Visualizza messaggio singolo
Vecchio 16-01-2003, 22.22.57   #52
ekerazha
Guest
 
Messaggi: n/a
Quota:
Originariamente inviato da Tyler Durden

Alla fine l'IDS lavora come un antivirus.. visto che comunque si basa sulla ricerca di pacchetti confezionati in un certo modo (un po' come le signature dei virus), quindi vale lo stesso discorso degli antivirus.... ovvero scavalcabili con nuove tecniche non conosciute dall'antivirus o dal firewall. Poi i firewall comunque si appoggiano al sistema operativo, quindi qualsiasi falla nel SO si ripercuote necessariamente anche sul FW, per quanto ottimo sia........ tutto è relativo!
Il mondo dell'informatica è bello anche per questo no? Se ci fosse in circolazione un firewall non scavalcabile o un sistema operativo non bucabile e privo di bug, che farebbero più i poveri hacker o i lamer o i semplici smanettoni?


No, perchè al contrario degli eseguibili (infetti) i pacchetti non possono essere compressi o comunque alterati più di tanto... ricordando inoltre che è sempre consigliabile aggiornare il SO con le relative patch di sicurezza, un firewall protegge benissimo anche un sistema operativo buggato... classico esempio l'UPNP... se non viene patchato può essere sfruttato per un attacco, peccato che, pachato o no, il firewall chiuda in ogni caso la porta 1900. Per i daemon è possibile inserirli in una sandbox di sicurezza come ho fatto io. Hacker, Cracker e semplici smanettoni devono appoggiarsi a daemon vulnerabili, non possono aprire porte a proprio piacimento. Qui resta da vedere se quel daemon è stato sempre patchato, se è ben configurato ed isolato dal resto dal sistema... ma questa sta all'intelligenza dell'admin.
  Rispondi citando