Перейти к содержанию
Danilka

Matousec: Proactive Security Challenge

Recommended Posts

GReY

А вот и PC Tools Firewall протестировали.

Провалил автораны, работу с файлами и реестром, инжекты. Но, насколько я понимаю, за этими опреациями у них ThreatFire следит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
amcenter
А вот и PC Tools Firewall протестировали.

Провалил автораны, работу с файлами и реестром, инжекты. Но, насколько я понимаю, за этими опреациями у них ThreatFire следит.

Было дело запускал комодовские тесты PC Tools набрал по умолчанию - 160 (86 версия), 180 (88), а Privatefirewall (та версия которая тестировалась на матусеке) - 70 ( и 1 ошибка на авторане), хотя по таблице матусека Privatefirewall на порядок лучше PC Tools.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Предлагаю поднять более важную тему. Почему я считаю, что David Matousec - лжец и вор? И таким людям нет места в научном security сообществе.

Предлагаю эту информацию распространить как можно больше и дальше. И желательно, на английском языке. Ведь David Matousec не поленился придумать новое название для того, что было известно задолго (оооочень задолго) до него, расписать, что де, он такой исследователь, вновь нашел проблему. Нашел... Где? В Google? Он сам настолько дурак или других за дураков держит? Нет, я раньше видел, что тесты его пишут студенты, которыми он, видимо, руководит. Неужели тут один из студентов нашел "реферат-курсовик" в интернете и так жестко подставил своего "научного руководителя"? Выдать чужие исследования, возраст которым от 7 (прямое описание) до 14 (теоретическое, фундаментальное) лет за свое, при этом не постесняться опубликовать это на seclist, ну и, естественно, не забыть упомянуть, что все эти вопросы можно решить, заплатив ему немножечко денег. Чтобы получить доступ ко второй и третьей частям статей... Предлагаю всем производителям получить доступ к этим частям бесплатно. Введя в Google исходное название такого типа атак (а не "новшество" от Matousec) -- TOCTTOU.

Более подробно изложено здесь (с источниками и примерами воровства). Спасибо Online Solutions, что не пришлось тратить дополнительно времени на подтверждение. (Собственно, еще две недели назад я говорил SWW, что я собираюсь об этом написать. Были причины -- а теперь есть и повод).

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

На самом деле, в общем, так оно и есть. Была закрытая рассылка по вендорам, сумма за решение проблемы начинается от нескольких тысяч баксов. Вот только я не понял, за что именно платить, если затычка достаточно тривиальна в техническом плане. Наверное, расчёт на тупых и ленивых, как и сам Дэвид- DefenseWall он отказался тестировать на том основании, что у программы нет всплывающих окон с техническими вопросами к пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Вот еще ссылка на статью 2005-ого года (*nix системы), со схемами, рассчетами и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Грустно от того, что наглое вымогание денег становится приоритетным у таких вот "профессионалов".

То есть, несколько лет Матусек спамил антивирусные компании и выпрашивал немного бабла. Видимо все его слали, тогда он публикует материалы и выставляет себя идиотом (изобретение колеса или воровство атаки + слив вендоров).

Индустрия во мгле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очевидно, что Девид пытается все силами разогреть свою тему и в конечном итоге монетизировать свой проект. Для бизнес-проекта это было бы логично, но Девид изначально позиционировал себя как исследователя, даже тесты у него с большим уклоном на профессионалов, нежели на простых пользователей. В общем-то это выгодно отличало его проект от того же AV-Comparatives.org. Сейчас видимо появилось острое желание бабла срубить по-быстрому, печально, что такими способами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Слушайте, в чем печаль и вселенский плач в научном security-сообществе ?

Компаний и людей, которые рубят бабло на результатах чужого труда - тысячи и каждый из вас по-любому имеет знакомых среди них. Чем, то что делает Матусек отличается от работ всяких пентестеров, собирателей уязвимостей и т.д.?

