Mi dispiace per la lunga assenza, ma negli ultimi tre mesi sono stato davvero impegnato.Probabilmente già sapete di Heartbleed, il bug nella libreria SSL più utilizzata.
Un altro grave bug è stato scoperto in questi giorni, Shellrock. Questo bug è presente in Bash, uno degli strumenti più utilizzati al mondo in quasi tutti i dispositivi unix / linux. Bash è utilizzato in Router, Server, Mac e così via … Attualmente è gia stata rilasciata la patch e tutte le principali distribuzioni Linux hanno già provveduto ad applicarla Bash. Il bug è già sfruttato, infatti è facile praticare attacchi tramite speciali richieste http verso servizi che utilizzano bash.
Il problema grande è che questo bug è presente da molti anni in bash, quindi ci saranno sistemi vulnerabili per molti anni.
Si consiglia di aggiornare immediatamente tutti i sistemi Linux.