[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2004 ml@sikurezza.org Soggetto: Re: icmp o non icmp ?? questo ? il problema Mittente: Claudio Telmon Data: 15 Feb 2004 01:22:33 -0000
sikurezza@xxxxxxxxx wrote: > > Penso di meritare il premio paranoico dell'anno, la soluzione che adotto > io e' una aggregazione dei sistemi che avete indicato. > Io in questo tipo di soluzioni continuo a vederci un unico aspetto positivo, e cioè la diversità; dato che è un meccanismo non standard, è più difficile che un attacco non mirato riesca a superarlo. Se mi passi la battuta, lo chiamerei "Security through exhaustion": la speranza che l'attacante esaurisca le proprie risorse intellettuali e di birra prima di arrivare in fondo. Come controprova della sicurezza intrinseca, puoi provare a immaginarti lo stesso meccanismo implementato come nuovo standard per l'amministrazione remota di Windows... A fronte di questo vantaggio (la diversità) paghi una serie di svantaggi, fra cui la complessità e la necessità di processi poco testati eseguiti con privilegi elevati (quantomeno, se lo scopo finale è lanciare un demone ssh, alla fine hanno almeno i privilegi dell'utente che vuoi proteggere). ciao - Claudio -- Claudio Telmon claudio@xxxxxxxxxx http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005