IBM Internet Security Systems klub

Az ISS-t ugyan nem ismerem, de a Paulaner valószínűleg jobb. :)

--
"How do you work in a team situation when all the other team members are fools and idiots?"

rakerdeztem valakinel, aki nem hivatalosan volt csak hajlando nyilatkozni ezekrol a cuccokrol... es hat nem sok jot mondott ;). konkretan ok exploit irassal foglalkoznak, tehat a tamado oldalt kivaloan ismerik (valoszinuleg nem nehez kitalalni melyik ceg lehet, de akkor se nevezzuk neven, ha kerhetem ;). mutatott egy belso tesztbol valo vezetoi osszefoglalot, ahol 3 ilyen gyarto termeket teszteltek az o exploitjaikkal (IBM is benne volt, de nem tudom melyik tipus pontosan, mondjuk nem szamit valoszinuleg). a tesztben OS fingerprintet, ismert hibakra keszult exploitokat, cmd.exe ill. backdoor-ok celbajuttatasat (titkositatlan csatorna felett) ill. mukodeset teszteltek (mind windows temaban), a termekek kulonbozo beallitasai mellett (ami a tamadas detektalas es ezzel egyutt a false positive valoszinuseget is befolyasolja). az IBM cucc egyetlen exploitot sem fogott meg, a masik ketto meg reszlegesen csak (McAfee-rol meg Tippingpointrol volt szo amugy). a cmd.exe-t mindenki megfogta, viszont az egyeb backdoor-ok szabadon garazdalkodhattak (tehat ha van is ezekben a cuccokban viselkedesen alapulo detektalas, nem volt tul sikeres). anekdotakent meg megemlitette, hogy par hete volt valami kisebb bemutatoja ezeknek a cegeknek arrafele, es a ceguk egyik alkalmazottja (amugy jo nevu exploit iro) is elment, nem titkoltan bosszantas celjabol is (amugy erdekes modon o volt az egyetlen, aki ilyen cegtol volt). mondjuk ugy, hogy utana nagyon nem szerettek ;).

az en velemenyem meg kb az, hogy ezeknek a termekeknek a haszna azon mulik, hogy mit varsz el toluk. ha csak az ismert exploitok megfogasa erdekel, hogy pl. egy botnet ne torje szarra a ceges belso halot, arra valoszinuleg jok valamennyire (akkor sem art teszelni persze ;). de ha komolyabb tamadasok ellen is vedekezni akarsz, akkor nem ernek fabatkat sem.