Ezzel a címmel jelent meg ma prezentációja Dave Aitelnek, az Immunity, Inc. alapítójának. A hacker olyan híres könyvek társszerzője, mint a The Hacker's Handbook vagy a The Shellcoder's Handbook. Jelenlegi előadásaival azt szeretné bemutatni, hogy hogyan gondolkoznak a hackerek és milyen technikákat használnak a hibák felderítéséhez és kihasználásához.Ez a prezentáció azért emelkedik ki az átlag előadások közül, mert az igazi hackerek szemszögéből mutatja be a problémákat és azok kihasználását, ezáltal nem hasonlítható össze az átlag leírásokkal, melyeket akadémiai vagy önjelölt szakértők írnak.
Dave kiemeli, hogy egy exploit során nem feltétlenül egy hibára alapoznak a hackerek, így olyan bugok is kihasználhatóak lesznek, melyek önmagukban kevesek lennének egy sikeres betöréshez. Mivel biztosra akarnak menni, ezért nem publikus hibákat használnak ki (0day), így nem áll fenn a veszélye annak, hogy a támadott rendszer már patchelve van és nyomot hagynak a logokban vagy egy IDS elcsípi a probálkozásokat.
Számomra a prezentáció kulcsmondata a "Patching is basically useless for security" volt, melyel nem azt akarja kifejezni a szakértő, hogy az emberek ne foltozzák be a hibákat, hanem hogy senki se erre alapozza a biztonságot. A tanulmány jól mutatja be különböző ábrákon, hogy jelenleg a sikeres betörések java része a patchek megjelenése előtt következik be.
A Grsecurity felhasználók (és fejlesztők) szívét biztos megmelengeti, hogy Dave többször is megdicséri és ajánlja a Grsecurityt a Linuxokhoz.
A bemutató diái letölthetők innen.