Bash ShellShock – Grave bug di sicurezza

Bash ShellShock – Grave bug di sicurezza

Dopo la grande falla di OpenSSL questa volta è il turno di  un grave bug di sicurezza della Bash. Sono coinvolti migliaia di server  e computer sparsi nel mondo che montano versioni di Linux, MacOs X e vari dialetti di Unix. Forse (ancora non ho avuto modo di verificare personalmente) anche gli smartphone con determinate versioni di Android (p.es. 4.4) soffrono di questo bug.

Read more

Falsi miti di Urandom

Falsi miti di Urandom

Nel mondo Unix il device  /dev/random (random device, dispositivo casuale) è un file speciale  con la caratteristica di restituire un pseudo casuale ogni volta che vi si accede.

In particolare il device consente di accedere al rumore ambientale raccolto dai dispositivi collegati e da altre sorgenti.

Nel campo della crittografia /dev/random può essere utilizzato per generare chiavi crittografiche casuali ad uso delle applicazioni o di quel che si voglia.

Read more