5
-
cylontoaster #5 Te meg abba a hibába esel, hogy feltételezed azt, hogy ha mindkét oldal talál egy sérülékenységet, akkor ugyanazt találják meg.
Viszont mivel ezt semmi nem kényszeríti ki, ezért ha rád hallgatnak, akkor az a szitu, hogy amit ők találnak (és így amit ők ki tudnak használni) lyuk, azt betömetik, ezáltal eldobnak minden fegyvert, miközben remélik, hogy a másiknak nincs ismeretlen fegyvere.
A Wanna cry megjelenése előtt már ki volt adva a frissítés, ami betömi a lyukat, melyet a wanna cry is kihasznált. Magyarul ez egy hibás példa.
Nem állítom, hogy az a jó megoldás, ha minden feltárt sérülékenységet megtartanak maguknak, de azt igen, hogy nem ilyen egyszerű a képlet, mert igenis nekik is kell fegyver (hiszen a másiknál is lesz), ugyanakkor védelem is kéne, ami viszont a saját fegyveredet semlegesíti...
Persze lehet világbékében is hinni, meg a mikulásban is.
Rengeteg helyen megvan most is az említett sérülékenység, sőt lassan 10 éves, hasonló kaliberű is. Mivel ezeket publikálták, így ezeket viccen kívül egy totál amatőr hacker is ki tudja használni, annyit kell tenned hogy felteszel pár jó (ingyenes) tool-t, megnézel pár howto videót és szevasz. Mivel publikusa sérülékenység, lett rá publikus exploit, amit fél perc alatt bárki befuttat és mondjuk domain admin lesz egy hivatali hálózatban. Publikus, van rá javítás, bármikor javítható lenne (lett volna az elmúlt 10 évben), mégis bukós, és nagyobb a kockázat hogy kihasználják, mintha alig páran ismernék. -
A1274815 #4 "Egy tökéletes világban teljesen igazad lenne, de amíg a többi (kvázi diktatórikus irányítású) nagyhatalom alatt ez az alap viselkedés addig hülyék lennének hátrakötött kézzel "párbajozni" velük. "
Te is abba a hibába esel, mint eme biztonsági szakértő, azt képzeled, hogy az általuk felfedezett biztonsági résekre mások nem bukkannak rá az ellenfelek közül, valamint azt hiszed, hogy nekik nincs a kezükben saját gyűjtemény.
Az egyetlen helyes elárás, a hibák kijavítattása. Minden más csak egy elszabadult nem is hajóágyú, hanem a potenciális károkat nézve inkább hidrogénbomba. -
nlght #3 Egy tökéletes világban teljesen igazad lenne, de amíg a többi (kvázi diktatórikus irányítású) nagyhatalom alatt ez az alap viselkedés addig hülyék lennének hátrakötött kézzel "párbajozni" velük. -
#2
Ha egy embernél több tud valamit, az már nem titok. :D -
A1274815 #1 Látom az USA-nak nem volt elég pofon a WannaCry és a Linuxos változata újból piszkálják Pandora szelencéjét. Az ilyen titkos szolgálati megfontolásból "férrevezetett" szakértőket úgy kirúgnám, hogy az életében soha sehol többé nem kap magasabb beosztást, mint egy takarító segéd.