Re: [ml] Microsoft patching-worm ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2005 ml@sikurezza.org
Soggetto: Re: [ml] Microsoft patching-worm ?
Mittente: Stefano Zanero
Data: Wed, 17 Aug 2005 13:53:31 +0200 (CEST)

Ed3f wrote:
> Dato che la percentuale di host con sistemi Microsoft non patchati è discreta, 
> la domanda nasce spontanea: rilasciare un worm che sfrutta una vulnerabilità 
> per entrare nel sistema e poi ne installa la patch ?
> 
> http://www.securityfocus.com/columnists/347

Giusto per puntualizzare... Mi sembra piu' che altro che la domanda (che
e' abbastanza vecchia e comprovatamente pericolosa) sia ripetuta piu' e
piu' volte dall'intervistatore, non dall'intervistato. Mi pareva strano
che Jose Nazario sostenesse una cosa simile :)

Un "antiworm" e' un concetto che affascina teoricamente, ma che per un
enorme numero di motivi (etici, tecnologici, risultati di esperimenti
precedenti) e' ben noto essere sbagliato dalle fondamenta.

-- 
Cordiali saluti,
Ing. Stefano Zanero
---------------------------
Secure Network S.r.l.
www.securenetwork.it

Messaggi successivi:
- Re: [ml] Microsoft patching-worm ?, Enrico

In risposta a:
- [ml] Microsoft patching-worm ?, Ed3f

Data:
- precedente: [ml] Microsoft patching-worm ?, Ed3f
- successivo: [ml] La "OWASP Guide to Securing Web Applications and Services v2.0 " e il "Membership Plan", Matteo Meucci
- indice

Argomento:
- precedente: [ml] Microsoft patching-worm ?, Ed3f
- successivo: Re: [ml] Microsoft patching-worm ?, Enrico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005