»

0-day exploits = 0-year exploits

Ars Technica - Kot poroča Ars Technica, je imela na nedavni konferenci SyScan Conference, direktorica podjetja Immunity, Justine Aitel predstavitev z naslovom "The IPO of the 0day".

V predstavitvi je predstavila nekaj zanimivih statistik o tim. 0-day izrabah varnostnih ranljivosti, ki so objavljene na internetu. Izkazalo se je namreč, da od objave 0-day izrabe varnostne ranljivosti do izdaje popravka zanj v povprečju mine 348 dni. Najdaljši odzivni čas je bil po njegovih ugotovitvah 1080 dni (več kot tri leta), najhitrejši pa 99 dni.

Aitelova tudi ugotavlja, da se 0-day izrabe varnostne ranljivosti čedalje bolj usmerjajo v finančni sektor, podjetjem pa priporoča, da zaposlijo ali najamejo hekerje, ki se bodo ukvarjali z varnostjo njihovih sistemov.

Morda pa bi podjetja kakšno izrabo varnostne ranljivosti lahko tudi odkupila?

15 komentarjev

Skupni stroški lastništva: Linux v. Windows

Slashdot - Slashdot je objavil povezavo na avstralsko študijo o skupnih stroških lastništva (TCO - total cost of ownership), programske opreme.

Študija je pokazala, da podjetje s 250 zaposlenimi lahko prihrani do 36 odstotkov če zaposleni preidejo na odprtokodni operacijski sistem in programsko opremo.

Seveda prehod za nekatera podjetja ni primeren, saj nekateri programi pod Linuxom še ne delujejo. A to se utegne spremeniti že v bližnji prihodnosti...

109 komentarjev

Najbolj zanesljiv sistem Mac OS X

Slashdot - Na Slashdotu se je pojavila zanimiva novica, ki govori o nedavni raziskavi podjetja mi2g. Raziskava, ki je trajala 12 mesecev, je ugotavljala, kateri OS je najbolj primeren za delovanje računalnika brez prestanka -- 24/7. Raziskava je bila naravnana tako, da je simulirala osebne računalnike, računalnike v podjetjih in računalnike, ki jih uporabljajo vlade držav.

Rezultat je zanimiv, saj naj bi bil najbolj zanesljiv operacijski sistem OS X. Kar je pa še bolj zanimivo pa je to, da naj bi bil Linux najbolj nezanesljiv OS, ko govorimo o ročnem vdiranju v sistem, saj naj bi bil neuspešen se ubraniti v 65.64% primerih. Vendar pa je v večini primerov vseeno Windows zavzel neslavno zadnje mesto. Prav tako se je za izredno zanesljivega izkazal tudi BSD, ki se je edini lahko kosal z OS X v večini kategorij.

Avtor članka pa opozarja na eno izmed glavnih pomankljivosti te raziskave -- v njo niso vključeni virusi, črvi in ostale nevšečnosti Windows sistemov.

8 komentarjev

Immunity, Inc. objavil raziskovalni članek o TC0 modernih operacijskih sistemov

Security Focus Online - Na Immunity, Inc. so objavili članek z naslovom Microsoft Windows: A lower Total Cost of 0wnership*, ki se poglablja v zahtevnost vdiranja v računalnike z različnimi operacijskimi sistemi in ugotavlja, da je še vedno daleč najcenejše vdiranje v Windows, vendar tudi ugotavljajo, da se stanje počasi izboljšuje.

* 0wnership izhaja iz besede 0wned, ki označuje računalniške sisteme, nad katerimi ima nadzor nekdo, ki ni legitimno prišel do takega nadzora.

6 komentarjev

Sprememba Start gumba v WinXP

Overclocker's Club - Priznajmo si - operacijski sistem Windows XP se iz dneva v dan bolj uveljavlja in temu skladno se nadobudni "hekerji" spravljajo brskati po registru in ugotavljati, kako narediti modifijacijo na sistemu, pa naj si bo to hitrejši zagon, vklop Clear Typea, razporeditev IRQjev ter podobne čarovnije. Ta sprememba je bolj sproščene narave, saj je v njej le opisano, kako spremeniti "Start" gumbek, ki (ponavadi) krasi vaš spodnji levi del zaslona. Vso srečo .

5 komentarjev

Filmi in hekanje

The Register - Da so hekerji precej popularni priča ogromno raznih člankov, ki govorijo o tem kdo je vdrl v kakšen strežnik in kakšne posledice je le-ta utrpel. Kar je razvpito in znano, se rado bere in gleda. O teh stvareh se lahko prebere v prej omenjenih člankih, filme (gledanje) pa so "požegnali" pri Hollywoodu. Čeprav boste v povprečnih filmih, ki imajo samo en namen - zadovoljiti povprečnega ameriškega človeka - priča bolj akcijskim prizorom, boste občasno videli tudi nekaj vdiranja v računalnike. Torej, če ste povsem nori na razne filme, v katerih je vsaj za odtenek vdiranja v računalnike, potem si morate ogledati seznam na The Registerju. Ob hitrem pregledu seznama, mi je v oči padlo bolj malo naslovov - Matrix, Goldeneye ter Die Hard, ostalo pa so bolj drugorazredni filmi. Sicer pa noben ni dajal kakega jamstva za kakovost naštetih filmov .

6 komentarjev