Re: Script per "security update check"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Script per "security update check"
Mittente: Flavio Visentin
Data: 23 Jul 2003 01:38:15 -0000

> Ma da neofita quale sono, non so dirti se e come si possano monitorare
> fonti quali bugtraq & C.
> 
> Bisognerà forse scrivere *qualche* riga che permetta di sincronizzare
> gli archivi di nessus con quelli di bugtraq.

Un buon punto di partenza si può trovare nella mailing list Sintraq
(www.sintelli.com) che raccoglie informazioni da numerose ML generando
un report in formato HTML (#!£²@# Il solo testo non bastava???) con una
struttura sempre ben definita e semplice da parsare con poche righe di
perl.
L'unico neo è che non so quanto possa essere utile monitorare le ML. Se
ci si trova di fronte a responsible disclosure il report della
vulnerabilità può uscire successivamente ad un eventuale fix quindi
anche l'uso contemporaneo di uno strumento di update è pressoché
indispensabile.

Flavio Visentin


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Script per "security update check", Claudio
- Re: Script per "security update check", chroot
- Re: Script per "security update check", Vetturi Michele

Data:
- precedente: RE: Firma digitale (forse OT), Zivec Goran
- successivo: Apache e default.ida, Andrea Riela
- indice

Argomento:
- precedente: Re: Script per 'security update check', AlberT
- successivo: Re: Script per "security update check", AlberT
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005