Slo-Tech - Znano spletišče Metasploit, ki se ukvarja z varnostjo, razvojem IDS podpisov, penetracijskimi testi, znano pa je tudi po svojem produktu Metasploit Framework, se je združilo s podjetjem Rapid7.
Glavna razvijalca HD Moore in Egypt ter podjetje Rapid7 obljubljajo, da bo programska koda, ki jo bodo razvili še vedno brezplačna, edina razlika je, da bosta HD Moore in Egypt sedaj za svoje delo plačana. HD Moore bo pri podjetju Rapid 7 postal direktor za področje varnosti in vodja razvoja Metasploita, Egypt pa bo postal glavni razvijalec. Zaposliti nameravajo še razvijalca zlonamerne kode (ang. exploit developer), razvijalca uporabniškega vmesnika in inženirja za testiranje (ang. QA engineer).
Pričakujemo torej lahko še več "zlonamerne kode" ter še boljša orodja za testiranje varnosti.
Novice » Zasebnost » Metasploit se je prodal
Pyr0Beast ::
Poraja se mi vprašanje; Ali tile exploiti res prispevajo varnosti, ali pa bi bili enako varni, če tega nebi odkrili ?
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
poweroff ::
Mislim, da prispevajo. Ker se potem proizvajalci/razvijalci vsaj malo trudijo za večjo varnost.
sudo poweroff
denial ::
Definitivno prispevajo k večji varnosti. Ljudi moraš udariti s kladivom sicer ne opazijo problemov. Poglej situacijo med Linux uporabniki. Še vedno verjamejo, da je njihov sistem varen izključno zato, ker ni objavljenih veliko exploitov.
Exploiti katere objavlja HDM/Metasplot za blackhat hekerje niso nič novega. Zadeva je le "lično zapakirana" ter pripravljena za instantno in množično uporabo. Masovna uporaba pa vodi do hitrejšega krpanja vrzeli in "hardeninga" operacijskih sistemov.
Exploiti katere objavlja HDM/Metasplot za blackhat hekerje niso nič novega. Zadeva je le "lično zapakirana" ter pripravljena za instantno in množično uporabo. Masovna uporaba pa vodi do hitrejšega krpanja vrzeli in "hardeninga" operacijskih sistemov.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
BigWhale ::
Definitivno prispevajo k večji varnosti. Ljudi moraš udariti s kladivom sicer ne opazijo problemov. Poglej situacijo med Linux uporabniki. Še vedno verjamejo, da je njihov sistem varen izključno zato, ker ni objavljenih veliko exploitov.
Ne posplosuj no ...
Full disclosure problem je malo bolj globlji in kar takole cez palec reci, da pripomore k vecji varnosti je traparija. Kakor tudi je traparija vse linux uporabnike metati v isto kanto.
Looooooka ::
pomagajo samo ce se prej osebek res zelo zelo potrudi obvestiti razvijalca, da je nasel napako.
in ce se potem zelo zelo potrudi in pocaka, da razvijalec to popravi v nekem normalnem casovnem obdobju.
ce mu samo mail senda pa da exploit na net je naredil en drek za vecjo varnost in bi mu blo treba prej prste polomit kot pa pisat speve o junastvu.
in ce se potem zelo zelo potrudi in pocaka, da razvijalec to popravi v nekem normalnem casovnem obdobju.
ce mu samo mail senda pa da exploit na net je naredil en drek za vecjo varnost in bi mu blo treba prej prste polomit kot pa pisat speve o junastvu.
Zgodovina sprememb…
- spremenilo: Looooooka ()
denial ::
Full disclosure problem je malo bolj globlji in kar takole cez palec reci, da pripomore k vecji varnosti je traparija.
Mogoče bi razvijalcem bolj ustrezal irresponsible disclosure? Sicer pa dnevi FD v sedanji obliki počasi minevajo: KLIK.
Kakor tudi je traparija vse linux uporabnike metati v isto kanto.
To povej Linux uporabnikom, ki mečejo vse Windows uporabnike v isti koš.
@Looooooka:
Kaj pa v primeru ko researcher vse to naredi, razvijalec pa si vzame skoraj dve leti za objavo popravka? QA my ass!! Komu boš potem lomil prste? Kaj podobnega se sicer ne more zgoditi v Pingolandu. Tam se patchi objavljajo "u tren oka". Posledica? KLIK and than search for "regression".
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Prenovljen Metasploit Decloak EngineOddelek: Novice / Zasebnost | 3291 (2505) | fiction |
| » | Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za OOddelek: Novice / Varnost | 7544 (4134) | poweroff |
| » | Reverzni razvoj zlonamerne kode iz varnostne posodobitveOddelek: Novice / Varnost | 3794 (2778) | fiction |
| » | Mesec hroščatih jeder...Oddelek: Novice / Varnost | 3251 (2602) | Poldi112 |
| » | Windows švicarski sir z luknjo GDI32 (strani: 1 2 )Oddelek: Novice / Varnost | 11207 (8760) | denial |