"Eddig még senki sem foglalkozott IT Securityvel, csak most kezdték el nézegetni, hogy mi is ez a dolog?"
Nem. Ugy ertettem, hogy ez egy kiaknazatlan terulet.
"Sok ilyen céget ismersz, ahol airgap van az internet és a belső hálózat között?"
Rengeteget. Majdnem minden olyan komoly ceg ahol kenyes adatokat kezelnek a belso halo masszivan le van valasztva. Szamos olyan ceg van amelyik kulonallo berelt vonali halozatot tart fenn csak azert, hogy a 4-5 telephelye ossze legyen kotve.
"Mert a gyorsabb fejlődés, több új kódot jelent, ami még több bugot? Ez tényleg nagyon csípheti a szemüket, hogy egyre több a bug."
Meg a letezo bugok gyors javitasat it. Egy biztonsagtechnikai alkalmazott nem ugy fogja a hibat, hogy megnyitja a forrast, megrazza es mar potyognak is ki. Egy hiba erteke nagymertekben fugg, hogy mennyire friss es mennyire gyorsan javitjak. pl. Egy Windows sokkal jobb terep ilyen tekintetben mert egyseges kornyezet, viszonylag lassu frissitessel.
"Miért is? Hol az összefüggés?"
A patchnek is at kell mennie a security teszteken. Plusz, csak a boardon mulik mikor kerul az adott hiba javitasa publikalasra hivatalosan. Mivel a linux kernel non-profit kezelesu, valamibol a board membereknek is meg kell elnie.
"Ezek a biztonsági cégek nem (csak) halott bugokkal foglalkoznak ám, hallottál már a zero-day kifejezésről? Vagy ez is valami olyan dolog, ami a Linuxot nem érinti?"
Valoban. Es szerinted mit csinalnak ezek a cegek a 0day bugokkal? Eladjak. Van akinek a hibat, van akinek a patchet.
Hogy is fugg a patchnek az erteke? Hogy milyen sulyos a hiba, es van-e hozza javitas. Mi, hogy ketnaponta valtozik a kod? Mi, ertektelenne valik a kodod seperc alatt?
"Szerinted ezek a cégek külön exploit.c kódokat irogatnak?"
Kerlek felejtsd mar el ezt a kalapszines baromsagot. Az IT securityben penz van, piszkosul nagy penz van. Szerinted egy programozo ha meglebbentenek elotte 8-9 havi fizeteset, majd gerincesen kihuzza magat es azt mondja:"Nem, en nem adom el az 0d exploitomat, mert en egy feherkalapos hos vagyok, inkabb ingyen publikalom!" Egy osmagyarokterepfutokepesseggelrendelkezonegylabuhatasallatahimegyedenekszaporitoszervet.
Ha mar felhoztad az Immunity-t. Szerinted ok mit is gyartanak? Penetrating testing, exploit test module mind szep kifejezes az exploit.c-re. Ahogy egy pisztolyt hasznalhat egy katona es egy bankrablo is, egy ilyen eszkozt is hasznalhat egy jo es egy rosszfiu is.
"És nem tudják? Olyan 0day hibájuk meg nem is lehet, amelyik az összes jelenleg használt verziót érinti?"
Igen. Csak ez epp az adott rendszer diverzitast noveli, es csokkenti a platform vonzerejet a tamadasokhoz. Minnel nagyobb tudast es felkeszultseget igenyel egy rendszer torese, annal kisebb az esely, hogy wannabe crackerek es scriptkiddiek probalkozzanak be.
"Gyakori, hogy a rendszergazdák 0day hibákat javítgatnak?"
Igen. Sok esetben ontudatlanul is megteszik egy rendszer/kenelfrissiteskor.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "