Sep 292014
 

Il più nuovo e pericoloso bug al momento presente è quello chiamato “Shellshock”, si tratta di un bug di sicurezza nella shell Bash Unix ampiamente utilizzata, che è stato divulgato il 24 settembre 2014. Molti demoni di Internet, come i server web, utilizzano Bash per elaborare alcuni comandi, consentendo ad un utente malintenzionato di causare alle versioni vulnerabili di Bash di eseguire comandi arbitrari. Questo può consentire a un utente malintenzionato di ottenere l’accesso non autorizzato a un sistema informatico.

Il bug fa sì che Bash esegua involontariamente comandi quando vengono memorizzati in variabili d’ambiente appositamente predisposte. In pochi giorni, una serie di ulteriori vulnerabilità correlate a Bash sono state trovate, che ha portato alla necessità di ulteriori patch.

Entro il 25 settembre, botnet basati su computer compromessi con questo exploit sono stati utilizzati dagli aggressori per attacchi di tipo denial-of-service distribuiti e la scansione della vulnerabilità per cercare nuove vittime, fonte wikipedia

Vediamo come verificare se il computer o il server è vulnerabile. Continue reading »

flattr this!

Mar 262012
 

Articolo originale di Ankur Aggarwal pubblicato su http://flossstuff.wordpress.com/

Wikipedia: Uno dei portale web più importanti nella vita di un geek. Ogni volta che ho bisogno di cercare qualcosa utilizzo due cose. In primo luogo apro il browser su Google e quindi cerco la relativa  pagina su wikipedia. Esplorare le pagine di Wikipedia con la shell è possibile. Il fatto interessante è che possiamo farlo senza nemmeno aprire il browser da cli. Possiamo fare richieste di testo wikipedia su DNS su un indirizzo IP. Ho imparato questo trucco da Ajay Sharma ( [email protected] ). Grazie a lui per avermi insegnato questo trucco meraviglioso. Vediamo come farlo.
Continue reading »

flattr this!