BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

Jeden komentarz do Paczujesz? Trochę tak…

  1. schizyk

    9 grudnia, 2008 o godzinie 17:21

    zalóżmy ze secunia uznaje za błąd związany z bezpieczeństwem wszystkie DoS oraz “code execution”. DoS możemy odrzucić ponieważ zwykły użytkownik dostrzeże jedynie irytujący zwis aplikacji. Większość błędów które POTENCJALNIE mogą doprowadzić do uruchomienia kodu jest bezużyteczna, od teorii do praktyki baaardzo długa droga. Firmy produkujące soft wolą dmuchać na zimne, dlatego wypuszczają advisory z informacją o wielkim zagrożeniu, a nuż jakiś zapalony researcher udowodni że błąd można wyexploitować z skutecznością 1/100000, oczywiście jeśli uda się za pierwszym razem, ponieważ każda próba powoduje crash aplikacji. Zarabiają na tym producenci ips chwalący się statystykami przed iloma to błedąmi ich urządzonko chroniło sieci klientów. Pozostaje marny odsetek błędów które faktycznie mogą z dużą skutecznością doprowadzić do uruchomienia dowolnego kodu. secunia/vupen/zdi/idefense/chwc wszystkim zależy na tym aby wyolbrzymiać zagrożenie w świadomości swoich klientów. Po nałożeniu tych przemyśleń myślę ze uda się zejść poniżej magicznej granicy :-)

Napisz komentarz

(*)
Pole wymagane