R: Security Patch: alerting software e/o services

Visto che il tool e' prodotto da voi, sarebbe stato gradito il solito
'vendor alert' (soprattutto se si tratta di un prodotto/servizio/etc.
commerciale) :)

btw, mi sembrava che il messaggio originale parlasse di produrre un tool
open-source e/o free, mentre questo tool mi risulta commerciale, o sbaglio?

bye
Koba (moderatore)

<vendor alert>anche perche' credo che molte societa' offrano commercialmente
questa tipologia di servizi</vendor alert>

--- Enclosed, please find the posted message.
Subject: R: Security Patch: alerting software e/o services
Date: Tue, 15 Apr 2003 11:19:17 +0200
From: "Laura Ugolotti" <lugolotti<at>e-project.it>

Esiste già...si chiama PatchAgent
http://www.niscent.com/pages/pa_intro.asp

Esiste poi un vulnerability assessment integrato con lo stesso db di
patches, che quindi consente di associare alla vulnerabilità il link per
il download diretto della patch, già segnalata per i diversi sistemi
operativi
www.scan-edge.it

__________________________
Laura Ugolotti
e-Project s.r.l
Ufficio Commerciale
tel: 0521/674142
mail: lugolotti<at>e-project.it
__________________________


-----Messaggio originale-----
Da: Lonely Wolf [mailto:lonelywolf<at>the-lair.com] 
Inviato: venerdì 11 aprile 2003 11.00
A: ml<at>sikurezza.org
Oggetto: Re:Security Patch: alerting software e/o services


>volevo sapere se qualcuno ha gia' implementato qualche software che,
>raccogliendo informazioni da uno o piu' database (cve,securityfocus,
>microsoft,sun,vendor vari, etc), consenta di creare profili relativi ai
>propri sistemi (sistema operativo x versione y, applicativo z versione
k,
>etc, etc ), e ricevere via e-mail tempestivamente alert relativi a
nuove
patch
>disponibili .

-> La prima cosa che ho trovato in italiano è stata questa (solo Vista,
non
sono in grado di esprimere nessun pare, non so se altri in lista hanno
avuto modo):

http://www.securteam.it/servizi/defmanager.htm

"Defender Manager® si avvale di un database di minacce, misure di
protezione e vulnerabilità messe in relazione con i più diffusi sistemi
operativi, dispositivi di rete, DBMS, applicativi, ecc. Il database è
organizzato in modo da garantire la compatibilità con quanto previsto
dallo
standard IS 17799 ed è costantemente tenuto aggiornato aggiornato dagli
esperti di Securteam. In particolare, il database viene periodicamente
allineato con l'ICAT Metabase (http://icat.nist.gov/icat.cfm), il
database
di vulnerabilità, attacchi e relative protezioni curato dal NIST
(National
Institute for Standard and Technology). L'ICAT Metabase è basato sul
dizionario di vulnerabilità CVE (Common Vulnerabilities and Exposures)
mantenuto dal MITRE (cve.mitre.org) con la partecipa-zione dei più
importanti produttori di software e hardware mondiali...."

MOOOLTO interessante è questo link http://icat.nist.gov/icat.cfm

"ICAT is a searchable index of information on computer vulnerabilities.
It
provides search capability at a fine granularity and links users to
vulnerability and patch information"

Loro in pratica ti fanno scaricare o un file access con le vulnerabiltà
note Last Updated: 04/02/03  o file in formato testo dedicato ai
developer
come dicono loro

Inoltre

"ICAT Based Vulnerability Notification Systems
Several organizations have built vulnerability notification products
using
ICAT summaries as their vulnerability entries. These products allow you
to
enter into a database the exact software used in your hosts and
networks.
You will then be sent e-mails about new CVE entries and candidates that
meet your software profile. Unlike most advisory systems that send
alerts
that may or may not be applicable to your organization, almost every
vulnerability notification sent by these services will represent a
vulnerability in the software that your organization uses. Furthermore,
using their interface, you can search ICAT based on your software
profile.
Since they store what products you use, this eliminates having to search
ICAT separately for each product every time you need to check for new
vulnerabilities. 

Currently, only one such product is available for public use, but the
release of another should be announced shortly. "

Ma se provassimo noi all together a mettere su qualcosa del genere?
 un bel programmino multipiattaforma che faccia una scansione dell'
intero
sistema alla ricerca di tutto il software installato e i vari pacchetti,
interroghi questo tipo di database e si scarichi le eventuali patch (il
tutto ogni n giorni ad esempio)...
Lo so, detto così può sembrare una follia (quei pochi che mi conoscono
dovrebbero esserci abituati a queste mie idee +o- strampalate) però le
considerazioni da fare sull' argomento sarebbero diverse (sia in termini
di
implementazione che altri) e interessanti e non so se sia il caso di
farle
qui su ml (sempre che questo messaggio ottenga l'imprimatur :p a
passare).
Almeno possiamo dire di averci provato.

Non deve essere impossibile (e cmq nessuno dice che sia facile)

Pensate sia davvero una follia? In questo caso...pace, vi sarete fatti 2
risate leggendo questo messaggio :)

Lonely Wolf

[.. snip ..]

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List