i loro server sono in mano all'FBI sequestrati, il sito é stato tirato giù e speriamo non vengano trovati dati degli utenti (super probabile).
Per soluzioni di coinjoin decentralizzate potete ri-ascolare la mia puntata del podcast su joinmarket 🙏🧡
Questo portafoglio mobile permetteva di fare coinjoin. Personalmente non sono un fan dei loro prodotti e modi di fare, non per questo penso ci sia da festeggiare visto l'ennesimo attacco alla privacy online fatto dallo stato americano.
Mi sono sempre esposto dicendo che non ero un fan del loro prodotto (Tor non attivo by default e loro server attivo come predefinito erano le critiche principali). Ora i loro server sono in mano all'FBI sequestrati, il sito é stato tirato giù e speriamo non vengano trovati dati degli utenti (super probabile).
Per soluzioni di coinjoin decentralizzate potete ri-ascolare la mia puntata del podcast su joinmarket 🙏🧡
😨31❤18
Il triste giorno é arrivato, ormai c'era da aspettarselo. Anche wasabi chiude i battenti 🤯
Qua un articolo del loro blog in cui spiegano le motivazioni e le ragioni dietro a questa scelta.
Da sempre provo a spingere joinmarket come alternativa in quanto é l'unica che potrebbe riuscire a resistere a questi tipi di attacchi e pressioni, la mia guida su come usare questo software é disponibile su turtlecute.org/joinmarket
Questa domenica sul podcast parleremo di questa epidemia di attacchi alla privacy e di come provare a sfuggirne 🙏🧡
Qua un articolo del loro blog in cui spiegano le motivazioni e le ragioni dietro a questa scelta.
Da sempre provo a spingere joinmarket come alternativa in quanto é l'unica che potrebbe riuscire a resistere a questi tipi di attacchi e pressioni, la mia guida su come usare questo software é disponibile su turtlecute.org/joinmarket
Questa domenica sul podcast parleremo di questa epidemia di attacchi alla privacy e di come provare a sfuggirne 🙏🧡
❤45😱10👍9👏8🙏8😨2🆒1
L'argomento della settimana é sicuramente..
Silent payments 🤫
Silent payments é un implementazione per ricevere facilmente fondi Bitcoin onchain online senza fare address re-use. Se abbiamo store online dobbiamo generare per ogni visitatore un indirizzo diverso per evitare leak di privacy, questa nuova implementazione permette di postare un unico address permettendo di ricevere fondi senza ri-usare indirizzi grazie a varie funzioni crittografiche.
Quando usiamo lightning sfruttiamo LNURL e LNAddress, questa implementazione fa esattamente la stessa cosa ma sul layer 1 di bitcoin.
Non é nulla di rivoluzionario ma rimane una soluzione più elegante a quelle precedentemente esistenti, per testarla al momento é implementata su:
Cake wallet (open source ma multi-coin)
Silentium (web wallet self-hostabile)
Silent payments 🤫
Silent payments é un implementazione per ricevere facilmente fondi Bitcoin onchain online senza fare address re-use. Se abbiamo store online dobbiamo generare per ogni visitatore un indirizzo diverso per evitare leak di privacy, questa nuova implementazione permette di postare un unico address permettendo di ricevere fondi senza ri-usare indirizzi grazie a varie funzioni crittografiche.
Quando usiamo lightning sfruttiamo LNURL e LNAddress, questa implementazione fa esattamente la stessa cosa ma sul layer 1 di bitcoin.
Non é nulla di rivoluzionario ma rimane una soluzione più elegante a quelle precedentemente esistenti, per testarla al momento é implementata su:
Cake wallet (open source ma multi-coin)
Silentium (web wallet self-hostabile)
Buonsalve tartarugone! 🐢
Negli ultimi giorni ho rifatto il mio sito internet turtlecute.org (se non lo avete mai guardato sappiate che ci sono tantissime guide su privacy e self-hosting)
Sto ancora rifinendo gli ultimi dettagli e stavo valutando di scrivere nuove guide, alcuni di voi me ne hanno chiesta una su robosats. Avendo poco tempo a disposizione vorrei fare contenuti il piu possibile utili a tutti, lasciate feedback nei commenti 🙏🧡
Negli ultimi giorni ho rifatto il mio sito internet turtlecute.org (se non lo avete mai guardato sappiate che ci sono tantissime guide su privacy e self-hosting)
Sto ancora rifinendo gli ultimi dettagli e stavo valutando di scrivere nuove guide, alcuni di voi me ne hanno chiesta una su robosats. Avendo poco tempo a disposizione vorrei fare contenuti il piu possibile utili a tutti, lasciate feedback nei commenti 🙏🧡
❤30🔥11