Bardzo poważna luka w produktach Symantec/Norton - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Bardzo poważna luka w produktach Symantec/Norton (/thread-10521.html) |
Bardzo poważna luka w produktach Symantec/Norton - ichito - 01.07.2016 Wpadek AV ciąg dalszy...i nie tylko Symantec ją zaliczył Cytat:Tavis Ormandy, pracownik elitarnego zespołu Google Project Zero, kilka miesięcy temu ruszył na małą cyberkrucjatę. Za cel swoich badań obrał programy antywirusowe i chyba nie było jeszcze takiego, nad którego poziomem bezpieczeństwa by nie zapłakał. Tym razem pochylił się nad silnikiem Symanteca. Źródło [Aby zobaczyć linki, zarejestruj się tutaj] RE: Bardzo poważna luka w produktach Symantec/Norton - M'cin - 01.07.2016 Czytałem, doskonałe. Wniosek jest taki, że chyba nie idzie odciąć się o wszystkich cyberzagrożeń inaczej niż odłączając internet RE: Bardzo poważna luka w produktach Symantec/Norton - Konto usunięte - 01.07.2016 Bardzo mi się podoba ta krucjata Tavisa Punktuje soft za softem - było już chyba z ESETem, Kasperskym, Comodo, teraz Symantec... i bardzo dobrze. Jeszcze aby media (internetowe) to nagłaśniały, to może ludzie przestaną płacić za wydmuszki - bo że to są wydmuszki, to te odkrycia pokazują. Wiadomo, nic idealne nie jest.. ale skala niektórych baboli przytłacza po całości. RE: Bardzo poważna luka w produktach Symantec/Norton - zord - 01.07.2016 Ciekawe kiedy zajmą sie aktualizowaniem androida RE: Bardzo poważna luka w produktach Symantec/Norton - Quassar - 02.07.2016 No android ma taki syf że ponad 30% mniej zżera bateria po upgrade To ciekawe jaki tam jeszcze burdel jest w tym kodzie ^^ RE: Bardzo poważna luka w produktach Symantec/Norton - Konto usunięte - 02.07.2016 @zord: Przecież oni aktualizują androida - ba, nawet ja wczoraj dostałem aktualkę do Honora 7 i mam poprawki security na stan z 1 czerwca To jest kwestia producentów i telekomów, niestety Google nie ma nad tym kontroli - i to zostało zrypane, system powinien mieć od początku mechanizmy umożliwiające aktualizowanie jego istotnych komponentów. Takie zmiany zaszły jednak dopiero od np. Androida 5.0, bo tam mamy np. komponent WebView używany przez inne aplikacje aktualizowany z poziomu Google Play. Czym innym są babole w samym systemie, jak ostatnio ujawniony i dotyczący szyfrowania. Tu jest problem i raczej nikt poprawek nie dostanie. Suma summarum jest jednak coś jeszcze. Koleś z Google Project Zero wyszukuje luki w oprogramowaniu security. Piętnuje je, a przed publikacjami kontaktuje się z firmami, aby je załatano. To chyba fair układ, że pokazuje się dziurę gdy zostanie zignorowany. Nie wiem więc po co na tego typu działania odpowiadać "niech się zajmą swoim softem". Żaden idealny nie jest, a akurat Tavis jest z zespołu, który wyszukuje dziury w oprogramowaniu firm trzecich. Wolę jednak, aby czy to ludzie z Google, czy MS, czy Apple czy jakiejkolwiek innej firmy je wynajdywali, aniżeli miałby to wynaleźć jakiś pan, który zechce na tym zarobić, kosztem innych. Tak więc ok, można na nich bruździć, marudzić... ale niezależnie z jakiej by byli firmy, takie osoby wykonują po prostu kawał świetnej roboty. RE: Bardzo poważna luka w produktach Symantec/Norton - zord - 02.07.2016 Mi to wygląda na coś w stylu mamy kilkaset milionów dziurawych androidów, gdzie ktoś by to wykorzystał na większą skalę był by prawdziwy armagedon, wiec zacznijmy wytykać dziury wszystkim innym. Taka obrona przez atak. RE: Bardzo poważna luka w produktach Symantec/Norton - Konto usunięte - 02.07.2016 IMO takie "tłumaczenie" brzmi niesamowicie słabo. Androidy nie są ich, producenci biorą sobie ten system - jest przeca otwarty. A zysk z wyszukiwania dziur w sofcie jest odczuwalny dla każdego. Symantec już załatał znalezione błędy w np. programach Norton. Jakby Tavis, czy ktokolwiek inny tego nie znalazł, to by nadal były i kto wie, czy nie zostałyby wykorzystane. Tak więc mówiąc otwarcie: dla mnie takie jechanie po Ormandy'm tylko dlatego, że jest z Google, które nie tworzy softu ani idealnego, ani nawet bardzo dobrego (a i nikt inny tego nie robi) jest najzwyczajniej w życiu słabe i najprędzej zdradza jakiś uraz do tej - czy też innej - firmy RE: Bardzo poważna luka w produktach Symantec/Norton - zord - 02.07.2016 Google ma swój VRP ludzie zgłaszają im błędy i odbywa się to bez żadnego rozgłosu, Google Project Zero to taki bardziej medialny produkt wyszukują błędy ale patrząc z boku wygląda to po prostu na show. Co do androida producenci brali co Google dawało, wiec nie można powiedzieć że nie jest ich a producenci mieli sami dorobić sobie normalny mechanizm aktualizacji bo to przecież otwarty system. RE: Bardzo poważna luka w produktach Symantec/Norton - Konto usunięte - 02.07.2016 Ale VRP to program dla każdego zainteresowanego, ba, oni nawet oferują naprawdę wysokie stawki w porównaniu do tego, co jest u konkurencji. Druga sprawa, że rozgłos jest. Polskie nazwiska już dobre kilka razy pojawiały się na listach łatanych błędów przy publikowaniu nowej wersji Chrome. A co do działań Google Project Zero, to nie nazwałbym tego show: [Aby zobaczyć linki, zarejestruj się tutaj] Mogliby przecież informować głośno o wszystkim... a tymczasem na ich blogu nie ma np. info o problemach Symanteca. To media przekazując takie informacje robią z tego show. Ale moim zdaniem to dobrze, bo lepiej aby ludzie wiedzieli, że płacąc nie dostają ideałów. |