Una ricerca di ISC sul tempo di vita di un...

In questo forum vengono inseriti tutti i commenti inviati per ogni articolo pubblicato nelle pagine de IlSoftware.it

Moderatore: Staff forum IlSoftware.it

Admin
Senior Software
Senior Software
Messaggi: 6627
Iscritto il: 28 giu 2000 14:47

Una ricerca di ISC sul tempo di vita di un...

Messaggioda Admin » 16 lug 2008 11:42

Secondo una ricerca condotta dall'Internet Storm Center (ISC) di SANS, sarebbero sufficienti meno di cinque minuti perché un malintenzionato possa impossessarsi di un sistema Windows, connesso alla rete Internet senza essere stato aggiornato con tutte le patch di sicurezza via a via rilasciata da Microsoft.Se la macchina non opportunamente patchata viene collegata ad Internet in modo diretto, senza passare attraverso router, firewall od altri sistemi di protezione, il suo tempo di vita è pari a pochi minuti, come spiega Lorna Hutcheson.ISC mantiene aggiornato il dato statistico relativo ai tentativi di attacco sferrati da aggressori remoti. Il tempo di vita stimato presuppone che al test iniziale effettuato dal malintenzionato, segua subito l'attacco vero e proprio tramite l'uso dell'apposito codice exploit.Per il German Honeypot Project il tempo di vita indicato da ISC sarebbe comunque troppo ridotto. ( Link: http://www.ilsoftware.it/articoli.asp?ID=4556 )

djmuso
Ospite

CD/DVD

Messaggioda djmuso » 16 lug 2008 13:57

Praticamente ogni produttore HW dovrebbe inserire nel pacchetto del prodotto anche i cd/dvd necessari ad installare le patch di sicurezza per evitare di dover obbligatoriamente inserire in rete la macchina per eseguirne il download.

NightWings
Ospite

alternative LEGALI a windows update

Messaggioda NightWings » 20 lug 2008 12:00

Dati tali risultati, mi sento di suggerire, cosa che gia io uso, alcuni pacchetti di aggiornamenti "offline", che possono essere salvati su cd o dvd e tenuti da parte per future riformattazioni.

Oltre al C'T Offline Updater ( http://www.heise.de/ct/projekte/offlineupdate/ ), che e' un buon pacchetto, anche se purtroppo la homepage e' in Tedesco ed il programma in Inglese, ma ha, imho, il difetto di non consentire all'utente cosa installare e cosa no (o tutto o niente), esiste anche l'ottimo Autopatcher ( www.eng2ita.net ), totalmente in Italiano, che pur scaricando anch'esso le patch direttamente dai server Microsoft, e quindi solo patch genuine e certificate, consente il completo controllo su cosa installare e cosa no, fino a livello di singola patch, e per di piu e' seguito da un team che realizza molte mod ed aggiunte integrabili, sia pre-installazione sia post-installazione del S.O.

E' da far rilevare che, contrariamente a molti altri siti che inseriscono materiale craccato o software sprotetto nelle loro mod, il team di Eng2Ita realizza tutte le loro mod in proprio, senza l'utilizzo di alcun software craccato o pirata, ma al massimo di freeware, cosa piuttosto importante, specie se tali mod le si vogliono installare in ambienti di lavoro, dove non e' certo il caso di farsi trovare, in caso di ispezioni, con software pirata installato ..... :)

L'uno o l'altro di questi pacchetti, costituiscono una valida soluzione al problema della vulnerabilita' post-reinstallazione ..... e' sufficente eseguire un'aggiornamento dei pacchetti subito prima della formattazione (cosa che puo essere fatta anche da un'altro pc), salvare il tutto su cd o dvd, ed in seguito applicare tutte le patch di sicurezza desiderate prima di riconnettere la macchina alla rete :)