[RoLUG] Brano di Introduzione RSG
Fabrizio Pivari
rolug@lists.linux.it
Wed, 29 Jan 2003 19:43:35 +0000
>si dice exploitabile (da exploit) una vulnerabilità sfruttabile per avere
>l'elevazione dei diritti.
Forse andrebbe aggiunto in nota.
> > Ci sono security manager che non hanno mai visto un programma in vita
> > loro (e magari sono anche bravi).
>lo so ma non credo siano bravi :-)
>un buon admin deve conoscere il sistema che deve proteggere anche
>dall'interno. conosco amministratori su win che conoscono a memoria il
>disassemblato del kernel (reverse engineering power :-)
>ovviamente non è necessario conoscere a memoria il kernel per proteggere
>una
>macchina ma almeno conoscere le vulnerabilità tipiche del sistema mi sembra
>necessario...
Dipende dalla grandezza dell'azienda.
In alcuni casi e' molto meglio che il security manager sia piu' manager che
tecnico.
Fabrizio
_________________________________________________________________
STOP MORE SPAM with the new MSN 8 and get 2 months FREE*
http://join.msn.com/?page=features/junkmail