Megelégelték a CrySyS és az MRG Effitas szakemberei, hogy nincsenek hatékony módszerek az új generációs, APT támadások ellen kifejlesztett eszközök tesztelésére és az ilyen berendezések által nyújtott védelem összehasonlítására. Ezért saját metodológiát dolgoztak ki és támadási forgatókönyveket írtak - az eredmények pedig aggasztóak.
https://www.hwsw.hu/hirek/53220/crysis-mrg-effitas-advanced-persistent-threat-apt-teszt-biztonsag.html
Oldal 1 / 1
Re: Hatástalanok az APT elleni csodafegyverek
#2
Elküldve: 2014. 11. 26. 18:01
Ez felveti azt a kérdést, hogy vajon milyen hatékonyságú a tesztelés a gyártó cégeknél?
Az oké, hogy megnézik nem hasal-e el a szoftver stack valahol, de ebben a nagy versenyben a feature tesztelés idő hiányában valahogy úgy érzem, hogy kevésbé volt kreatív, - inkább csak ráengedték a meglévő dögök egy részét, és megnézték, hogy elkapja-e.
Az oké, hogy megnézik nem hasal-e el a szoftver stack valahol, de ebben a nagy versenyben a feature tesztelés idő hiányában valahogy úgy érzem, hogy kevésbé volt kreatív, - inkább csak ráengedték a meglévő dögök egy részét, és megnézték, hogy elkapja-e.
#4
Elküldve: 2014. 11. 26. 20:59
Jópárszor elolvastam, de lehet, hogy még így sem értem Bab0 támadás az, hogy javascripttel - vagy css-el - kicsomagolnak egy képből egy olyan kódot ami aztán úgy töltődik le, mintha film vagy zene lenne pl?
#5
Elküldve: 2014. 11. 27. 07:58
@macibaci: Szerintem inkább egy fertőzött átjáró. Bad bridge
Vagy magyarul nevezve közbeékelődéses támadás.
Vagy magyarul nevezve közbeékelődéses támadás.
#6
Elküldve: 2014. 11. 27. 11:51
ahogy latom ez a BAB0 egy UUID 3. octetje
νιψονανωμηματαμημωνανοψιν
What do stars do? They shine.(Yvaine)
What do stars do? They shine.(Yvaine)
#7
Elküldve: 2015. 05. 10. 14:18
Én is kifejlesztettem egy biztonsági tesztet, amivel még a kormányzati rendszerek is ellenőrizhetőek. Az általam vizsgált tíz rendszernek csak harmada állt ellen a legegyszerűbb behatolási kísérletnek, és a két komolyabb tesztet egyik vizsgált rendszer sem jelezte. A helyzet tehát nagyon aggasztó. Az érintett szervek, programok névsorát, valamint a tesztek eredményeit nem árulom el, de együttműködök mindenkivel.
Kb. ennyi információtartalommal jelent meg ez a mostani írás.
Kb. ennyi információtartalommal jelent meg ez a mostani írás.
Téma megosztása:
Oldal 1 / 1