» »

Metasploit se je prodal

Metasploit se je prodal

Slo-Tech - Znano spletišče Metasploit, ki se ukvarja z varnostjo, razvojem IDS podpisov, penetracijskimi testi, znano pa je tudi po svojem produktu Metasploit Framework, se je združilo s podjetjem Rapid7.

Glavna razvijalca HD Moore in Egypt ter podjetje Rapid7 obljubljajo, da bo programska koda, ki jo bodo razvili še vedno brezplačna, edina razlika je, da bosta HD Moore in Egypt sedaj za svoje delo plačana. HD Moore bo pri podjetju Rapid 7 postal direktor za področje varnosti in vodja razvoja Metasploita, Egypt pa bo postal glavni razvijalec. Zaposliti nameravajo še razvijalca zlonamerne kode (ang. exploit developer), razvijalca uporabniškega vmesnika in inženirja za testiranje (ang. QA engineer).

Pričakujemo torej lahko še več "zlonamerne kode" ter še boljša orodja za testiranje varnosti.

6 komentarjev

Pyr0Beast ::

Poraja se mi vprašanje; Ali tile exploiti res prispevajo varnosti, ali pa bi bili enako varni, če tega nebi odkrili ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Matthai ::

Mislim, da prispevajo. Ker se potem proizvajalci/razvijalci vsaj malo trudijo za večjo varnost.
All those moments will be lost in time, like tears in rain...
Time to die.

denial ::

Definitivno prispevajo k večji varnosti. Ljudi moraš udariti s kladivom sicer ne opazijo problemov. Poglej situacijo med Linux uporabniki. Še vedno verjamejo, da je njihov sistem varen izključno zato, ker ni objavljenih veliko exploitov.

Exploiti katere objavlja HDM/Metasplot za blackhat hekerje niso nič novega. Zadeva je le "lično zapakirana" ter pripravljena za instantno in množično uporabo. Masovna uporaba pa vodi do hitrejšega krpanja vrzeli in "hardeninga" operacijskih sistemov.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

BigWhale ::

Definitivno prispevajo k večji varnosti. Ljudi moraš udariti s kladivom sicer ne opazijo problemov. Poglej situacijo med Linux uporabniki. Še vedno verjamejo, da je njihov sistem varen izključno zato, ker ni objavljenih veliko exploitov.


Ne posplosuj no ...

Full disclosure problem je malo bolj globlji in kar takole cez palec reci, da pripomore k vecji varnosti je traparija. Kakor tudi je traparija vse linux uporabnike metati v isto kanto.

Looooooka ::

pomagajo samo ce se prej osebek res zelo zelo potrudi obvestiti razvijalca, da je nasel napako.
in ce se potem zelo zelo potrudi in pocaka, da razvijalec to popravi v nekem normalnem casovnem obdobju.
ce mu samo mail senda pa da exploit na net je naredil en drek za vecjo varnost in bi mu blo treba prej prste polomit kot pa pisat speve o junastvu.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

denial ::

Full disclosure problem je malo bolj globlji in kar takole cez palec reci, da pripomore k vecji varnosti je traparija.

Mogoče bi razvijalcem bolj ustrezal irresponsible disclosure? Sicer pa dnevi FD v sedanji obliki počasi minevajo: KLIK.

Kakor tudi je traparija vse linux uporabnike metati v isto kanto.

To povej Linux uporabnikom, ki mečejo vse Windows uporabnike v isti koš.

@Looooooka:
Kaj pa v primeru ko researcher vse to naredi, razvijalec pa si vzame skoraj dve leti za objavo popravka? QA my ass!! Komu boš potem lomil prste? Kaj podobnega se sicer ne more zgoditi v Pingolandu. Tam se patchi objavljajo "u tren oka". Posledica? KLIK and than search for "regression".
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prenovljen Metasploit Decloak Engine

Oddelek: Novice / Zasebnost
52903 (2117) fiction
»

Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za O

Oddelek: Novice / Varnost
486659 (3249) Matthai
»

Reverzni razvoj zlonamerne kode iz varnostne posodobitve

Oddelek: Novice / Varnost
103292 (2276) fiction
»

Mesec hroščatih jeder...

Oddelek: Novice / Varnost
112880 (2231) Poldi112
»

Windows švicarski sir z luknjo GDI32 (strani: 1 2 )

Oddelek: Novice / Varnost
539564 (7117) denial

Več podobnih tem