Перейти к содержанию
Danilka

Matousec: Proactive Security Challenge

Recommended Posts

GReY

А вот и PC Tools Firewall протестировали.

Провалил автораны, работу с файлами и реестром, инжекты. Но, насколько я понимаю, за этими опреациями у них ThreatFire следит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
amcenter
А вот и PC Tools Firewall протестировали.

Провалил автораны, работу с файлами и реестром, инжекты. Но, насколько я понимаю, за этими опреациями у них ThreatFire следит.

Было дело запускал комодовские тесты PC Tools набрал по умолчанию - 160 (86 версия), 180 (88), а Privatefirewall (та версия которая тестировалась на матусеке) - 70 ( и 1 ошибка на авторане), хотя по таблице матусека Privatefirewall на порядок лучше PC Tools.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Предлагаю поднять более важную тему. Почему я считаю, что David Matousec - лжец и вор? И таким людям нет места в научном security сообществе.

Предлагаю эту информацию распространить как можно больше и дальше. И желательно, на английском языке. Ведь David Matousec не поленился придумать новое название для того, что было известно задолго (оооочень задолго) до него, расписать, что де, он такой исследователь, вновь нашел проблему. Нашел... Где? В Google? Он сам настолько дурак или других за дураков держит? Нет, я раньше видел, что тесты его пишут студенты, которыми он, видимо, руководит. Неужели тут один из студентов нашел "реферат-курсовик" в интернете и так жестко подставил своего "научного руководителя"? Выдать чужие исследования, возраст которым от 7 (прямое описание) до 14 (теоретическое, фундаментальное) лет за свое, при этом не постесняться опубликовать это на seclist, ну и, естественно, не забыть упомянуть, что все эти вопросы можно решить, заплатив ему немножечко денег. Чтобы получить доступ ко второй и третьей частям статей... Предлагаю всем производителям получить доступ к этим частям бесплатно. Введя в Google исходное название такого типа атак (а не "новшество" от Matousec) -- TOCTTOU.

Более подробно изложено здесь (с источниками и примерами воровства). Спасибо Online Solutions, что не пришлось тратить дополнительно времени на подтверждение. (Собственно, еще две недели назад я говорил SWW, что я собираюсь об этом написать. Были причины -- а теперь есть и повод).

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

На самом деле, в общем, так оно и есть. Была закрытая рассылка по вендорам, сумма за решение проблемы начинается от нескольких тысяч баксов. Вот только я не понял, за что именно платить, если затычка достаточно тривиальна в техническом плане. Наверное, расчёт на тупых и ленивых, как и сам Дэвид- DefenseWall он отказался тестировать на том основании, что у программы нет всплывающих окон с техническими вопросами к пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Вот еще ссылка на статью 2005-ого года (*nix системы), со схемами, рассчетами и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Грустно от того, что наглое вымогание денег становится приоритетным у таких вот "профессионалов".

То есть, несколько лет Матусек спамил антивирусные компании и выпрашивал немного бабла. Видимо все его слали, тогда он публикует материалы и выставляет себя идиотом (изобретение колеса или воровство атаки + слив вендоров).

Индустрия во мгле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очевидно, что Девид пытается все силами разогреть свою тему и в конечном итоге монетизировать свой проект. Для бизнес-проекта это было бы логично, но Девид изначально позиционировал себя как исследователя, даже тесты у него с большим уклоном на профессионалов, нежели на простых пользователей. В общем-то это выгодно отличало его проект от того же AV-Comparatives.org. Сейчас видимо появилось острое желание бабла срубить по-быстрому, печально, что такими способами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Слушайте, в чем печаль и вселенский плач в научном security-сообществе ?

Компаний и людей, которые рубят бабло на результатах чужого труда - тысячи и каждый из вас по-любому имеет знакомых среди них. Чем, то что делает Матусек отличается от работ всяких пентестеров, собирателей уязвимостей и т.д.?

