deploy: df2c2ba

it/index.html

@@ -15,7 +15,7 @@
 </a><a href=javascript:void(0); class=menu-item title="Scegliere la lingua">Italiano<i class="fas fa-chevron-right fa-fw"></i>
 <select class=language-select title="Scegliere la lingua" onchange="location=this.value"><option value=/>English</option><option value=/it/ selected>Italiano</option></select></a></div></div></header><div class="search-dropdown desktop"><div id=search-dropdown-desktop></div></div><div class="search-dropdown mobile"><div id=search-dropdown-mobile></div></div><main class=main><div class=container><div class="page home" posts><div class=home-profile><div class=home-avatar><a href=/it/posts/ title=Post><img loading=eager src=/images/logo.png srcset="/images/logo.png, /images/logo.png 1.5x, /images/logo.png 2x" sizes=auto alt=/images/logo.png title=/images/logo.png height=100 width=100></a></div><h2 class=home-subtitle>A space where I talk about Application Security & other stuff</h2><div class=links><a href=https://github.com/himazawa title=GitHub target=_blank rel="noopener noreferrer me"><span class="fab fa-github-alt fa-fw"></span></a><a href=https://infosec.exchange/@himazawa title=Mastodon target=_blank rel="noopener noreferrer me"><span class="fab fa-mastodon fa-fw"></span></a><a href=/it/index.xml title=RSS target=_blank rel="noopener noreferrer me"><span class="fas fa-rss fa-fw"></span></a></div><h3 class=home-disclaimer>Opinions are my own</h3></div><article class="single summary" itemscope itemtype=http://schema.org/Article><div class=featured-image-preview><a href=/it/posts/xz-backdoor/ aria-label="La backdoor di xz dalla prospettiva di un Security Engineer"><img loading=eager src=/posts/xz-backdoor/xz.png srcset="/posts/xz-backdoor/xz.png, /posts/xz-backdoor/xz.png 1.5x, /posts/xz-backdoor/xz.png 2x" sizes=auto alt=/posts/xz-backdoor/xz.png title=/posts/xz-backdoor/xz.png height=112 width=950></a></div><h1 class=single-title itemprop="name headline"><a href=/it/posts/xz-backdoor/>La backdoor di xz dalla prospettiva di un Security Engineer</a></h1><div class=post-meta><span class=post-author><span class="author fas fa-user-circle fa-fw"></span><a href=/it/ title=Author rel=author class=author>himazawa</a>
 </span>&nbsp;<span class=post-publish>pubblicato su <time datetime=2024-03-30>2024-03-30</time></span></div><div class=content><p>Come probablilmente già sai, <code>xz</code> è stato compromesso.
-Per i non addetti ai lavori <code>xz</code> è una libreria per la compressione dei dati molto utilizzata sopratutto su Linux.</p><p>Il pacchetto è stato usato come entrypoint per l&rsquo;injection di codice malevolo in <code>sshd</code>, modificandone il flusso di autenticatione.</p><p>Questa vulnerabilità, introdotta deliberatamente attraverso una backdoor, è conosciuta come <a href=https://nvd.nist.gov/vuln/detail/CVE-2024-3094 target=_blank rel="noopener noreferrer">CVE-2024-3094</a>.</p></div><div class=post-footer><a href=/it/posts/xz-backdoor/>Leggi di più</a><div class=post-tags><i class="fas fa-tags fa-fw"></i>&nbsp;<a href=/it/tags/backdoor/>Backdoor</a>,&nbsp;<a href=/it/tags/cve-2024-3094/>CVE-2024-3094</a>,&nbsp;<a href=/it/tags/xz/>Xz</a>,&nbsp;<a href=/it/tags/liblzma/>Liblzma</a>,&nbsp;<a href=/it/tags/supply-chain/>Supply-Chain</a>,&nbsp;<a href=/it/tags/security-engineering/>Security-Engineering</a></div></div></article><article class="single summary" itemscope itemtype=http://schema.org/Article><div class=featured-image-preview><a href=/it/posts/security-theatre/ aria-label="Security Theatre? Direi quasi Security Circus"><img loading=eager src=/posts/security-theatre/cargocult.jpg srcset="/posts/security-theatre/cargocult.jpg, /posts/security-theatre/cargocult.jpg 1.5x, /posts/security-theatre/cargocult.jpg 2x" sizes=auto alt=/posts/security-theatre/cargocult.jpg title=/posts/security-theatre/cargocult.jpg height=700 width=1920></a></div><h1 class=single-title itemprop="name headline"><a href=/it/posts/security-theatre/>Security Theatre? Direi quasi Security Circus</a></h1><div class=post-meta><span class=post-author><span class="author fas fa-user-circle fa-fw"></span><a href=/it/ title=Author rel=author class=author>himazawa</a>
