erlug
[Top] [All Lists]

Re: [Erlug] wu-ftp heap corruption, in orecchio

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] wu-ftp heap corruption, in orecchio
From: Davide Bolcioni <se6vzsv38001@xxxxxxxxxxxxxx>
Date: Mon, 03 Dec 2001 20:02:13 +0100
Fabio Coatti cova@xxxxxxxxxxxxxxxx [mlerlug/erlug list] wrote:

Alle 18:24, domenica 2 dicembre 2001, hai scritto:



- usare *tutti* qualcosa di diverso da wu-ftpd è sbagliato, la miglior
  difesa è avere tre server distinti ciascuno in uso su circa il 30%
  degli host;


Questa proprio non la capisco. Così sei pressochè sicuro che quando esce un problema qualsiasi almeno il 30% dei tuoi host è vulnerabile. A me sembra un controsenso assoluto. Cosa mi sfugge?


Sono sicuro che circa il 30% degli host è vulnerabile. Se ho un solo prodotto, quando esce un exploit (non se, quando) il 100% degli
host è vulnerabile e se si tratta di un worm può diffondersi in tempi
rapidissimi (ricordo a mente un articolo che calcolava tempi inferiori
a un'ora). Credo si chiami "effetto monocultura".

Davide Bolcioni
--
There is no place like /home.



<Prev in Thread] Current Thread [Next in Thread>