On 07/02/2017 12:42, Antonio Zingaro wrote:
> ma quello che mi lascia ancora più perplesso è osquery https://osquery.io/ <https://osquery.io/> sviluppato da Facebook (!?)
> il quale sembra più aggiornato, ma il fatto che sia rilasciato da Facebook mi confonde davvero.
>
Perche` scusa dovrebbe confonderti? Le aziende non possono rilasciare
software open source pulito? Credi nel gomblotto? Allora sappi che Tor
e` finanziato dal governo americano piu` altre dozzine di entita`
"losche". Questo ti confonde?
osquery e` open source, il codice e` li`, se hai dubbi fai auditing del
codice e facci sapere cosa ne pensi.
(troll mode OFF)
> entrambi i sw, sono multipiattaforma, a differenza di detekt che girava solo su Win,
>
> mi chiedevo quindi se voi conoscesse questi sw, cosa ne pensate, se avete avuto modo di provarli
>
Ho utilizzato osquery (come avrai capito) e devo dire che e` davvero
ottimo per fare auditing/forensics sopratutto su OS X. Ci sono tanti
altri tool ovviamente, ed in un ambiente un po' piu` enterprise non l'ho
visto utilizzare molto. Se hai un piccolo lab/startup invece e` davvero
utile, se non altro per l'approccio molto "sql-like" (se ti piace e ti
trovi comodo ovvio).
Non ho usato gli altri due tool menzionati da te, mi spiace.
--
Anathema
+------------------------------------------------------------------+
GPG/PGP KeyID: CFF94F0A available on
http://pgpkeys.mit.edu:11371/
Fingerprint: 80CE EC23 2D16 143F 6B25 6776 1960 F6B4 CFF9 4F0A
https://keybase.io/davbarbato
+------------------------------------------------------------------+