[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: Demone SSH exploit
Mittente: Zen
Data: 18 Nov 2001 23:33:10 -0000
On Fri, Nov 16, 2001 at 12:13:07PM +0100, Fausto Pasqualetti wrote:
> A volte le vulnerabilitÓ scoperte sono cosi complesse che un tipo di attacco
> del genere mi sembra molto difficile
> da realizzare, improbabile ma sicuramente non impossibile.

	Solo una conferma. Avevamo qui una macchina che e' stata bucata
	con l'expoit dell'SSH. Non ti so dire se fosse quello dei Teso
	che gli e' "scappato", o una qualche altra implementazione.
	COmunque (anche se non ricordo dove l'ho letto) pare che
	questo gioco funzioni piu' no che si, nella misura del 20% dei
	tentativi fatti.

> I demoni SSH devono considerarsi sicuri?
	Domanda complessa. Io continuo ad usarli, per quello che vale,
	anche perche' e' difficile trovare un altro sistema abbastanza
	sicuro che sia cosi' diffuso...

> La domanda secondo me impone una risposto visto che orami utilizzare telnetd
> Ŕ sicuramente un suicidio.

	Beh, dipende... Ma se anche solo hai il dubbio che qualcuno
	possa sniffare la rete, sicuramente e' da evitare. :)
ciao,
-- 
'Why do you close your eyes?' 'So that the room will be empty.'
zen@kill-9.it . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005