On Mon, Oct 27, 2008 at 6:46 PM, Massimo Baschieri <[EMAIL PROTECTED]> wrote: >>Veramente, gli ASA almeno (non so quelli piĆ¹ "piccoli" ma non saranno >>molto diversi...) girano tutti su Linux e puoi accedere al sistema >>operativo > > Forse si riferisce alla tesi diffusa che "essendo cisco una ricca > multinazionale e essendo i suoi prodotti closed-source deve per forza avere > delle backdoor e compra il silenzio della gente a forza di avvocati e > ricatti".
Questa e' una tua libera interpretazione. Il concetto che volevo esprimere non ha nulla a che fare con backdoor&C. La diffusione di advisory e relativi exploit e' altamente dipendente dalla natura dell'hw/sw. Se il sistema e' diffuso o facilmente recuperabile e' piu' probabile che qualcuno si metta a testarlo. Considerando che gli interessati a questa fascia di prodotti solitamente ripiega verso brand piu' economici per il segmento, esistono di conseguenza poche ricerche sulla sicurezza di questi apparati. A differenza del sw (opensource o proprietario che sia), nel caso di questi apparati devi poter "metterci su le mani". Fatto: le ricerche indipendenti, poi pubblicate da GNUCitizen, non contengono dettagli di vulnerabilita' per questi apparecchi. A detta di molti, il contest ha raccolto un buon numero di feedback che permette di tracciare qualche considerazione generale. Opinione personale: non ci sono vulnerabilita' per questa fascia di Cisco a causa della relativa poca diffusione tra smanettoni :) /luca ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
