<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 28 settembre 2014 20:21, $pooky Hunter <span dir="ltr"><<a href="mailto:spookyh@gmail.com" target="_blank">spookyh@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span><span class="">On 09/28/2014 03:38 PM, Marco A. Calamari wrote:<br>
>> Ti assicuro che non tutti fanno gli aggiornamenti, nemmeno quando<br>
>> si parla di server.<br>
><br>
> Con me sfondi una porta aperta; per farsi del male va bene anche<br>
> windows server 2003 non patchato. Intendevo parlare a chi ha un<br>
> minimo di testa sulle spalle, non mette i cazzi suoi su fb e non<br>
> sta in fila la notte per un icoso ....<br>
<br>
</span>Il problema è che bastano poche migliaia di intelligentoni che non<br>
patchano il server per permettere a qualche malintenzionato di mettere<br>
su una botnet.<br>
<span class=""><br>
>> Pare che ieri la prima botnet basata su questo bug abbia iniziato<br>
>> a darsi da fare.<br>
><br>
> Ed infatti e' nata dopo l'annuncio pubblico;<br>
<br>
</span>Il giorno seguente è stata data la notizia del primo attacco, presumo<br>
che la botnet fosse già in cantiere.<br>
Penso che certa gente non aspetti di leggere certe notizie su<br>
puntoinformatico, ma stia più dietro ai changelog dei pacchetti.<br></blockquote><div><br></div><div>Per chi non sta dietro ai changelog ........ Con questo comando si testa la falla.</div><div><br></div><div>env x='() { :;}; echo vulnerable' bash -c "echo this is a test"<br></div><div><br></div><div>Al seguente link l'articolo completo</div><div><a href="http://www.lffl.org/2014/09/verificare-sistema-infetto-shellshock.html">http://www.lffl.org/2014/09/verificare-sistema-infetto-shellshock.html</a><br></div><div><br></div><div>Ciao S.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<span class=""><br>
<br>
- --<br>
"Inside my shell, I wait and bleed..."<br>
(Slipknot)<br>
<br>
<a href="http://golem.linux.it" target="_blank">http://golem.linux.it</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
</span>iEYEARECAAYFAlQoUaIACgkQnfeUBK63VpOU2gCcDmAxCJ1ikSQsb0MScBRdQjRU<br>
EScAnAjWC/wjp2XVdXtPQ06ZVU61Lz0/<br>
=NEIa<br>
<div class=""><div class="h5">-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
golem mailing list<br>
<a href="mailto:golem@lists.linux.it">golem@lists.linux.it</a><br>
<a href="http://lists.linux.it/listinfo/golem" target="_blank">http://lists.linux.it/listinfo/golem</a><br>
</div></div></blockquote></div><br></div></div>