A szoftvert arra tervezték, hogy programhibákat generáló bugokat keressen és felmérje a valószínűségét annak, hogy a támadók ezeket a bugokat milyen eséllyel (Exploitable, Probably Exploitable, Probably Not Exploitable és Unknown) tudják kihasználni.
Dan Kaminsky, a nagy port kavart DNS sebezhetőség felfedezője elismerően nyilatkozott a Microsoft eszközéről.
A részletek itt. A jelenleg beta állapotú eszköz letölthető innen.
- A hozzászóláshoz be kell jelentkezni
- 3715 megtekintés
Hozzászólások
Síri csönd...
- A hozzászóláshoz be kell jelentkezni
kamu mit a lemondás.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Erdekes egy hetvege volt, az biztos ;) Amugy nem lehet letolteni, pedig kivancsi lettem volna a forrasra. Ha mar nyilt...
- A hozzászóláshoz be kell jelentkezni
Nekem simán letöltődött a forrás...
Üdv,
mrceeka
- A hozzászóláshoz be kell jelentkezni
majd jonnek h linuxon meg van egy bash script
--
.
- A hozzászóláshoz be kell jelentkezni
Miért, van?
kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó
- A hozzászóláshoz be kell jelentkezni
ls -alrth *.sh
ll@test:~$ls -larth *.sh
-rw-r--r-- 1 l l 0B Nov 7 2007 scan.sh
--
.
- A hozzászóláshoz be kell jelentkezni
:)
kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó
- A hozzászóláshoz be kell jelentkezni
Peach fuzzer már tartalmaz is támogatást hozzá.
- A hozzászóláshoz be kell jelentkezni
ismerve a m$ programokban található sebezhetőségeket, nem lehet valami hatékony ez a stuff :)
- A hozzászóláshoz be kell jelentkezni
http://buhera.blog.hu/2009/03/20/charlie_miller_interju
Én ebből úgy veszem ki, hogy a Microsoft legalább törekedik a biztonságra.
- A hozzászóláshoz be kell jelentkezni
Ezért nyilt forrású.
Ők úgy sem tudnak jót írni, majd más befejezi és az is M$ lesz.
- A hozzászóláshoz be kell jelentkezni
gondolom egy eleg melyenszanto osszehasonlito elemzes vegen sikerult erre a kovetkeztetesre jutni
--
.
- A hozzászóláshoz be kell jelentkezni
Az megvan, hogy ez egy friss fejlesztés és emiatt nem tesztelhették ezzel a programjaikat az elmúlt 3 évtizedben?
- A hozzászóláshoz be kell jelentkezni
Hogy volt az, hogy csak alapos tesztelés után adnunk ki?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Ne aggódj, majd ha már sikerül lefordítanod mit jelent a "crash analysis and security risk assessment", akkor érteni fogod a különbséget. ;)
- A hozzászóláshoz be kell jelentkezni
És ez minek nekik, amikor már a win98 óta perfect and bugfree, guaranteed?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
ezt senki sem allitotta nehany hupperen kivul, ok megt nem tudnak angolul ezert nem kapott nagyobb sajtoviszhangot
--
.
- A hozzászóláshoz be kell jelentkezni
Az biztos hogy windows alatt csapágyasra hajtják szegény progit
:D :D
- A hozzászóláshoz be kell jelentkezni
kivancsi leszek hogy hany biztonsagi hibat fognak majd talani a kodba ...
- A hozzászóláshoz be kell jelentkezni
A gyorsitotar-mergezeshez a sebezhetoseg-pasztazo illett volna.
- A hozzászóláshoz be kell jelentkezni
Ne bízz a görögökben még ha ajándékot hoznak is. Ezt már magtanulhattuk. Valami zsíros példáról most is hallottam.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
/me *ásít*
- A hozzászóláshoz be kell jelentkezni
Igen, már csendespihenő idő van az oviban.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Bizony, mehetnél lassan már pihikézni, mert untatod az ovóbácsit a butaságaiddal. ;)
- A hozzászóláshoz be kell jelentkezni
A múltkor nem Napóleonnak képzelted magad?
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Uhh, kicsit már le vagyok fáradva. Kapásból azt olvastam a címben hogy:
Nyílt forráskódú sebezhetőséget adott ki a microsoft.
Na mentem haza....
- A hozzászóláshoz be kell jelentkezni
Hm. Érdekes, mi lesz még belőle. Vajon Wine alatt fut? :)
--
Fight / For The Freedom / Fighting With Steel
- A hozzászóláshoz be kell jelentkezni
Azt hittem az IE8-ról van szó, de annak a forrását nem találtam :-)
--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
- A hozzászóláshoz be kell jelentkezni
latom a komoly szakertoi garda mar megerkezett :>
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
A köztudottan híres és szakmailag elismert Security Expert Jason és turul16 fejtette ki lehangoló véleményét a témában, így ilyen sose hallott nevű senkik, mint Dan Kaminsky már hiába nyilatkoznak róla elismerően... ;)
- A hozzászóláshoz be kell jelentkezni
hehe
most is a HUP stand korul volt a legnagyobb surges forgas odaat mint legutobb vegasban?
--
.
- A hozzászóláshoz be kell jelentkezni