In data sabato 17 ottobre 2009 13:46:40, tag 636 ha scritto: [...] > Un altra curiosita' che ho e' che ormai quasi tutti gli application > firewall, cioe' a layer 7 fanno content inspection alla ricerca di sql > injection.
Sulla (non) efficacia di questi arnesi ce ne sarebbe da dire per ore. Non ci farei il conto. In ogni caso nella mia esperienza più è grande la realtà più è alta la probabilità che qualsiasi strumento di ID(P)S non funzioni affatto o non sia considerato, per la sindrome del "chi guarda i log". -- Claudio Criscione Secure Network S.r.l. Via Venezia, 23 - 20099 Sesto San Giovanni (MI) - Italia Tel: +39 02.24126788 Mob: +39 392 3389178 email: [email protected] web: www.securenetwork.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
