[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: Falsi positivi Mittente: ~MeRliNo Data: 31 May 2002 11:13:40 -0000
On Wed, 29 May 2002 19:41:38 +0200, Zen wrote: >> In entrambe i casi ne nessus ne retina hanno riconosciuto il sistema operativo > > La situazione che descrivi e` quantomeno preoccupante. :) Non e' preoccupante perche' era il risultato che mi aspettavo e sarebbe stato preoccupante il contrario. > ottenuti tra loro: in questo caso il bug di sendmail sarebbe > stato (probabilmente) eliso dal banner di sendmail (se si vede, > eheh). Ehehehe......il banner di SendMail non appare: il securityscanner non deve sapere chi e cosa fa il mio mail relay ed infatti li nessus mi ha detto che "forse" potrei avere questo problema. Cmq Nessus mi ha convinto e non avevo dubbi in merito, i miei dubbi sono sui prodotti commerciali. > Quello e` scontato. Ma e` vero solo in un secondo tempo, la > parte fondamentale del report e` informare il cliente dei rischi > che corre e spiegargli come fare a risolvere i problemi che ha. > Poi mi pare normale che se il risultato e` soddisfacente, > etc, etc, lui tenda ad affidarsi a chi gli ha proposto il primo > servizio anche per altro. Vedila in modo diverso: Ci sono clienti che scelgono la soluzione di gestire la sicurezza al proprio interno e quelli come me devono ragionare sia come Network Manager che come security Manager e devono poi agire in tempi ristretti riducendo al minimo il rischio. Il mio obiettivo e' capire quanto sia importante affiancare dei prodotti commerciali di tipo "closed source". E' ovvio che mi aspetto delle segnalazioni perche' nelle conf potrei anche sbagliare ma non mi aspetto dei report inattendibili. > Il tuo committment ad un prodotto commerciale e` dovuto ad un > qualche specifico motivo o solo agli scarsi risultati avuti con > nessus? Che io sappia ci sono in giro svariati prodotti oltre La mia scelta e' dettata dalla scelta di poter scegliere tra il supporto Open ed il supporto Closed. Avrai capito che non ho alcuna chiusura verso i prodotti Open ma voglio anche lasciarmi aperte tutte le possibilita' di analisi ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005