Он нашел дыру, которую никто из вендоров за годы - так и не удосужился найти и закрыть. Он оказался умнее их и хочет за это денег - раз уж они такие глупые - то пусть платят. Лень и тупость - должны быть наказаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Так же, как "лень и тупость должны быть наказаны", воровство и/или непрофессионализм (переизобретение радио век спустя) в научном сообществе должны быть наказаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Ведь David Matousec не поленился придумать новое название для того, что было известно задолго (оооочень задолго) до него
недавно был хоккейный матч среди юниоров belarus-slovakia, там был словацкий игрок с фамилией matousek ;)
Грустно от того, что наглое вымогание денег становится приоритетным у таких вот "профессионалов".
имхо такое было везде и всегда. Достаточно вспомнить про слово патент и многочисленные советские (и не только) изобретения, которые одни разрабатывали для людей, а другие это тупо копировали и наживались на этом.
Очевидно, что Девид пытается все силами разогреть свою тему и в конечном итоге монетизировать свой проект.
а если не он, то кто? Где он - самый честный и неподкупный тест?
Он нашел дыру, которую никто из вендоров за годы - так и не удосужился найти и закрыть. Он оказался умнее их и хочет за это денег - раз уж они такие глупые - то пусть платят
пионер теста файрволов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Забавно, вместо обсуждения уязвимости (неважно сколько ей лет) поднялся холивар. Неожиданно я даже согласился с мнением А., что нечасто бывало :)

Может оставим вопросы о честности, лжи и грабеже для домохозяек с передачами о политиках, а обсудим непосредственно материал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Забавно, вместо обсуждения уязвимости (неважно сколько ей лет) поднялся холивар. Неожиданно я даже согласился с мнением А., что нечасто бывало :) Может оставим вопросы о честности, лжи и грабеже для домохозяек с передачами о политиках, а обсудим непосредственно материал?

Было бы что обсуждать - обсудили бы.

А так, в целом все в самом материале изложено. Дополнить можно вот этим или вот этим. А что еще тут обсуждать - не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

А почему в тестах Проактивки,в точности гипс,не тестируют DefenseWall ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amcenter
А почему в тестах Проактивки,в точности гипс,не тестируют DefenseWall ?

Скорее всего так как это больше песочница?!?

А вверху есть кстати ответ самого автора на вопрос...

DefenseWall он отказался тестировать на том основании, что у программы нет всплывающих окон с техническими вопросами к пользователям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Большинство продуктов,показавших лучшие показатели в тестах - бесплатны. В чем состоит корысть пана Матусека,или это чтоб всех еще больше запутать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Большинство продуктов,показавших лучшие показатели в тестах - бесплатны. В чем состоит корысть пана Матусека,или это чтоб всех еще больше запутать?

Он получает деньги от производителей этих продуктов, а не пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Верится с трудом. Outpost free долгое время по показателям обходил платную версию. Это чтоб поменять их местами, надо было отстегнуть? Да и Касперский там на достаточно почетном месте. Ссориться не хотят или платят? Мутная история...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Верится с трудом.

Во что? Что Матусек получает деньги от производителей? Это факт. А верится/не верится, вселенной на это по-барабану.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Верится-не верится другое: как резко понять рейтинг(за определенную мзду) у ну совсем "никакого" продукта? Это просто невозможно(был не рекомендован 2-3%,а тут вдруг его прорвало-10 баллов). Это сказки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

NOSS

А причем тут рейтинг? Вы понимаете про что вообще речь то? Перечитайте заново посты. А результаты любого продукта можно и перепроверить - по этому вопросу к Давиду претензий нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Outpost free долгое время по показателям обходил платную версию. Это чтоб поменять их местами, надо было отстегнуть?

узнали бы детали тестирования ФРИ и ПРО версий, прежде чем писать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS

Danilka, я понял: это Ваша тема. Я лучше помолчу, а то и правда- ничего не понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×