Új hozzászólás Aktív témák
-
ArchElf
addikt
A patcheletlen szerver arra kellett, hogy a rootkit felkerülhessen.
A lényeg itt nem a rootkit felkerülésében (0-day sebezhetőség bármikor adódik), hanem annak működésében van. Ha a rootkit fenn van, már hiába pecselik meg a gépet.AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
Elég egy jóindulatú kolléga, egy neten lógó szerver, egy régi alkalmazás, szimpla SMS probléma, hibás vírusírtó... Sorolhatnám majd a végtelenségig. Nincs olyan hónap, hogy ne volna legalább egy-két remote-code-execution. Persze a "rendes rendszerek" védenek ez ellen, de bőven vannak a világban nem rendes rendszerek (és ahogy megtapasztaltam, pl. minél nagyobb egy szervezet, annál nagyobb valószínűséggel nem rendes a rendszer).
Amúgy ez a típusú kód tipikusan célzott támadásra jó, és az ellen még kevésbé lehet védekezni, mint a neten terjedő "szemét" ellen.
AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]