La vulnerabilità CVE-2019-6978 riguarda il kernel Linux ed è una vulnerabilità di tipo use-after-free. Questo tipo di vulnerabilità si verifica quando un’area di memoria viene liberata mentre ancora viene utilizzata, permettendo ad un attaccante di accedere alla memoria liberata e quindi di eseguire codice malevolo.

La vulnerabilità CVE-2019-6978 è stata causata da una modifica del codice del kernel Linux che ha introdotto una condizione di gara (race condition) durante la gestione delle richieste da parte del protocollo netlink. Questo ha permesso a un attaccante di forzare la liberazione di un’area di memoria e quindi di eseguire codice malevolo.

La vulnerabilità CVE-2019-6978 è stata corretta con l’introduzione di una patch nel codice del kernel Linux. Tuttavia, è importante notare che molti sistemi potrebbero non essere ancora stati aggiornati con la patch correttiva. Per proteggere il proprio sistema dalla vulnerabilità CVE-2019-6978, è necessario verificare di avere installato l’ultima versione del kernel Linux e applicare le patch di sicurezza disponibili.

La vulnerabilità CVE-2019-6978 è stata assegnata un punteggio di gravità “alta” da parte di NIST (National Institute of Standards and Technology) e potrebbe essere sfruttata da un attaccante per eseguire codice malevolo e compromettere la sicurezza del sistema. La vulnerabilità è stata corretta con l’introduzione di una patch nel codice del kernel Linux.

L'articolo Una vulnerabilità del kernel Linux mette a rischio la sicurezza dei sistemi proviene da eNigro.Tech.

La vulnerabilità CVE-2019-6974 si trova nella funzione “crypto_authenc_extractkeys” del sottosistema di criptazione del kernel Linux. Un attaccante remoto potrebbe sfruttare la vulnerabilità per eseguire codice malevolo o ottenere privilegi elevati sul sistema colpito. Per sfruttare la vulnerabilità, l’attaccante dovrebbe inviare un pacchetto appositamente progettato al sistema colpito, che potrebbe portare al buffer overflow.

Il buffer overflow è una vulnerabilità comune che si verifica quando un programma tenta di scrivere dati al di fuori dello spazio di memoria allocato per quel determinato scopo. In questo caso specifico, la vulnerabilità è heap-based, il che significa che il buffer overflow avviene nella regione della memoria assegnata per l’allocazione dinamica di memoria (heap). Questo tipo di vulnerabilità può portare a crash del sistema, comportamenti imprevedibili e persino esecuzione di codice malevolo.

La vulnerabilità è stata scoperta da un ricercatore di sicurezza indipendente e poi segnalata al team di sviluppo del kernel Linux. I fornitori di distribuzioni Linux hanno rilasciato patch per la vulnerabilità, che gli utenti sono stati invitati ad applicare il prima possibile.

Soluzione: Per proteggere i sistemi dalla vulnerabilità CVE-2019-6974, è necessario applicare le patch fornite dai fornitori di distribuzioni Linux.

Per verificare se il sistema è stato effettivamente protetto, è possibile controllare la versione del kernel Linux utilizzata:

uname -r

Se la versione del kernel è successiva alla versione con la patch, il sistema dovrebbe essere protetto.

La vulnerabilità CVE-2019-6974 è un altro esempio di quanto sia importante mantenere i sistemi aggiornati e proteggerli dalle vulnerabilità note. In questo caso specifico, la vulnerabilità è stata risolta con una patch, ma non è sempre così semplice. Gli utenti dovrebbero sempre seguire le migliori pratiche di sicurezza, come l’uso di software di sicurezza aggiornato e la verifica regolare dei sistemi per rilevare eventuali anomalie

L'articolo Heap-based buffer overflow: la nuova minaccia per il kernel Linux proviene da eNigro.Tech.

Offri coupon e offerte speciali
Usa Snapchat come mezzo per inviare coupon a tempo limitato o offerte speciali ai tuoi clienti. Poiché la promozione verrà visualizzata in modo sintetico, assicurati che il tuo messaggio sia chiaro e conciso, ad es. “Sconto del 10% oggi solo con il codice promozionale SNAP” e prendere in considerazione l’invio di uno snap “heads-up” per avvisare le persone del giorno e dell’ora in cui una promozione verrà inviata nella loro casella di posta. La catena di gelati 16 Handles ha dato una svolta interessante a questa strategia. In primo luogo, hanno chiesto ai clienti di inviare una foto tramite Snapchat nel momento in cui mangiavano il gelato della catena. 16 Handles avrebbe inviato quindi con un codice coupon per il prossimo acquisto. Il cliente doveva mantenere il messaggio autodistruggente non aperto fino a quando non aveva fatto il suo ordine, quindi mostrare rapidamente al cassiere il coupon per ricevere uno sconto.

