Перейти к содержанию
AM_Bot

Теневая продажа эксплойтов поощряет программистов к саботажу

Recommended Posts

AM_Bot

Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram. Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран. Компания Vupen к тому же имеет в штате ряд высокопрофессиональных специалистов, которые сами занимаются аудитом безопасности популярных браузеров и операционных систем, так что у них всегда есть на продажу эксклюзивные 0day-уязвимости для программ типа Flame.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Вот таких как VUPEN Security и называют - серьезные секьюрити-фирмы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очень сомнительный бизнес на уязвимостях, поддерживаю взгляд Брюса.

Можно с тем же успехом выводить новые штамы вирусов и продавать их фармацевтическим компаниях. Оружие всегда хорошо идет, тоже неплохой бизнес, легальный в определенных рамках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Аверам на зависть.

For info, VUPEN does *not* buy vulns or exploits from third-parties. 100% of our research is exclusive and results from our team of pwners

https://twitter.com/VUPEN/status/215513933711294464

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Что ж такое, VUPEN атакуют со всех сторон :huh:

Chaouki Bekrar пишет:

In my last twt replace "we made" by "we transformed" to avoid confusion. We did not make the original 0D. Not enough sophisticated to be our
We hope that Microsoft will release an out-of-band patch as we know now that the flaw is more critical than thought.

Райан Нараин вроде как наехал:

"If you do not wish to accept our offer to buy (your vuln), you are free to do whatever...We will destroy any data we have.." <-big trust

https://twitter.com/ryanaraine/status/215515712607891456

once your vuln leaves your hands, it's gone. there's no taking it back. so, yes, like i said, big trust.
@ryanaraine Hey Ryan, we all know now that you do not sell your 0days to ZDI :-> What are you doig with all that stuff? :->

LOL LOL LOL LOL LOL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×