Re: BucaIlSito: come è andata ?

> A quanto mi risulta il server di bucailsito ha come servizi attivi
solo
> qmail,apache e un server POP ,oltretutto non c'e' alcuna tutela
legale


E un server SMTP, aggiungerei.

> per l'attaccante,nessuna informazione riguardo le reti vicine.


Del resto credo che nel regolamento non sia permesso attaccare altri
host della stessa rete.

> Da cio' deduco che i famosi "sistemi di sicurezza Thunder" sono
basati
> sul modello di un pc isolato il piu' possibile dalla rete ,cosa che
"spesso"
> non e' molto funzionale :).

Ridicolo è dire poco.

> Apparte tutto ,un ottima operazione di marketing


Purtroppo sì. L'imprenditore che non capisce una mazza di sicurezza
informatica dirà "grandi, sono riusciti a proteggere la loro rete
dall'attacco di orde di seguaci dell'Open World [nda: l'imprenditore è
anche rimasto impressionato dall'articolo di Panerai], è proprio
quello che ci vuole per la mia azienda!!! ".
E così la Thunder, senza aver quasi  mosso un dito (anche mio nonno
sarebbe in grado di tirare su una macchina, installarci sopra due
server delle balle ultrasicuri - quanto tempo è che non esce un
exploit x apache o qmail? - e farci girare sopra un sito di 2 pagine
html statiche) si ritroverà le tasche piene di tanti Euro.
E' ovvio che un sistema che praticamente non offre servizi, che è
sorvegliato giorno e notte da sistemisti che non hanno nient'altro da
fare (questa è la mia ipotesi, magari sbagliata) che stare a guardare
uno schermo con i file di log in tail -f , posto in una rete
praticamente inesistente, e che quindi non ha bisogno di dialogare con
nessuno, sia sicuro.
Anche il tostapane di casa mia è sicuro, se è per quello.
Ciao

---
Luca Cravero
Linux Registered User #223881



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List