Tieni un concorso Snapchat
Come sai, i contest possono essere un modo molto efficace per aumentare l’impegno e la consapevolezza del tuo marchio sui social media, e non è diverso su Snapchat. Qui ci sono diversi metodi che puoi usare:

Caccia al tesoro: condividi gli indizi di foto o video su una destinazione segreta, nel mondo reale o online, e sfida i tuoi follower a competere.

Quiz di parole o immagini: invia indizi di parole o immagini e imposta il periodo di tempo, aumentando il modo in cui i follower possono vincere un premio, ad es. visitando una pagina speciale sul tuo sito per inserire una parola chiave rivelata nel corso di una settimana o inviando uno snap specifico.

Il primo snap vince: invia una foto o un video che chiedi ai follower di ritagliare qualcosa di specifico o twittarti uno screenshot da uno snap, e il primo a farlo vince un premio.

Approfitta delle storie di Snapchat
La modalità Snapchat Stories ti consente di unire più snap contemporaneamente per creare una bobina continua di 24 ore di contenuti. Quando uno snap aggiunto alla tua storia dura oltre 24 ore, scompare e deve essere sostituito con nuove foto o video se vuoi che la storia rimanga attiva. Se nessun nuovo contenuto viene aggiunto alla tua storia, scomparirà una volta scaduto il nuovo contenuto e sarà necessario creare una nuova storia. Per aggiungere contenuti a una storia, scegli l’icona “+” dopo aver scattato una foto o registrato un video con l’app.

Come far crescere i tuoi follower su Snapchat: Snapcodes e referral di amici
Oltre all’ovvia tattica di “promuovere la tua presenza e il tuo nome utente ovunque su Snapchat” (grazie allo Snapcode del tuo profilo, che quando fotografato da un cliente utilizzando la fotocamera integrata dell’app ti aggiungerà automaticamente: controlla al link https://accounts.snapchat.com/accounts/snapcodes), uno dei modi più semplici per incoraggiare la crescita del tuo pubblico su Snapchat è chiedere ai follower esistenti di incoraggiare i loro amici ad aggiungerti nell’app. Quando chiedi ai fan esistenti di riferire i loro amici, assicurati di far loro scattare il nome dell’amico che ti aggiungerà e, quando lo faranno, invia ad entrambi gli utenti una piccola ricompensa come ringraziamento (codice sconto, contenuto unico, ecc.)

Combina Snapchat con altri canali social
Data la forma fluida e distruttiva della messaggistica di Snapchat, spesso aiuta combinare l’app con altri social network. Ad esempio, puoi lanciare un contest utilizzando una storia di Snapchat, ma chiedi ai fan di inviarti i loro contenuti tramite Instagram o Twitter, utilizzando un @mention e un hashtag specifico. Ti aiuterà non solo a capire quanto sia efficace il tuo marketing Snapchat, ma creerà anche una maggiore visibilità su altri social network.

Suggerimenti per la creazione di contenuti Snapchat rapidi ed efficaci
Per sfruttare al meglio le immagini su Snapchat, fai prima questo: vai direttamente sulle Impostazioni, tocca “Gestisci” sotto l’opzione Servizi aggiuntivi e attiva Filtri e Testo speciale.

Dopo aver scattato una foto, scorri verso sinistra o destra per sovrapporre i filtri, un timestamp e la temperatura corrente. Affinché questi ultimi due filtri funzionino, assicurati che le impostazioni di localizzazione siano abilitate nelle impostazioni principali del tuo dispositivo mobile.
Puoi rendere i titoli di testo grandi e in grassetto toccando l’icona “T”. Tocca due volte (in entrambe le modalità) per centrarlo.
Per aggiungere musica di sottofondo agli snap video, inizia a riprodurre un brano sul tuo dispositivo mobile (uno salvato sul dispositivo o trasmesso in streaming in un’app come Spotify), quindi apri Snapchat e inizia la registrazione: la parte della traccia che viene riprodotta durante la registrazione verrà automaticamente duplicata nel video.
Dopo aver scattato una foto o aver girato un video, fai tap sul download per salvare il file multimediale sul tuo dispositivo mobile. I media possono essere condivisi con altri social network per promuovere i tuoi contenuti Snapchat, come legarli a un tweet o post di Facebook, creare un album di foto Snapchat per raccontare la storia di 24 ore o unire video clip per creare un vlog da caricare su Youtube.

L'articolo Snapchat Media Marketing 2 proviene da eNigro.Tech.