-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 5/2/12 7:35 PM, marvin wrote: >> Peccato. Credo che in pochi sputerebbero sopra un whitepaper >> (magari reso anonimo nei nomi/IP degli attaccati) che parla di un >> caso reale e potrebbe aiutare a difendersi dalle metodologie >> usate per l'attacco e e diffondere eventuali metodologie >> utilizzate per la difesa. > >> Per quelli come me che non masticano sicurezza ai vostri >> livelli, leggere un documento simile non farebbe altro che >> piacere. > >> Tra l'altro i contenuti delle FAQ di questa lista (in >> particolare "Chiedere assistenza"), fu uno dei motivi che mi >> spinse ad iscrivermi, cioe' imparare e scambiare info tecniche. > >> Se poi la diffusione e' impedita per motivi di sicurezza, ;-), >> allora mi arrendo... :-)) un saluto a tutti Vincenzo
Non si tratta di un whitepaper, ma di raw data consistente principalmente in indirizzi IP e domini coinvolti, che per ovvi motivi non vogliamo diffondere al di fuori dei diretti interessati. Ed ovviamente anonimizzare tal genere di raw data non ha nessun significato. Se poi vorrai statistiche e informazioni generiche sulla botnet in questione, ci sarĂ un blog post sul sito di Shadowserver a breve. C. -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPoYDkAAoJEKLAxXCp+Dw4BukIAKwbDriht5ad3xWsmhRNasdp XUnAI1zvw1Gqf35toYD9xMyChF1GCbdPEkMVBennAh7T1/CqDQ0CcP+HZAbPeuqq Qr1MsOyUhUoAZfrdfGlD8I8MsU6NGMKssZrreQgABTFx/90oiyz6Vd3PLnXDCCf+ LUXThvlI2Y0wZ5zN5e40681HmTFWywwO/se8SIjOKocFFYPy5gPPfSjpNEYGJHPl uHHNKc4meQ3LJ4sFoEv2hdWqM0FaMQr+54XOSzrWb+BEFffqNmsGrn0RTX+lnmF8 mzk02uONu6EH6dOisNgoHXB5dGO4yzZpM5BYNKPK070sm/WSJC1aqVy1DGWR3ak= =LvNs -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