+Per i non addetti ai lavori <code>xz</code> è una libreria per la compressione dei dati molto utilizzata sopratutto su Linux.</p><p>Il pacchetto è stato usato come entrypoint per l&rsquo;injection di codice malevolo in <code>sshd</code>, modificandone il flusso di autenticazione.</p><p>Questa vulnerabilità, introdotta deliberatamente attraverso una backdoor, è conosciuta come <a href=https://nvd.nist.gov/vuln/detail/CVE-2024-3094 target=_blank rel="noopener noreferrer">CVE-2024-3094</a>.</p></div><div class=post-footer><a href=/it/posts/xz-backdoor/>Leggi di più</a><div class=post-tags><i class="fas fa-tags fa-fw"></i>&nbsp;<a href=/it/tags/backdoor/>Backdoor</a>,&nbsp;<a href=/it/tags/cve-2024-3094/>CVE-2024-3094</a>,&nbsp;<a href=/it/tags/xz/>Xz</a>,&nbsp;<a href=/it/tags/liblzma/>Liblzma</a>,&nbsp;<a href=/it/tags/supply-chain/>Supply-Chain</a>,&nbsp;<a href=/it/tags/security-engineering/>Security-Engineering</a></div></div></article><article class="single summary" itemscope itemtype=http://schema.org/Article><div class=featured-image-preview><a href=/it/posts/security-theatre/ aria-label="Security Theatre? Direi quasi Security Circus"><img loading=eager src=/posts/security-theatre/cargocult.jpg srcset="/posts/security-theatre/cargocult.jpg, /posts/security-theatre/cargocult.jpg 1.5x, /posts/security-theatre/cargocult.jpg 2x" sizes=auto alt=/posts/security-theatre/cargocult.jpg title=/posts/security-theatre/cargocult.jpg height=700 width=1920></a></div><h1 class=single-title itemprop="name headline"><a href=/it/posts/security-theatre/>Security Theatre? Direi quasi Security Circus</a></h1><div class=post-meta><span class=post-author><span class="author fas fa-user-circle fa-fw"></span><a href=/it/ title=Author rel=author class=author>himazawa</a>
 </span>&nbsp;<span class=post-publish>pubblicato su <time datetime=2023-02-13>2023-02-13</time></span>&nbsp;<span class=post-category>included in </span>&nbsp;<span class=post-category>incluso in <a href=/it/categories/general-knowledge/><i class="far fa-folder fa-fw"></i>General-Knowledge</a></span></div><div class=content><p>Lavorando nel campo, ho visto molte organizzazioni investire una quantita&rsquo; significativa di tempo e risorse (che si traduce in persone e soldi), in misure che garantiscono poca se non zero, reale sicurezza.</p></div><div class=post-footer><a href=/it/posts/security-theatre/>Leggi di più</a><div class=post-tags><i class="fas fa-tags fa-fw"></i>&nbsp;<a href=/it/tags/security-theatre/>Security Theatre</a>,&nbsp;<a href=/it/tags/infosec/>Infosec</a>,&nbsp;<a href=/it/tags/rants/>Rants</a></div></div></article><article class="single summary" itemscope itemtype=http://schema.org/Article><div class=featured-image-preview><a href=/it/posts/long-time-no-see/ aria-label="Tanto tempo che non ci si vede"><img loading=eager src=/posts/long-time-no-see/header.jpg srcset="/posts/long-time-no-see/header.jpg, /posts/long-time-no-see/header.jpg 1.5x, /posts/long-time-no-see/header.jpg 2x" sizes=auto alt=/posts/long-time-no-see/header.jpg title=/posts/long-time-no-see/header.jpg height=455 width=728></a></div><h1 class=single-title itemprop="name headline"><a href=/it/posts/long-time-no-see/>Tanto tempo che non ci si vede</a></h1><div class=post-meta><span class=post-author><span class="author fas fa-user-circle fa-fw"></span><a href=/it/ title=Author rel=author class=author>himazawa</a>
 </span>&nbsp;<span class=post-publish>pubblicato su <time datetime=2023-02-06>2023-02-06</time></span></div><div class=content><p>Tanto tempo che non ci si vede, eh? Sono successe tante cose dall&rsquo;ultimo post nel 2018 sul <a href=https://bsod.dev target=_blank rel="noopener noreferrer">vecchio blog</a>.</p></div><div class=post-footer><a href=/it/posts/long-time-no-see/>Leggi di più</a><div class=post-tags><i class="fas fa-tags fa-fw"></i>&nbsp;<a href=/it/tags/updates/>Updates</a></div></div></article></div></div></main></div><div id=fixed-buttons><a href=#back-to-top id=back-to-top-button class=fixed-button title="Torna all'inizio"><i class="fas fa-arrow-up fa-fw"></i>
 </a><a href=# id=view-comments class=fixed-button title="Vedi commenti"><i class="fas fa-comment fa-fw"></i></a></div><div class=assets><script type=text/javascript>window.config={code:{copyTitle:"Copia negli appunti",maxShownLines:10},search:{distance:100,findAllMatches:!0,fuseIndexURL:"/it/index.json",highlightTag:"em",ignoreFieldNorm:!1,ignoreLocation:!0,isCaseSensitive:!1,location:0,maxResultLength:10,minMatchCharLength:2,noResultsFound:"Nessun risultato trovato",snippetLength:300,threshold:.1,type:"fuse",useExtendedSearch:!1},table:{sort:!0}}</script><script type=text/javascript src=/lib/tablesort/tablesort.min.23640461c9e6941882f50f4208436e1932c806bcc32323a34ff378781204951e05534a0bbc3c1e401d111aa22a26ecc5d4f2cfb43af59d94da8a24f2b8ef8506.js integrity="sha512-I2QEYcnmlBiC9Q9CCENuGTLIBrzDIyOjT/N4eBIElR4FU0oLvDweQB0RGqIqJuzF1PLPtDr1nZTaiiTyuO+FBg=="></script><script type=text/javascript src=/lib/clipboard/clipboard.min.b08a94127467df50609e03e61edd897a7ce57830ec5f060efa2caf438e8cc3a44bfae7405198f69ffbbf3c663cd0dc51c729ceed1f71206c792c4cf0e0835625.js integrity="sha512-sIqUEnRn31BgngPmHt2JenzleDDsXwYO+iyvQ46Mw6RL+udAUZj2n/u/PGY80NxRxynO7R9xIGx5LEzw4INWJQ=="></script><script type=text/javascript src=/js/theme.min.js defer></script></div></body></html>

