[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2001 ml@sikurezza.org Soggetto: Re: Comparazione di molti security scanner: vince nessus ma nessuno trova tutte le vulnerabilita' presenti nel sistema. Mittente: antirez Data: 9 Jan 2001 11:23:17 -0000
On Tue, Jan 09, 2001 at 10:16:18AM +0100, Giacomo Cariello wrote: > Oltre al problema del non riconoscimento di determinate vulnerabilità, > vorrei segnalare il problema dei "false positives". Facendo uno scan su un > box completamente "secured", Nessus & co. continuano a richiedere > l'aggiornamento di pacchetti in realtà già aggiornati. Gia', anche da questo punto di vista nessus era uno dei migliori, ma sono molto in linea col pensiero espresso nell'articolo: se si prova un security scanner contro una box senza configurazioni particolarissime e con vulnerabilita' famose che sono uscite da un pezzo si deve pretendere la perfezione. Altrimenti questi strumenti diventano quasi inutili nell'auditing di un numero alto di box. ciao, antirez -- Salvatore Sanfilippo | <antirez@invece.org> http://www.kyuzz.org/antirez | PGP: finger antirez@tella.alicom.com -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005