Mauro Israel a écrit 1 commentaire

  • [^] # réponse officielle de VIDATI

    Posté par  . En réponse à la dépêche Sortie de Nessus 1.2. Évalué à 1.

    Bonjour,

    Je suis Mauro ISRAEL le CTO de VIDATI, et à ce titre je pense que ce forum est le meilleur endroit pour répondre au plus grand nombre de Linuxiens:

    Contrairement aux allégations de "guiness" et de certains autres sur ce forum, nos tests sont GRATUITS et ce depuis le premier jour, de manière à trouver les failles de sécurité avec l'outil le plus performant à savoir NESSUS, qui est clairement mentionné dans la page de notre site (copies d'écran à l'appui);

    Le fait de dire que nos tests sont payants (et chers) est un MENSONGE, preuve qu'il suffit de vérifier en allant sur le site VIDATI;

    Par ailleurs, nous avons mis en place un serveur LINUX avec de la bande passante pour permettre à tous d'utiliser un serveur NESSUS, et nous avons mis au point un protocole de confirmation des tests par fax; Un certain nombre d'entreprises et d'administrations ou d'universités ont fait appel à ce service ce qui prouve son intérêt;

    Et quel est notre intérêt ? C'est de vendre des prestations de sécurisation INDUITES des failles qui ont été trouvées par NESSUS, pas de vendre NESSUS que nous trouvons REMARQUABLE; Nous faisons de même avec les failles de Windows avec le logiciel Shavlik-MBSA (et c'est vrai qu'il y a un boulot monstre induit!!!)

    Par ailleurs, nous contribuons à un certain nombre de forums à travers le monde sur la sécurité et participons notamment à la conférence NETFOCUS depuis 4 ans;

    Je vous confirme ici que le concepteur ne nous à JAMAIS contacté, que nous sommes prêts par ailleurs à DECONNECTER le service de tests d'intrusion, s'il se sent lésé ou pour toute autre raison, mais je vous rappelle que tout le monde ne peut pas s'installer un serveur pour faire ce genre de tests, encore moins dans une entreprise ou une administration qui doit suivre des règles d'architecture.

    D'autres sociétés vendent effectivement des tests d'intrusion en ASP (et fort cher), et l'une d'elles a même basé son moteur sur... NESSUS. Ne comptez pas sur moi pour "balancer" les noms, mais je trouve que ce n'est pas correct de condamner des gens à priori, sans même vérifier sur notre site que ce service est GRATUIT, donc dans l'esprit du "libre";

    Une dernière précision: Chez VIDATI nous fonctionnons en mode "organique": toute personne qui est capable d'intervenir dans le domaine de la e-security peut faire partie de notre "réseau" et avoir du travail, sans supérieur hiérarchique et sans contrainte horaire; J'espère qu'à travers ces quelques lignes vous comprendrez mieux le concept de VIDATI et que de nombreux "ethical hackers" vont nous rejoindre;
    a+
    Mauro Israel
    le NETWIZZ
    http://www.netwizz.com(...)