it/index.xml

@@ -2,7 +2,7 @@
                 <img src="/posts/xz-backdoor/xz.png" referrerpolicy="no-referrer">
             </div><p>Come probablilmente già sai, <code>xz</code> è stato compromesso.
 Per i non addetti ai lavori <code>xz</code> è una libreria per la compressione dei dati molto utilizzata sopratutto su Linux.</p>
-<p>Il pacchetto è stato usato come entrypoint per l&rsquo;injection di codice malevolo in <code>sshd</code>, modificandone il flusso di autenticatione.</p>
+<p>Il pacchetto è stato usato come entrypoint per l&rsquo;injection di codice malevolo in <code>sshd</code>, modificandone il flusso di autenticazione.</p>
 <p>Questa vulnerabilità, introdotta deliberatamente attraverso una backdoor, è conosciuta come <a href="https://nvd.nist.gov/vuln/detail/CVE-2024-3094" target="_blank" rel="noopener noreferrer">CVE-2024-3094</a>.</p>
 <div class="details admonition tip open">
         <div class="details-summary admonition-title">

it/posts/index.xml

@@ -2,7 +2,7 @@
                 <img src="/posts/xz-backdoor/xz.png" referrerpolicy="no-referrer">
             </div><p>Come probablilmente già sai, <code>xz</code> è stato compromesso.
 Per i non addetti ai lavori <code>xz</code> è una libreria per la compressione dei dati molto utilizzata sopratutto su Linux.</p>
-<p>Il pacchetto è stato usato come entrypoint per l&rsquo;injection di codice malevolo in <code>sshd</code>, modificandone il flusso di autenticatione.</p>
+<p>Il pacchetto è stato usato come entrypoint per l&rsquo;injection di codice malevolo in <code>sshd</code>, modificandone il flusso di autenticazione.</p>
 <p>Questa vulnerabilità, introdotta deliberatamente attraverso una backdoor, è conosciuta come <a href="https://nvd.nist.gov/vuln/detail/CVE-2024-3094" target="_blank" rel="noopener noreferrer">CVE-2024-3094</a>.</p>
 <div class="details admonition tip open">
         <div class="details-summary admonition-title">