Re: [ml] Microsoft patching-worm ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2005 ml@sikurezza.org
Soggetto: Re: [ml] Microsoft patching-worm ?
Mittente: Enrico
Data: Wed, 31 Aug 2005 13:35:47 +0200 (CEST)

Stefano Zanero wrote:

Ed3f wrote:
Dato che la percentuale di host con sistemi Microsoft non patchati è discreta, la domanda nasce spontanea: rilasciare un worm che sfrutta una vulnerabilità per entrare nel sistema e poi ne installa la patch ?

http://www.securityfocus.com/columnists/347
Giusto per puntualizzare... Mi sembra piu' che altro che la domanda (che
e' abbastanza vecchia e comprovatamente pericolosa) sia ripetuta piu' e
piu' volte dall'intervistatore, non dall'intervistato. Mi pareva strano
che Jose Nazario sostenesse una cosa simile :)
Un "antiworm" e' un concetto che affascina teoricamente, ma che per un
enorme numero di motivi (etici, tecnologici, risultati di esperimenti
precedenti) e' ben noto essere sbagliato dalle fondamenta.

Oltre a queste motivazioni, indipendentemente dal contesto tecnico in cui si calano worm e relativa patch, spesso un patching selvaggio puo' creare problemi ad applicativi di terze parti ed e' necessario, e soprattutto buona norma, testare in sviluppo prima di rilasciare in esercizio.

bye
BB

In risposta a:
- [ml] Microsoft patching-worm ?, Ed3f
- Re: [ml] Microsoft patching-worm ?, Stefano Zanero

Data:
- precedente: [ml] IPCOP: VPN roadwarrior to LAN, Massimo Giaimo
- successivo: [ml] Trend Micro Password recovery, Gelpi Andrea
- indice

Argomento:
- precedente: Re: [ml] Microsoft patching-worm ?, Stefano Zanero
- successivo: [ml] La "OWASP Guide to Securing Web Applications and Services v2.0 " e il "Membership Plan", Matteo Meucci
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005