Re: [Hackmeeting] advanced evasion tecniques

Delete this message

Reply to this message
Author: Raistlin
Date:  
To: $witch
CC: hackmeeting@inventati.org
Subject: Re: [Hackmeeting] advanced evasion tecniques
On 11/04/10 09:20, $witch wrote:

>     stonegate ammette tranquillamente di essere inadeguata, anche se
> meno di
> altri.


E quindi mente sapendo di mentina, perche' questo tipo di attacchi non
e' risolvibile con sistemi misuse based.

>     il fatto che la responsable-disclosure comporti dei limiti nei dettagli
> dichiarati "al pubblico" per un periodo di tempo non significa che i
> dettagli non esistano.


OK, allora te la rigiro cosi'. I dettagli che conosco mi fanno dire che
sono una sfracca di minchiate.

Tu su che base dici di no?

>     raptor3, il programma di ricombinazione delle tecniche di evasione,
> genera attacchi invisibili a tutti gli IPS in commercio, sia che piaccia
> sia che non piaccia.


E lo dici perche' l'hai provato o perche' ti sei fatto ciulare dal video
marchettaro?

>     cosa c'entra windows? 


Bla, bla.

OK, grazie per aver confermato che non c'entrava una fava.

> e che non sia nulla di "rivoluzionario" o di "proprieta' intellettuale
> unica" di stonegate, non penso ci siano particolari problemi a dirlo


Peccato che quelli di Stonesoft dicano il contrario.

Proprio perche' e' solo marketing, non ha nulla a che vedere con la realta'.

> tizi di snort scrissero una roba al riguardo nel 2008, ma questa roba e'
> "operante", se hai un IPS in gestione faresti bene ad approfondire.


E come approfondisce, se e' solo FUD?

Se hai un IPS in gestione e ti preoccupi di queste cose faresti meglio a
rottamarlo, visto che un IPS non ti proteggera' _mai_ da un attacco
customizzato da un esperto.

--
Raistlin

S0ftPj - Digital Security for Y2K

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/E/IT d++(--) s++: a C++++$ UL++++ P--- L+++ E----
W+++ N- o K+ w--- O- M--@ V-- PS++ PE- Y++ PGP++ t++ 5
X@ R+++ tv-- b+++ DI++++ D+ G+ e++++(*) h--- r++ y+++
------END GEEK CODE BLOCK------