-=Wok=- Blog


Your Network. Our Passion (Networking ed altro)
Anno 2008

Anno 2007

Anno 2006

Accedi alle gallerie!
Home Blogs | Home | Login | Contact | My Profile | RSS | About | Cerca

I servizi Secunia

Da qualche giorno grazie alla cortesia di Riccardo A. di Secunia  (http://secunia.com/ ) ho a disposizione un account per utilizzare a scopo di test i loro servizi.

Prima conoscevo i loro servizio gratuito ma ora, grazie a questo account (purtroppo temporaneo), ho potuto scoprire quanto un sistema personalizzato faccia risparmiare tempo nella ricerca e valutazione del patch.  

Con un account Secunia "base" è possibile creare mediante i loro servizi web un database dei sistemi che maggiormente ci interessa mantenere aggiornati (non c'è vincolo di numero di tipo di sistemi). 

Non appena Secunia dovesse scoprire delle criticità relative ad uno di questi provvederà immediatamente a mandare via email  una comunicazione con indicata la vulnerabilità, la tecnica per dimostarla, un eventuale workaround per evitare di restare sprotetti e/o l'eventuale patch se disponibile.

Secunia in realtà una volta scoperta la vulnerabilità prima contatta il produttore in modo da dargli il tempo di risolvere il problema, trascorso un determinato tempo informa i propri client e fornisce a questi la soluzione temporanea e/o definitiva per proteggersi.

Esiste anche un software che permette di fare la scansione del sistema  per poter creare in automatico il database di cui sopra. A breve sarà disponibile un software in grado di effettuare la scansione di tutti i dispositivi della vostra rete, attualmente pare che sia stato testato solo dal personale Secunia perchè ancora in beta.

Impessionante è provare le loro dimostrazioni di vulnerabilità, un esempio è disponibile qui: http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/ fare attenzione perchè l'attacco è vero, il mio Symantec Corp. Ed. è praticamente impazzito per 2 minuti tanto che ho scritto a Riccardo il quale, per farmi capire il loro livello di servizio, mi ha passato un tecnico. La spiegazione è stata fantastica (anche se in inglese) praticamente se loro avessero voluto danneggiare la mia macchina (e l'antivirus non avesse fallito) l'attacco sarebbe riuscito. Il bello è che questa vulnerabilità era riconosciuta per IE 6 (come il mio) ma esiste ancora in IE 7.

Interessante, e gratuita, tutta la sezione basata su RSS.

Secunia è, a parer mio, il miglior advisor attualmente disponibile .

Categoria: Sicurezza
lunedì, 19 mar 2007 Ore. 22.46



  • Views Home Page: 87.928
  • Views Posts: 213.329
  • Views Gallerie: 14.266
  • n° Posts: 115
  • n° Commenti: 110
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003