[Golem] Linux non piu' sicuro?

Marco A. Calamari marcoc_maillist@marcoc.it
Dom 28 Set 2014 15:38:52 CEST


On Sat, 2014-09-27 at 15:06 +0200, $pooky Hunter wrote:
> On 09/26/2014 08:06 PM, Marco A. Calamari wrote:
> > La bash di macox non so, quellla di linux l'han patchata il 19 e
> > poi nuovamente oggi.
> > 
> > Io faccio, come tutti spero, un update quando ho il pc sull'adsl, e
> > ho visto passare gli aggiornamenti.
> 
> Ti assicuro che non tutti fanno gli aggiornamenti, nemmeno quando si
> parla di server.

Con me sfondi una porta aperta; per farsi del male va bene anche
 windows server 2003 non patchato. Intendevo parlare a chi ha un minimo
 di testa sulle spalle, non mette i cazzi suoi su fb e non sta in fila
 la notte per un icoso ....

> > Puoi non era cosi' semplice da mettere in atto. Forse per
> > operazioni mirate, non certo una botnet.
> > 
> > Avrebbe fatto un fracasso tale che se ne sarebbero accorti tutti
> 
> On 26 September 2014, within a day of the announcement of the
> vulnerability, the first botnet based on computers compromised with
> this exploit was reported. Dubbed "wopbot", the botnet was being used
> to attack Akamai Technologies and the United States Department of
> Defense.[Cit. http://en.wikipedia.org/wiki/Shellshock_(software_bug)]
> 
> Pare che ieri la prima botnet basata su questo bug abbia iniziato a
> darsi da fare.

Ed infatti e' nata dopo l'annuncio pubblico; prima uno zero day si usa
per
 fare la spia, i soldi o tutte e due le cose, poi dopo si usa per
 andare a pesca di imbecilli.
-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  181 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/golem/attachments/20140928/f96892b1/attachment.sig>


Maggiori informazioni sulla lista golem