HWSW Informatikai Kerekasztal: Re: Hatástalanok az APT elleni csodafegyverek - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Hatástalanok az APT elleni csodafegyverek

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 11. 26. 18:01

Megelégelték a CrySyS és az MRG Effitas szakemberei, hogy nincsenek hatékony módszerek az új generációs, APT támadások ellen kifejlesztett eszközök tesztelésére és az ilyen berendezések által nyújtott védelem összehasonlítására. Ezért saját metodológiát dolgoztak ki és támadási forgatókönyveket írtak - az eredmények pedig aggasztóak.
https://www.hwsw.hu/hirek/53220/crysis-mrg-effitas-advanced-persistent-threat-apt-teszt-biztonsag.html

#2 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2014. 11. 26. 18:01

Ez felveti azt a kérdést, hogy vajon milyen hatékonyságú a tesztelés a gyártó cégeknél?
Az oké, hogy megnézik nem hasal-e el a szoftver stack valahol, de ebben a nagy versenyben a feature tesztelés idő hiányában valahogy úgy érzem, hogy kevésbé volt kreatív, - inkább csak ráengedték a meglévő dögök egy részét, és megnézték, hogy elkapja-e.

#3 Felhasználó inaktív   D2L 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 76
  • Csatlakozott: --

Elküldve: 2014. 11. 26. 20:12

Mindjárt jön vers és kifejti, hogy nem értenek hozzá.... :D

#4 Felhasználó inaktív   macibaci 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 97
  • Csatlakozott: --

Elküldve: 2014. 11. 26. 20:59

Jópárszor elolvastam, de lehet, hogy még így sem értem:) Bab0 támadás az, hogy javascripttel - vagy css-el:) - kicsomagolnak egy képből egy olyan kódot ami aztán úgy töltődik le, mintha film vagy zene lenne pl?



#5 Felhasználó inaktív   IMO69 

  • Újonc
  • Pipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 1
  • Csatlakozott: --

Elküldve: 2014. 11. 27. 07:58

@macibaci: Szerintem inkább egy fertőzött átjáró. Bad bridge
Vagy magyarul nevezve közbeékelődéses támadás.

#6 Felhasználó inaktív   SFIJ 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 20.145
  • Csatlakozott: --

Elküldve: 2014. 11. 27. 11:51

ahogy latom ez a BAB0 egy UUID 3. octetje
νιψονανωμηματαμημωνανοψιν

What do stars do? They shine.(Yvaine)

#7 Felhasználó inaktív   joghurt 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 155
  • Csatlakozott: --

Elküldve: 2015. 05. 10. 14:18

Én is kifejlesztettem egy biztonsági tesztet, amivel még a kormányzati rendszerek is ellenőrizhetőek. Az általam vizsgált tíz rendszernek csak harmada állt ellen a legegyszerűbb behatolási kísérletnek, és a két komolyabb tesztet egyik vizsgált rendszer sem jelezte. A helyzet tehát nagyon aggasztó. Az érintett szervek, programok névsorát, valamint a tesztek eredményeit nem árulom el, de együttműködök mindenkivel.
Kb. ennyi információtartalommal jelent meg ez a mostani írás.

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó