Log4shell

Avete immagazzinato un bel po' di roba a lunga conservazione? Pasta, sottoli, roba disidratata...
Qualche tanica di benzina e un generatore da poche centinaia di euro, facilmente installabile, basta fare maschio maschio in una presa.

Oppure basta aggiornare Minecraft e sei a posto

Abbiamo 8 server qui in azienda e 8 pubblicati in cloud.
Sono tutti a posto.

se non e' successo niente l'altro giorno che era il 1 0 1 2 2 0 2 1 non dovrebbe succedere piu' niente :snob:

Uhm

Sad trombone.wav

Solito allarmismo inutile, basterebbe non loggare ogni minima merda che ti arriva :asd:

Il cliente del progetto su cui lavoro (molti di voi gli danno parecchi soldi) è da domenica mattina che è in paranoia... e sotto attacco continuo :bua:

di che state parlando?

Immagino di log4j vulnerabilità da fine del mondo

Sì, in breve code injection via tag di log4j, ma solo alcune versioni più o meno recenti (2.qualcosa in poi) :sisi:

Citazione:

---

Originariamente Scritto da KymyA

di che state parlando?

---

roba di computer, nulla di tua competenza :fag:

Citazione:

---

Originariamente Scritto da blastomorpha

Il cliente del progetto su cui lavoro (molti di voi gli danno parecchi soldi) è da domenica mattina che è in paranoia... e sotto attacco continuo :bua:

---

Pornhub??

Citazione:

---

Originariamente Scritto da blastomorpha

Sì, in breve code injection via tag di log4j, ma solo alcune versioni più o meno recenti (2.qualcosa in poi) :sisi:

---

La prima è di 7 anni fa :bua:

https://www.myabandonware.com/media/...2ms/logo_2.png

Citazione:

---

Originariamente Scritto da Baddo

Pornhub??

---

Nessuno paga Pornhub.

- - - Aggiornato - - -

Citazione:

---

Originariamente Scritto da Given

La prima è di 7 anni fa :bua:

---

Eppure è immune, e molto più usata di quanto si pensi :bua:

Bisogna anche far scrivere un JNDI (Java Naming and Directory Interface) all'interno del log.

Chiunque abbia un'infrastruttura un minimo ragionata non rischia niente, nè a livello di attacco nè a livello di furto dati.

Citazione:

---

Originariamente Scritto da Lolliker

Bisogna anche far scrivere un JNDI (Java Naming and Directory Interface) all'interno del log.

Chiunque abbia un'infrastruttura un minimo ragionata non rischia niente, nè a livello di attacco nè a livello di furto dati.

---

Quando ci sono di mezzo pagamenti online, anche se non avesse nemmeno log4j tra le librerie usate, la gente si caga sotto lo stesso.

Citazione:

---

Originariamente Scritto da blastomorpha

Quando ci sono di mezzo pagamenti online, anche se non avesse nemmeno log4j tra le librerie usate, la gente si caga sotto lo stesso.

---

Considerando il programmatore java comune concordo, buttano dentro librerie "a cazzo" senza remore :bua:

Citazione:

---

Originariamente Scritto da blastomorpha

Nessuno paga Pornhub.

- - - Aggiornato - - -



Eppure è immune, e molto più usata di quanto si pensi :bua:

---

Ma infatti diversi nostri applicativi sono immuni perché usano la versione 1, che poi siano soggetti ad altre vulnerabilità è un altro discorso :asd:

A lavoro son tutti impazziti, sarà che il cliente più tranquillo è un esercito estero ma santo dio che paranoie si fa la gente.

Leggono articoli scritti da Aranzulla mentre vomita dopo una sbronza e vanno in paranoia senza che vi sia un vero rischio.

Che palle