Re:Security Patch: alerting software e/o services

>volevo sapere se qualcuno ha gia' implementato qualche software che,
>raccogliendo informazioni da uno o piu' database (cve,securityfocus,
>microsoft,sun,vendor vari, etc), consenta di creare profili relativi ai
>propri sistemi (sistema operativo x versione y, applicativo z versione k,
>etc, etc ), e ricevere via e-mail tempestivamente alert relativi a nuove
patch
>disponibili .

-> La prima cosa che ho trovato in italiano è stata questa (solo Vista, non
sono in grado di esprimere nessun pare, non so se altri in lista hanno
avuto modo):

http://www.securteam.it/servizi/defmanager.htm

"Defender Manager® si avvale di un database di minacce, misure di
protezione e vulnerabilità messe in relazione con i più diffusi sistemi
operativi, dispositivi di rete, DBMS, applicativi, ecc. Il database è
organizzato in modo da garantire la compatibilità con quanto previsto dallo
standard IS 17799 ed è costantemente tenuto aggiornato aggiornato dagli
esperti di Securteam. In particolare, il database viene periodicamente
allineato con l'ICAT Metabase (http://icat.nist.gov/icat.cfm), il database
di vulnerabilità, attacchi e relative protezioni curato dal NIST (National
Institute for Standard and Technology). L'ICAT Metabase è basato sul
dizionario di vulnerabilità CVE (Common Vulnerabilities and Exposures)
mantenuto dal MITRE (cve.mitre.org) con la partecipa-zione dei più
importanti produttori di software e hardware mondiali...."

MOOOLTO interessante è questo link http://icat.nist.gov/icat.cfm

"ICAT is a searchable index of information on computer vulnerabilities. It
provides search capability at a fine granularity and links users to
vulnerability and patch information"

Loro in pratica ti fanno scaricare o un file access con le vulnerabiltà
note Last Updated: 04/02/03  o file in formato testo dedicato ai developer
come dicono loro

Inoltre

"ICAT Based Vulnerability Notification Systems
Several organizations have built vulnerability notification products using
ICAT summaries as their vulnerability entries. These products allow you to
enter into a database the exact software used in your hosts and networks.
You will then be sent e-mails about new CVE entries and candidates that
meet your software profile. Unlike most advisory systems that send alerts
that may or may not be applicable to your organization, almost every
vulnerability notification sent by these services will represent a
vulnerability in the software that your organization uses. Furthermore,
using their interface, you can search ICAT based on your software profile.
Since they store what products you use, this eliminates having to search
ICAT separately for each product every time you need to check for new
vulnerabilities. 

Currently, only one such product is available for public use, but the
release of another should be announced shortly. "

Ma se provassimo noi all together a mettere su qualcosa del genere?
 un bel programmino multipiattaforma che faccia una scansione dell' intero
sistema alla ricerca di tutto il software installato e i vari pacchetti,
interroghi questo tipo di database e si scarichi le eventuali patch (il
tutto ogni n giorni ad esempio)...
Lo so, detto così può sembrare una follia (quei pochi che mi conoscono
dovrebbero esserci abituati a queste mie idee +o- strampalate) però le
considerazioni da fare sull' argomento sarebbero diverse (sia in termini di
implementazione che altri) e interessanti e non so se sia il caso di farle
qui su ml (sempre che questo messaggio ottenga l'imprimatur :p a passare).
Almeno possiamo dire di averci provato.

Non deve essere impossibile (e cmq nessuno dice che sia facile)

Pensate sia davvero una follia? In questo caso...pace, vi sarete fatti 2
risate leggendo questo messaggio :)

Lonely Wolf


_____________________________________________
Free email with personality! Over 200 domains!
http://www.MyOwnEmail.com
Looking for friendships,romance and more?
http://www.MyOwnFriends.com


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List