broker

Кто ищет уязвимости ?

В этой теме 15 сообщений

и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

как зачем? что бы набраться опыта у "старших товарищей", хотите знать историю? она проста - когда делается что-то, всегда изучается как оно сделано у других, в том чисте и у "ведущих производителей", нет ничего удобнее чем взять telnet и отрабатывать протокол руками. но выясняется что отрабатывать нечего, то что изучается свою функцию не выполняет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кто ищет уязвимости Smile и зачем???

Опять как-то сильно "общий" вопрос.

Кто? - Тот кому это выгодно.

Зачем? - Чтобы извлечь выгоду (не всегда материальную).

Аудитор - это его хлеб

Злоумышленик - слабое место для атаки

Энтузиаст - моральное удовлетворение

Конкурент - конкурентная борьба

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы еще забываете про элементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы еще забываете про эелементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

вот именно. так и попался баг в парзере HTTP.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вот именно. так и попался баг в парзере HTTP.

Кто бы сомневался, те кто регулярно читали форум, знают всю хронологию событий :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Интереснее другой вопрос -- что потом делают с найденной уязвимостью :-)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Пишете в суппорт продукта, в котором найдена уязвимость. Если у вендора голова на плечах и ему не пофиг на клиентов и продукт, вам обязательно ответят. И уязвимость исправят по мере возможности.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets

раз!!!

хорошая рекомендация :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы еще забываете про элементарные случайности

В исходном вопросе было "ищут" - значит целенаправлено. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
значит целенаправлено

именно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      PR55.RP55, извиняюсь, про исполняемые недосмотрел, подумал вы .pf файлы предлагаете чистить. Сейчас у многих это "модно".
       
    • PR55.RP55
      alamor У меня порой возникает такое впечатление, что я пишу одно - а люди читают, что-то совсем другое. Ещё раз. Каталог: PREFETCH   в норме не содержит исполняемых файлов. он содержит файлы\информацию по запуску исполняемых файлов. Никто не предлагает очищать сам каталог. ------------------------ SourceMonitor Возможно, что-то в таком духе будет полезно для анализа файла, при добавлении этой информации в Инфо. http://soft.oszone.net/program/5829/SourceMonitor/
    • alamor
      PR55.RP55, не надо всякой фигнёй страдать. И поменьше читайте разные байки в интернете про очистку файлов префетчера. Тем более в контексте uVS после такой очистки вы потеряете часть файлов в образе которые запускались неявно или вручную и будете потом обвинять demkd, что новая версия видит меньше вирусни чем старая.
       
    • AM_Bot
      Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Респондентам предложили перечислить товары и услуги, которые они оплачивают в Сети, и меры предосторожности. Пользователи могли указать несколько вариантов ответа. Читать далее
    • AM_Bot
      Минкомсвязи собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. Читать далее