0-day exploit middlemen are cowboys, ticking bomb

Автор SDA, Февраль 17, 2012 в Общий форум по информационной безопасности

Recommended Posts

SDA 750

Жалоба

Опубликовано Февраль 17, 2012

Кристофер Soghoian: Что делать, если 0-day эксплойт продан иностранному государству и используется против важных объектов инфраструктуры в США?

Ужос. Но не все потеряно, ЛК бдит:

During a presentation at the recent Kaspersky security analyst summit, Soghoian warned of the risk of ”blowback” if a weaponized zero-day sold to a foreign government is used against critical infrastructure in the U.S.

Правда, Внезапно, "наехала" на VUPEN,FinFisher и HackingTeam:

Soghoian (right) pinpointed VUPEN, FinFisher and HackingTeam among a handful of companies that buy and sell zero-day vulnerabilities, exploits and remote monitoring tools to governments around the world.

В общем разбирая статью дальше, можно словить много лузлов про коррупированных низкооплачиваемых копов, Anonymous и теневых агенствЩИТОпо всему миру, торгующих эксплойтами :lol:

http://www.zdnet.com/blog/security/0-day-e...king-bomb/10294

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Войдите для возможности подписаться

Подписчики 1

Перейти к списку тем Общий форум по информационной безопасности

Объявления

Памятка участника форума

Сообщения
- Universal Virus Sniffer (uVS), Вопросы разработчику
  
  От santy · Опубликовано 12 часов назад
  
  да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
- Universal Virus Sniffer (uVS), Вопросы разработчику
  
  От akoK · Опубликовано 13 часов назад
  
  И в эту тему спамеры добрались.
- 1.000.000.000$ Airdrop House 18 Free Claim 0.1-1000$ + referral 100%, Binance Smart Chain, Trust Wallet Airdrop ...
  
  От Richarderani · Опубликовано Tuesday в 15:30
  
  Продам дом Красноярск
- Universal Virus Sniffer (uVS), Вопросы разработчику
  
  От JustinWrace · Опубликовано Tuesday в 07:04
  
  Наше почтение! Рекомендую сервис по прогону и раскрутке веб-сайтов. Общество телеграмм https://goo.su/6NUJ , мы владеем всеми базами и будем рады помочь Вашему сайту наростить ссылочную массу, а кроме того осуществляем обслуживание по начертанию статей, размножение текстов, загон страниц в индекс, сбор запросов и многое другое. прогон сайтов высшего уровня.
- Новые функции в Universal Virus Sniffer (uVS)
  
  От PR55.RP55 · Опубликовано Июль 18
  
  Предлагаю создать новую базу SHA1(+ ) < > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2 на WINDOWS XP и т.д ; На системах без обновлений с повреждённым каталогом ЭЦП ? А так... Программа вычисляет SHA1 файла > SHA1 проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да, подпись могут отозвать и т.д. Но...

Войти

0-day exploit middlemen are cowboys, ticking bomb

Recommended Posts

SDA 750

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Объявления

Сообщения

Просмотр

Активность

Отслеживаемый контент