Он нашел дыру, которую никто из вендоров за годы - так и не удосужился найти и закрыть. Он оказался умнее их и хочет за это денег - раз уж они такие глупые - то пусть платят. Лень и тупость - должны быть наказаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Так же, как "лень и тупость должны быть наказаны", воровство и/или непрофессионализм (переизобретение радио век спустя) в научном сообществе должны быть наказаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Ведь David Matousec не поленился придумать новое название для того, что было известно задолго (оооочень задолго) до него
недавно был хоккейный матч среди юниоров belarus-slovakia, там был словацкий игрок с фамилией matousek ;)
Грустно от того, что наглое вымогание денег становится приоритетным у таких вот "профессионалов".
имхо такое было везде и всегда. Достаточно вспомнить про слово патент и многочисленные советские (и не только) изобретения, которые одни разрабатывали для людей, а другие это тупо копировали и наживались на этом.
Очевидно, что Девид пытается все силами разогреть свою тему и в конечном итоге монетизировать свой проект.
а если не он, то кто? Где он - самый честный и неподкупный тест?
Он нашел дыру, которую никто из вендоров за годы - так и не удосужился найти и закрыть. Он оказался умнее их и хочет за это денег - раз уж они такие глупые - то пусть платят
пионер теста файрволов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Забавно, вместо обсуждения уязвимости (неважно сколько ей лет) поднялся холивар. Неожиданно я даже согласился с мнением А., что нечасто бывало :)

Может оставим вопросы о честности, лжи и грабеже для домохозяек с передачами о политиках, а обсудим непосредственно материал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Забавно, вместо обсуждения уязвимости (неважно сколько ей лет) поднялся холивар. Неожиданно я даже согласился с мнением А., что нечасто бывало :) Может оставим вопросы о честности, лжи и грабеже для домохозяек с передачами о политиках, а обсудим непосредственно материал?

Было бы что обсуждать - обсудили бы.

А так, в целом все в самом материале изложено. Дополнить можно вот этим или вот этим. А что еще тут обсуждать - не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

А почему в тестах Проактивки,в точности гипс,не тестируют DefenseWall ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter
А почему в тестах Проактивки,в точности гипс,не тестируют DefenseWall ?

Скорее всего так как это больше песочница?!?

А вверху есть кстати ответ самого автора на вопрос...

DefenseWall он отказался тестировать на том основании, что у программы нет всплывающих окон с техническими вопросами к пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Большинство продуктов,показавших лучшие показатели в тестах - бесплатны. В чем состоит корысть пана Матусека,или это чтоб всех еще больше запутать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Большинство продуктов,показавших лучшие показатели в тестах - бесплатны. В чем состоит корысть пана Матусека,или это чтоб всех еще больше запутать?

Он получает деньги от производителей этих продуктов, а не пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Верится с трудом. Outpost free долгое время по показателям обходил платную версию. Это чтоб поменять их местами, надо было отстегнуть? Да и Касперский там на достаточно почетном месте. Ссориться не хотят или платят? Мутная история...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Верится с трудом.

Во что? Что Матусек получает деньги от производителей? Это факт. А верится/не верится, вселенной на это по-барабану.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Верится-не верится другое: как резко понять рейтинг(за определенную мзду) у ну совсем "никакого" продукта? Это просто невозможно(был не рекомендован 2-3%,а тут вдруг его прорвало-10 баллов). Это сказки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

NOSS

А причем тут рейтинг? Вы понимаете про что вообще речь то? Перечитайте заново посты. А результаты любого продукта можно и перепроверить - по этому вопросу к Давиду претензий нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Outpost free долгое время по показателям обходил платную версию. Это чтоб поменять их местами, надо было отстегнуть?

узнали бы детали тестирования ФРИ и ПРО версий, прежде чем писать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Danilka, я понял: это Ваша тема. Я лучше помолчу, а то и правда- ничего не понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×