RE: Qualche commento su Gibson ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: RE: Qualche commento su Gibson ?
Mittente: KJK::Hyperion
Data: 7 Jun 2001 20:24:57 -0000

At 08.15 06/06/2001 +0200, you wrote:
> >Mi piacerebbe che motivassi la fuffa e ciccolataggine (o cioccolataggine
> >:-) )...trovo molto istruttivo il paper sui BOT , motivati i timori , anche
> >se la "tirata" sull' internet economy che non puo "decollare" mi sembra
> >ridicola e il discorso su WindowsXP discutibile.
> >[snip]
>Se posso dire la mia, Mr. Gibson e' un ottimo technical writer (talvolta
>fin troppo prolisso), che sa porre l'accento sui problemi della sicurezza
>in maniera accessibile a tutti ed esaustiva.

e con stile quasi romanzesco. Hai notato come parla di ^boss^ che ordina il 
"saluto" alle sue "truppe"? dopo aver parlato dei trojan come degli zombie 
che si riuniscono nottetempo in un luogo segreto a ricevere gli ordini del 
loro maestro? molto suggestivo

>I suoi "Patchwork", "OptOut",
>"LeakTest" (eccezionali per le dimensioni degli eseguibili e per le
>istruzioni operative)

sono scritti in Assembler (lo dice lui stesso) e impacchettati con UPX 
(questo non lo dice ;), in realtà la maggior parte dei programmi sono quasi 
quattro volte tanto la versione distribuita (ma soprattutto a causa della 
documentazione in RTF inclusa in qualsiasi suo programma, questo va detto)

>possono aprire gli occhi anche a chi non li vuole
>aprire.
>Trovo MOLTO discutibile la sua campagna pro ZoneAlarm, a discapito degli
>altri numerosi firewall (free e non), specie quando si scaglia contro un
>prodotto in particolare.

hai letto le motivazioni? ZoneAlarm non registra solo il nome degli 
eseguibili, ma anche il loro hash crittografico, quindi non è che un 
IEXPLORE.EXE qualsiasi è automaticamente un client "trusted", deve avere 
anche lo stesso hash dell'originale = deve essere l'originale e non un 
trojan. Aladdin E-safe e BlackIce si fanno bucare come niente dal suo 
LeakTest, e da entità molto più pericolose come SubSeven. AtGuard è fuori 
produzione, pur non disponendo di controllo crittografico rimane uno dei 
migliori, ma la Symantec l'ha bastardizzato (Norton Personal Firewall) 
ingolfandolo di discutibili rules di default. BlackIce non protegge da 
invasioni in uscita (come gli "zombie") e genera tonnellate di falsi 
positivi (sperimentato personalmente). Conseal, PGP e ISA non li ho mai 
provati, come prezzi siamo un po' fuori dalle mie possibilità attuali

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Prodotto per firewall, Raistlin
- successivo: Re: DENUNCIARE O NO in caso di intrusione? Was: [ Re: piccolo Log IIS ], Paolo Spiccalunto
- indice

Argomento:
- precedente: RE: Qualche commento su Gibson ?, Francesco Beccari
- successivo: Re: Qualche commento su Gibson ?, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005