- A hozzászóláshoz be kell jelentkezni
Hozzászólások
csapat a 7 napos közlésvisszatartási idejét lerövidíti a felhasználók védelme érdekében
..főleg ha MSFT / Windows 0day-ről lesz szó. A króm / droid 0day-ek ráérnek. Mindent a felhasználók érdekében!
Otthon csak legvégső esetben sepreget önhatalmúlag magát az internet csendőrségének kinevező cége.
- A hozzászóláshoz be kell jelentkezni
Mondjuk az nekem se világos, hogy egy átlag felhasználó mit tudhat kezdeni ezzel az információval. Kikapcsolja a gépét és elégedetten néz a napba? Ugyanakkor egy közepes képességű hacker ebből már tudja, hogy mit kell keresni.
- A hozzászóláshoz be kell jelentkezni
Nem az átlagfelhasználó kezd vele. A sebezhetőség javításáért felelős vendort helyezik nyomás alá, hogy mielőbb javítson. A felhasználó ebből közvetetten profitál.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az átlag felhasználó azt kezdi vele, hogy
- valószínűleg nem érti, de ha túl sok olyan hírt olvas amiben az általa használt cucc érintett, legközelebb inkább a konkurenciát választja. ez a tudatosság is már inkább power user sajátosság.
- Ha Jamal Khashoggi szintű érzékeny témákba nyúlkáló újságíró a felhasználó, akkor pedig igen, aznapra, holnapra kikapcsolja a számítógépét, mobilját. Egészen addig amíg nem javítják a hibát. Vagy használ egy másik terméket, ami nem érintett. Neki ez az életébe került. Milyen ironikus. Pont az izraeli NSO csoport segítette a szaudiakat, mert persze ők maguktól nem tudnák megcsinálni, hülyék ehhez. Olyanok kicsit tényleg ming a Mr. Robotbeli Dark Army, pénzért az ördögnek is crackelnek.
- A hozzászóláshoz be kell jelentkezni
Aztán esetleg kiderül, h a konkurencia terméke sem különb.
- A hozzászóláshoz be kell jelentkezni
Akkor írógép a pincéből, toll, papír, kirándulás inkább az erdőbe :) Vagy lehet használni jó régi Atari, Amiga, Acorn gépeket, nem azért mert az még secure volt, hanem mert úgysem támadja senki.
Ez utóbbi gondolattal lehetne vitatkozni de az tény, hogy GRRM régi DOS PC-n WordStar 4.0-n írta a Trónok harcát.
- A hozzászóláshoz be kell jelentkezni
De ha nem kapcsolja be a számítógépét, mobilját, honnan fogja megtudni, hogy már megvan a javítás? :) Catch 22.
- A hozzászóláshoz be kell jelentkezni
Ha Windows, Linux, MacOS, Android, iOS egyszerre érintett az szar ügy! Ilyenkor kell elővenni a Tails-t.
- A hozzászóláshoz be kell jelentkezni
A közvetett hasznot értem.
A kérdés csak az, hogy végül ez lesz-e nagyobb, vagy a közvetlen kár, amit a hiba nyilvánossá tétele okoz.
- A hozzászóláshoz be kell jelentkezni
A mai világban a kár így lesz kisebb. Elég nagy üzletággá nőtte ki magát az "it offenzíva". Attól még, hogy egy ilyen információ nem publikus nagyon is ismert, sőt kihasznált. Ha a Google például ilyen módon nem forceolja a javítást a fejlesztőnél, az leszarná ha "egyébként működik". Az említett izraeli cég és hozzá hasonlók ennek ellenére aktívan kihasználják, jó pénzért árulják ezt a fajta szolgáltatást, olajhercegeknek, kokainbáróknak, bárkinek aki fizet érte. Csak sokat fizessen. Éppen csak a potenciális áldozatok nem tudnának arról, hogy veszélyben vannak.
- A hozzászóláshoz be kell jelentkezni
Általában közepes képességű hacker még nem tudja. Ma 0day-re exploitok írása már nem olyan egyszerű.
- A hozzászóláshoz be kell jelentkezni
Eleve ilyesmi miatt jött létre valamikor P0 Team. Amikor a Google-höz betörtek a Windows hibák miatt, akkor döntötte el a vállalat, hogy lépni fog.
Otthon csak legvégső esetben sepreget önhatalmúlag magát az internet csendőrségének kinevező cége.
Van erre valami statisztikai adatod? Nekem eddig úgy tűnt, hogy a P0 Team nem kíméli a házon belüli problémákat sem.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerintem vegyen fel a MS is néhány ügyes embert és ők meg nezegessek a chromeot. Én nem fogok megsertodni.
- A hozzászóláshoz be kell jelentkezni
Pontosan!
Sőt, úgy kell publikálni, hogy csinálni kell belőle egy worm-ot és annak a forráskódját, a fordítót, a környezetet, és a natívan futó kódot is ki kell tenni az internetre.
- A hozzászóláshoz be kell jelentkezni
Ha aktivan kihasznalt 0day, akkor ennek valoban lenne ertelme. Ha workaroundot is adnak melle, akkor meg plane. (pl. ha buffer overrun van az Age of Empires I beta mentes fileformatumot indexelo OS szintu kodban, akkor nyugodtan le lehet tiltani - ha kulon nem lehet, akkor indexelostul - arra a par napra, ha 0 az esely a kod legitim hasznalatara)
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Az a probléma, hogy soha nem tudod meg időben mikor kezdik aktívan kihasználni.
- A hozzászóláshoz be kell jelentkezni