I dispositivi mobili e le reti di telecomunicazioni potrebbero essere a rischio di attacchi devastanti a causa di un difetto appena scoperto in un compilatore ASN.1. La vulnerabilità, scoperta in una libreria usata per programmare con lo standard di telefonia Abstract Syntax Notation One o ASN.1, è parte di un compilatore usato da moltissime aziende di telefonia. Il ricercatore Ivan Arce, che ha scoperto il difetto, ha spiegato che la vulnerabilità può consentire attacchi basati sulla memory corruption dell’heap, cosa che consentirebbe a sconosciuti di controllare le comunicazioni ed eseguire anche codice da remoto (remote code execution).

“La vulnerabilità può [...]

HP ha annunciato il lancio della comunità OpenSwitch, il nuovo sistema operativo di rete (NOS, network operating system) che nelle intenzioni dell’azienda statunitense dovrebbe fornire una base aperta per gli sviluppatori che operano nel settore del networking. Il nuovo sistema operativo è open-source e supportato da un piccolo ma significativo gruppo di partner come Accton Technology, Arista, Broadcom, Intel e VMware. La natura sempre-connessa dell’economia digitale globale e il massiccio flusso di dati che ne deriva ha cambiato il modo in cui gli operatori di rete, i provider di servizi cloud, gli operatori di telecomunicazioni e le aziende usano le reti. OpenSwitch [...]