[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: Abuso Firewall (was: Re: IDS integrato...)
Mittente: antirez
Data: 12 Jan 2001 17:24:11 -0000
On Fri, Jan 12, 2001 at 01:14:00PM +0100, spider@intesis.it wrote:
> Tanto per fare un esempio, mi e' capitato di analizzare la sicurezza
> interna di una rete a distanza di un anno dall'ultima volta che era stato
> fatto questo tipo di lavoro, che a suo tempo fu richiesto dopo aver
> inserito il firewall. Ho trovato le stesse vulnerabilita', piu' un certo
> numero di guai derivanti da quelle nuove divenute note in questo periodo.
> Certo, da Internet e' praticamente impossibile entrare, ma se uno
> malauguratamente ci dovesse riuscire... 

Se hanno accesso ad internet dalla rete interna, anche solo
con la posta, "entrare" diventa possibile.
Anche quella della infrastuttura client-only e' una falsa
sensazione di sicurezza.

ciao,
antirez

-- 
Salvatore Sanfilippo              |                      <antirez@invece.org>
http://www.kyuzz.org/antirez      |      PGP: finger antirez@tella.alicom.com

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005