[Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan

loredana llcfree a gmail.com
Mar 6 Dic 2011 11:53:00 CET

Messaggio precedente: [Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan
Prossimo messaggio: [Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

2011/12/6 Lucio Crusca <lucio a sulweb.org>:
> Nmap, il fiore all'occhiello dei tools di sicurezza su Linux. Talmente famoso
> che è stato adottato anche dal cinema hollywoodiano in Matrix.
>
> Microsoft ha pensato bene di pagare C|net per attaccarci un trojan (violando
> per altro la licenza di nmap) e di metterlo a disposizione del mondo condito
> da malware:
>
> http://seclists.org/nmap-hackers/2011/5
>
> Patetico.

O spaventoso? La soluzione pratica per windows e' evitarlo.

Ma il problema non scompare se si usa solo GNU/Linux.

L'unica distribuzione che a me pare seria per quel che riguarda la
sicurezza e' debian stable (la sola sezione main, visto che contrib e
non-free non sono, ne' potrebbero essere mantenuti, per via di licenze
non free, dal team per la sicurezza di debian).

Per farsi un'idea del problema sicurezza, basta dare un'occhiata ai
"recent advisories":

http://www.debian.org/security/

per rendersi conto che ce n'e' in media uno al giorno.

L'unica soluzione pratica che io ho trovato finora e' avere
un'installazione a parte, minima, sola sezione main, per compiti
delicati. Resta pero' il problema della sicurezza del router (che non
ho idea di come garantire, qualcuno ne sa qualcosa?) e di tutto il
percorso lungo la rete (DNS fasulli, siti falsi, man-in-the-middle etc
etc).

Loredana

Messaggio precedente: [Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan
Prossimo messaggio: [Soci SLIP] Microsoft paga C|Net per infestare nmap con trojan
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci