Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Freitag, März 02, 2007

Scan as Scan can

Wenn sog. "Vulnerability Scanner", wie Nessus alte Sicherheitslücken, wie z.B. Bufferoverflow bei POP3-Daemons (Qualcomm Popper 2.2/2.4) nicht (mehr) erkennen, macht mich das ein wenig nachdenklich bzgl. der generellen Ergebnisse von Analysen, welche ich in der Vergangenheit mit Nessus durchgeführt habe. Offensichtlich geht halt doch nichts über ein gutes Stück Handarbeit und Erfahrung, egal wie die Scanner heissen mögen.
[Nachtrag: Achja und dass bei der BackTrack-LiveCD kein Nessus dabei ist (wg. der aktuellen Lizenzform von Nessus) hat mir auch ein Stirnrunzeln entlockt. Dafür ist der kommerzielle GfI-LANGuard-Scanner dabei, von dem ich nicht wusste, dass es diesen auch für Linux gibt (mal abgesehen davon, dass der mich auch nicht sonderlich begeistert.]

Labels:

0 Kommentare:

Kommentar veröffentlichen

Verlinkt:

Link erstellen

Abonnieren Kommentare zum Post [Atom]

<< Home