On 11/04/10 09:20, $witch wrote:
> stonegate ammette tranquillamente di essere inadeguata, anche se
> meno di
> altri.
E quindi mente sapendo di mentina, perche' questo tipo di attacchi non
e' risolvibile con sistemi misuse based.
> il fatto che la responsable-disclosure comporti dei limiti nei dettagli
> dichiarati "al pubblico" per un periodo di tempo non significa che i
> dettagli non esistano.
OK, allora te la rigiro cosi'. I dettagli che conosco mi fanno dire che
sono una sfracca di minchiate.
Tu su che base dici di no?
> raptor3, il programma di ricombinazione delle tecniche di evasione,
> genera attacchi invisibili a tutti gli IPS in commercio, sia che piaccia
> sia che non piaccia.
E lo dici perche' l'hai provato o perche' ti sei fatto ciulare dal video
marchettaro?
> cosa c'entra windows?
Bla, bla.
OK, grazie per aver confermato che non c'entrava una fava.
> e che non sia nulla di "rivoluzionario" o di "proprieta' intellettuale
> unica" di stonegate, non penso ci siano particolari problemi a dirlo
Peccato che quelli di Stonesoft dicano il contrario.
Proprio perche' e' solo marketing, non ha nulla a che vedere con la realta'.
> tizi di snort scrissero una roba al riguardo nel 2008, ma questa roba e'
> "operante", se hai un IPS in gestione faresti bene ad approfondire.
E come approfondisce, se e' solo FUD?
Se hai un IPS in gestione e ti preoccupi di queste cose faresti meglio a
rottamarlo, visto che un IPS non ti proteggera' _mai_ da un attacco
customizzato da un esperto.
--
Raistlin
S0ftPj - Digital Security for Y2K
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/E/IT d++(--) s++: a C++++$ UL++++ P--- L+++ E----
W+++ N- o K+ w--- O- M--@ V-- PS++ PE- Y++ PGP++ t++ 5
X@ R+++ tv-- b+++ DI++++ D+ G+ e++++(*) h--- r++ y+++
------END GEEK CODE BLOCK------
