On 27 Jan 2002 at 14:49, Maurizio Lemmo - Tannoiser wrote:
> * domenica 27 gennaio 2002, alle 14:47, Ivan Sergio Borgonovo scrive:
> > > Com'e` che i miei log sono sempre pieni di schifezze IIS_Unicode??
> >
> > E' pubblicità occulta...
> > Vogliono dimostrare quanto sia diffuso IIS :)
> MEGA ROTFLLLLLL
A parte gli scherzi... se qualcuno ricorda l'ultima ondata di
discussioni su BUGTRAQ a proposito del "problema" ricorrente delle full
disclosure... (con annessa discussione a proposito del secondo
emendamento GZZZ)
Accertarsi che un server IIS sia realmente patchato dopo che si sono
scaricati gli innumerevoli patch da MS, sbrogliarsi da problemi di
versione dei patch... accorgersi che l'ultimo patch riapre una falla
sistemata da un patch precedente, chiedere consiglio a Wanna Marchi
sull'ordine in cui applicare i patch etc... ritardi, incongruenze,
misinformazione forse sono una parziale spiegazione a come mai i log
sono sempre pieni di tracce di exploit di IIS
Altra spiegazione è che, on average, agli amministratori Win gle ne
[fill in the blanks] almeno il 74.37% in meno della sicurezza rispetto
agli amministratori *nix.
--
Salve
Ivan Sergio Borgonovo
http://www.webthatworks.it/
|