Átgondolná aktívan kihasznált 0day hibák esetén alkalmazott 7 napos közlési embargóját a Google P0 csapata

A Google P0 csapata részéről Tim Willis azt közölte, hogy mivel 2020-ban csak eddig, kilenc olyan 0day hibát is jelentettek, amit aktívan ki is használtak, itt lenne az ideje, hogy átdolgozzák a jelenleg érvényben levő, aktívan kihasznált 0day hibák esetén alkalmazott 7 napos közlési embargójukat. Ahogy írta, 2021 elején foglalkoznak majd ezzel. Feltehetően ez azt jelenti, hogy az aktívan kihasznált 0day sebezhetőségek számának növekedése miatt a P0 csapat a 7 napos közlésvisszatartási idejét lerövidíti a felhasználók védelme érdekében.

Hozzászólások

Szerkesztve: 2020. 11. 14., szo - 14:08

csapat a 7 napos közlésvisszatartási idejét lerövidíti a felhasználók védelme érdekében

..főleg ha MSFT / Windows 0day-ről lesz szó. A króm / droid 0day-ek ráérnek. Mindent a felhasználók érdekében!

Otthon csak legvégső esetben sepreget önhatalmúlag magát az internet csendőrségének kinevező cége.

Az átlag felhasználó azt kezdi vele, hogy 

- valószínűleg nem érti, de ha túl sok olyan hírt olvas amiben az általa használt cucc érintett, legközelebb inkább a konkurenciát választja. ez a tudatosság is már inkább power user sajátosság.

- Ha Jamal Khashoggi szintű érzékeny témákba nyúlkáló újságíró a felhasználó, akkor pedig igen, aznapra, holnapra kikapcsolja a számítógépét, mobilját. Egészen addig amíg nem javítják a hibát. Vagy használ egy másik terméket, ami nem érintett. Neki ez az életébe került. Milyen ironikus. Pont az izraeli NSO csoport segítette a szaudiakat, mert persze ők maguktól nem tudnák megcsinálni, hülyék ehhez. Olyanok kicsit tényleg ming a Mr. Robotbeli Dark Army, pénzért az ördögnek is crackelnek. 

Akkor írógép a pincéből, toll, papír, kirándulás inkább az erdőbe :) Vagy lehet használni jó régi Atari, Amiga, Acorn gépeket, nem azért mert az még secure volt, hanem mert úgysem támadja senki. 

Ez utóbbi gondolattal lehetne vitatkozni de az tény, hogy GRRM régi DOS PC-n WordStar 4.0-n írta a Trónok harcát

A mai világban a kár így lesz kisebb. Elég nagy üzletággá nőtte ki magát az "it offenzíva". Attól még, hogy egy ilyen információ nem publikus nagyon is ismert, sőt kihasznált. Ha a Google például ilyen módon nem forceolja a javítást a fejlesztőnél, az leszarná ha "egyébként működik". Az említett izraeli cég és hozzá hasonlók ennek ellenére aktívan kihasználják, jó pénzért árulják ezt a fajta szolgáltatást, olajhercegeknek, kokainbáróknak, bárkinek aki fizet érte. Csak sokat fizessen. Éppen csak a potenciális áldozatok nem tudnának arról, hogy veszélyben vannak. 

Eleve ilyesmi miatt jött létre valamikor P0 Team. Amikor a Google-höz betörtek a Windows hibák miatt, akkor döntötte el a vállalat, hogy lépni fog.

Otthon csak legvégső esetben sepreget önhatalmúlag magát az internet csendőrségének kinevező cége.

Van erre valami statisztikai adatod? Nekem eddig úgy tűnt, hogy a P0 Team nem kíméli a házon belüli problémákat sem. 

trey @ gépház

Ha aktivan kihasznalt 0day, akkor ennek valoban lenne ertelme. Ha workaroundot is adnak melle, akkor meg plane. (pl. ha buffer overrun van az Age of Empires I beta mentes fileformatumot indexelo OS szintu kodban, akkor nyugodtan le lehet tiltani - ha kulon nem lehet, akkor indexelostul - arra a par napra, ha 0 az esely a kod legitim hasznalatara)

When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin