On Tue, Oct 21, 2008 at 10:40 PM, Luca Carettoni wrote: > On Tuesday 21 October 2008, Marco Ermini wrote: >> Altrimenti passa ad un router serio tipo uno dei Cisco serie SOHO così >> non avrai queste simpatiche sorprese > > Considerando i risultati del Router Hacking Challenge > (http://www.gnucitizen.org/blog/router-hacking-challenge/) si salvano in > pochi :)
Cisco non mi paga e non mi interessa difendere il brand, ma non riesco in questa pagina a trovare nulla che richiami Cisco (non che mi interessi spulciare una incomprensibile serie di blog-entries...), o per lo meno nulla di paragonabile a demoni telnet attivi nel router ad insaputa dell'utente. > Visto il costo, direi che non ci sono moltissime advisory per i Cisco SOHO > grazie ad una sorta di security through obscurity. Veramente, gli ASA almeno (non so quelli più "piccoli" ma non saranno molto diversi...) girano tutti su Linux e puoi accedere al sistema operativo > btw: http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml > Un advisory del 2006, che per la verità mostra soltanto che una configurazione di default è insicura... non so cosa dovrebbe dimostrare? On Wed, Oct 22, 2008 at 8:04 AM, Ing. Stefano Centineo - AMAP S.p.A wrote: [...] > che naturalmente non hanno MAI avuto ne avranno MAI problemi di > sicurezza.... Come ne hanno tutti, ma per lo meno non scopri che hai un demone telnet attivo in ascolto. Per lo meno questo :-) > poi magari se non lo trovi in asta lo paghi mediamente > 4/5 volte il router in questione (<promo> ma la crisi economica che ce fa' > a noi, ?? diamo un bell'aiuto a far crescere queso PIL orami stagnante > </promo>) lo DEVI saper configurare o ti copi/incolli una configurazione > presa su Internet ? Ingegnè... hai presente, "setup", questo sconosciuto? Cinque lettere più invio. Oltre al fatto che ormai, alla faccia dei luoghi comuni, tutti i Cisco sono configurabili via web. Specialmente i firewall, ovviamente. Sempre alla faccia dei luoghi comuni, ormai persino per gli ASA "high-end" devi usare il software ASDM via web, visto che alcune funzioni (adesso non ricordo esattamente quali... non uso questi sistemi tutti i giorni, sorry) NON sono configurabili più da CLI ma SOLTANTO via web. Questo è il trend, dopo tutto. [...] > Come sempre la sicurezza affidata agli apparati ? o al rimanente "grano > salis" della nostra zucca sempre piu' Hallowenliana (perdonate > l'inglesismo)? No di certo, ma per lo meno mi aspetto degli standard _minimi_ visto che pago l'apparato soldi profumati. Non sto facendo pubblicità a nessuno né dicendo che un apparato è migliore di un altro. Dico solo che si ottiene quello che si paga... Cordiali saluti -- Marco Ermini [EMAIL PROTECTED] # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
