Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Znalazłem dzisiaj na tej stronie: [Aby zobaczyć linki, zarejestruj się tutaj]
info na temat tego że istnieje już jakiś exploit na który podatne są prawie wszystkie programy zabezpieczające włącznie z DW
Podałem już na oficjalne forum info o tej luce
edit:The prob;em will be solved with the 3.02 version of DefenseWall, it''s not really hard, but requires carefulness.
WIN11
Ventura
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Ktoś to stworzył takiego exploita to ma niezły łeb. Przeważniesą robioneexploity na pojedyncze programy, na określony , a tu rozbraja praktycznie wszystko akażdy program ma przecież inną budowę , inną technologię, inne typy zabezpieczeń a tak dało rady tylko 1 programem wszystkopowalić Musiał sporo czasu go tworzyć
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
to jest ciekawostka, ciekaw jestem jak podejdą do tego problemu producenci
ILya już nad tym pracuje
WIN11
Ventura
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Właśnie nie wiem, czy standardowo załatają lukę czy jak. Czy każdy programstworzy poprawkowy build z nową łatą, czy bez tego się obejdzie, albo wydadząnormalną aktualizacjędo baz który naprawi problem z tym exploitem.
Liczba postów: 6
Liczba wątków: 0
Dołączył: 27.04.2009
Reputacja:
0
a pokazujac nie tylko fragment tej szkopki:
post: [Aby zobaczyć linki, zarejestruj się tutaj]
thread: [Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:
Why I thinking that David Matousec - liar and thief? And there is no place in scientific security community for people like him.
I''m suggesting to redistribute this information as you can.
David Matousec published a "new" advisory named it "KHOBE - 8.0 earthquake for Windows desktop security software". The reality is -- there is nothing new. Moreover, this researches were stolen.
a jesli chodzi o podatnosc DW, cytujac ( [Aby zobaczyć linki, zarejestruj się tutaj] ) autora programu:
Cytat:
Yes, such the attack is possible, but quite complex to implement in the real life. That''s why it''s not ITW yet.
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
No to ogień
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 317
Liczba wątków: 11
Dołączył: 08.12.2008
Reputacja:
0
No i po raz kolejny okazuje się, że na sposoby są sposoby.
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Tak,tak...są sposoby...a prawdopodobieństwo,że traficie na tego exploita jest takie jak ożenienie sięz córką Pana Kulczyka albo powtórzenie wyniku w lotto Pana z Elbląga ...więc nie ma się czym podniecać
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Możliwy ale trudny do zrealizowania, ale jednak jest. Nie ma oprogramowania bez wad.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Z tydzień temu trafił się jakiś pliczek który wywalał Hitmana przy skanowaniu
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 672
Liczba wątków: 50
Dołączył: 14.07.2009
Reputacja:
21
tommy504 napisał(a):Z tydzień temu trafił się jakiś pliczek który wywalał Hitmana przy skanowaniu
mógłbyś podrzucić tommy ten pliczek.
pomogę ci przekroczyć znaną granicę bólu.
Liczba postów: 83
Liczba wątków: 0
Dołączył: 16.05.2009
Reputacja:
0
Microsoft Security jest odporny na ten nowy atak
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Owszem...bo nie korzysta z mechanizmu, który jest podatny na atak KHOBE
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
To prawda.. a tak poza tym to nie będziemy zmieniać av za każdym razem gdy tylko będzie jakaś możliwość ataku na dany program..
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Jak się patchuje jadro systemowe to tak się ma. Microsoft mana tyle przewagę nad resztą,że zna od podszewkiswój system bo go samtworzył dlatego nie popełnił błędu jak inni.
Liczba postów: 2 321
Liczba wątków: 137
Dołączył: 17.12.2008
Reputacja:
12
Ciekawe czy ten exploit jest w stanie przebić się przez wirtualizacje SD ?
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
r0b2009 napisał(a):Microsoft Security jest odporny na ten nowy atak
żeby jeszcze był odporny na co innego
bo ten atak jest stary jak świat i mało prawdopodobne żeby się udało go wykonać
MSE zawodzi na całej linii jeżeli chodzi o nowe zagrożenia
WIN11
Ventura
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
bierni86 napisał(a):tommy504 napisał(a):Z tydzień temu trafił się jakiś pliczek który wywalał Hitmana przy skanowaniu
mógłbyś podrzucić tommy ten pliczek.
Niestety nie mogę go zlokalizować. Chyba poszedł już do paki miesięcznej. Musiałbym grzebać w ok. 2k plików.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Nigdzie nie pójdę....
a wracając do tematu : w DWPF na razie nie ma żadnej luki...a już na pewno : "koszmarnej"
Norton Internet Security 2015 + GeSWall Pro
|