19.08.2010, 20:51
Nie wiem czy tutaj byl wczesniej ten problem prezentowany, dotyczy on CIS w wersji 4 jest to o tyle istotne o ile Melih (i jego ekipa) powiedziala kilka brzydkich slow na grupe MalwareResearchGroup, zaraz po tym gdy przedstawiciele zespolu testowego odmowili przyjecia korzysci finansowych od C. w zamian za sfalszowanie wynikow na korzysc C.
Niestety ale takie zachowanie moze miec wplyw rowniez na wersje 5 CIS... nie bede sie tutaj zaglebial w srodowisko C. ktore mialem okazje poznac oraz osobe samego Melih''a (CEO Comodo) i ich metod dzialania ktore niestety stawiaja na ilosc a nie na jakosc.
Ponizej test prezentujacy (3 filmy na YT) sforsowanie zabezpieczen CIS (niezaleznie od jego ustawien) za pomoca specjalnego exploita:
I tak oto mamy maly paradoks, z jednej strony CIS ktory jest w czolowce Matousec''a, uznawany przez wiekszosc jako wiarygodne zrodlo dot. testow FW+HIPS, z drugiej zas inny test przeprowadzony w laboratoryjnych warunkach na probce nie znanej wczesniej C. pokazujacy zgola odmienne wyniki.
Niestety ale takie zachowanie moze miec wplyw rowniez na wersje 5 CIS... nie bede sie tutaj zaglebial w srodowisko C. ktore mialem okazje poznac oraz osobe samego Melih''a (CEO Comodo) i ich metod dzialania ktore niestety stawiaja na ilosc a nie na jakosc.
Ponizej test prezentujacy (3 filmy na YT) sforsowanie zabezpieczen CIS (niezaleznie od jego ustawien) za pomoca specjalnego exploita:
[Aby zobaczyć linki, zarejestruj się tutaj]
I tak oto mamy maly paradoks, z jednej strony CIS ktory jest w czolowce Matousec''a, uznawany przez wiekszosc jako wiarygodne zrodlo dot. testow FW+HIPS, z drugiej zas inny test przeprowadzony w laboratoryjnych warunkach na probce nie znanej wczesniej C. pokazujacy zgola odmienne wyniki.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals