[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: Demone SSH exploit Mittente: Zen Data: 18 Nov 2001 23:33:10 -0000
On Fri, Nov 16, 2001 at 12:13:07PM +0100, Fausto Pasqualetti wrote: > A volte le vulnerabilità scoperte sono cosi complesse che un tipo di attacco > del genere mi sembra molto difficile > da realizzare, improbabile ma sicuramente non impossibile. Solo una conferma. Avevamo qui una macchina che e' stata bucata con l'expoit dell'SSH. Non ti so dire se fosse quello dei Teso che gli e' "scappato", o una qualche altra implementazione. COmunque (anche se non ricordo dove l'ho letto) pare che questo gioco funzioni piu' no che si, nella misura del 20% dei tentativi fatti. > I demoni SSH devono considerarsi sicuri? Domanda complessa. Io continuo ad usarli, per quello che vale, anche perche' e' difficile trovare un altro sistema abbastanza sicuro che sia cosi' diffuso... > La domanda secondo me impone una risposto visto che orami utilizzare telnetd > è sicuramente un suicidio. Beh, dipende... Ma se anche solo hai il dubbio che qualcuno possa sniffare la rete, sicuramente e' da evitare. :) ciao, -- 'Why do you close your eyes?' 'So that the room will be empty.' zen@kill-9.it . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005