Rengeteg olyan munkakor letezik, ami nem igenyel bongeszest vagy a belso halozaton kivuli levelezeset. Pl. egy banki ugyintezonek nem kell youtubeot nezni munkakozben.
És ahol banki ügyintézők dolgoznak ott akkor már minden dolgozó banki ügyintéző? ;)
vannak olyan galad helyek, ahol kulon azert fizetnek embereket, hogy kezzel(!) emeljek at adatokat/leveleket
Most már azt írod, hogy vannak ilyen galád helyek, eddig azt írtad, hogy rengeteg ilyen hely van, sőt minden komolyabb cégnél így csinálják.
Egy csak tisztan helyi kihasznalhatosagu hiba ami nem triggerelheto tavolrol eleg ertektelen.
Maximum neked. :))
Ilyen semmirekellő senkiházi ITSec cég, mint akiről szó is van azért megadnak érte jópárezer dollárt... Nyilván azért, mert értéktelen. :P
Letezik a "security through the obscurity", ebbe siman belefer az, hogy a valtozatlan/nem erdekes reszek nincsenek a biztonsagi szemszogbol a fokuszban, ezert joval kisebb esellyel fedeznek fel benne hibat es alapoznak explitot erre a hibara.
Huh? Ez pont fordítottan arányos... Amire kevésbé fordítanak figyelmet és mégis sokan használják, abban érdemesebb hibát keresni, mert valószínűbb, hogy sokáig megmarad majd a tarsolyban.
Felkapott területekkel max. azok foglalkoznak, akik a hírnévre utaznak.
Bocsi, de egy vanilla rendszert eles kornyezetben uzemeltetni kb. olyan felelotlenseg mint ahogy en szolgaltatast uzemeltetek egy honeypot-on.
Akkor miről beszélünk? Te eddig azt hangsúlyoztad, hogy olyan gyorsan fejlődik a kernel, hogy "kétnaponta változik a kód" és "értéktelenné válik seperc alatt" a felfedezett 0day. Most akkor hogy is van ez?
Az, hogy egy keretrendszert keszitenek, csak annyi tobblet az exploit.c-hez kepest, hogy tobb szolgaltatast nyujtanak. Ettol meg ugyanugy felhasznalhato az eszkozuk barmilyen celra.
Én nem is erről beszéltem, hanem arról, hogy kész megoldásaik vannak bizonyos problémák kiküszöbölésére, amikre te hivatkoztál, mint "nehéz jelen pillanatban megfelelő toolokat kihozni a törésekhez". Teljesen más irányba terelted el a dolgot.
Nagyon sok rendszergazda maganak forgat kernelt es vannak hulye heppjeik. Ilyen hepp lehet a kernel "kikonnyitese", sajat loader vagy modul beforgatasa.
Kispista Bt. esetén előfordulhat, de egy nagyobb cégnél lehet jól seggbe rúgják ilyen magánakcióért.
Arról már nem is beszélve, hogy egy "saját loader vagy modul beforgatása" nem fogja kijavítani a do_mremap()-ban lévő hibát...