Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-30 από 30
  1. #16
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Ας συλλέξει οποιαδήποτε πληροφορία σχετίζεται με τον εντοπισμό επιθέσεων η M$, άλλωστε το information sharing (ακόμα κι αν δεν είναι συναινετικό) είναι μονόδρομος για να περιοριστεί η εξάπλωση καινούριου malware.
    Αν οι χρήστες επιλέξουν να μην εκπαιδευτούν στο information security και περιμένουν πως θα σωθούν με ένα antivirus, τότε οφείλουν να μοιραστούν δεδομένα αλλιώς θα ξηλώνονται μήνα με το μήνα να πληρώνουν bitcoins.
    Από το άρθρο βέβαια φαίνεται πως είτε δεν μας λένε πως θα χρησιμοποιήσουν τα δεδομένα είτε δεν ξέρουν ακόμα τι θα τα κάνουν

    Τώρα αν η M$ συλλέγει και άλλα δεδομένα για διαφημίσεις κλπ είναι μια άλλη κουβέντα.
    Το πρόβλημα είναι ότι, όταν ένας μεγάλος οργανισμός (π.χ. Kaspersky) βρει κάποιο vulnerability, επικοινωνεί με τους κατάλληλους ανθρώπους και στο χρόνο που πρέπει ενημερώνει τους πάντες με όλες τις πληροφορίες. Δεν νομίζω ότι η Μ$ θα θελήσει να λειτουργήσει με αυτή τη νοοτροπία και αυτό είναι πρόβλημα.

  2. #17
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Το πρόβλημα είναι ότι, όταν ένας μεγάλος οργανισμός (π.χ. Kaspersky) βρει κάποιο vulnerability, επικοινωνεί με τους κατάλληλους ανθρώπους και στο χρόνο που πρέπει ενημερώνει τους πάντες με όλες τις πληροφορίες. Δεν νομίζω ότι η Μ$ θα θελήσει να λειτουργήσει με αυτή τη νοοτροπία και αυτό είναι πρόβλημα.
    Ναι επικοινωνεί με τους Ρώσους χάκερ για να τους δώσει τις πληροφορίες


    Η MS απο την άλλη αν βρεί vulnerability, απλά βγάζει Update και το περνάει, δεν θα χρείαστει να ενημερώσει κάποιον.

  3. #18
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Ναι επικοινωνεί με τους Ρώσους χάκερ για να τους δώσει τις πληροφορίες


    Η MS απο την άλλη αν βρεί vulnerability, απλά βγάζει Update και το περνάει, δεν θα χρείαστει να ενημερώσει κάποιον.
    Αυτό είναι το πρόβλημα. Δεν κάνουν όλοι οι οργανισμοί τα update την ώρα που βγαίνουν για πολλούς καλούς λόγους. Είναι πολύ πιο εύκολο να γίνουν update τα NIPS/HIPS για να μπλοκάρονται έτσι οι επιθέσεις. Άμα η Μ$ δεν δίνει την πληροφορία στους αντίστοιχους οργανισμούς, τα πάντα θα είναι ευάλωτα έως ότου να κάνει το update ο εκάστοτε sys admin ή να ανακαλύψει την ευπάθεια 3ος.

  4. #19
    Εγγραφή
    02-11-2003
    Περιοχή
    Επαναπατρισθείς στην Αθήνα
    Ηλικία
    49
    Μηνύματα
    56.427
    Downloads
    64
    Uploads
    73
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Σφίξαν οι ζέστες και στο Redmond βλέπω.
    Επιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.

  5. #20
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Αυτό είναι το πρόβλημα. Δεν κάνουν όλοι οι οργανισμοί τα update την ώρα που βγαίνουν για πολλούς καλούς λόγους. Είναι πολύ πιο εύκολο να γίνουν update τα NIPS/HIPS για να μπλοκάρονται έτσι οι επιθέσεις. Άμα η Μ$ δεν δίνει την πληροφορία στους αντίστοιχους οργανισμούς, τα πάντα θα είναι ευάλωτα έως ότου να κάνει το update ο εκάστοτε sys admin ή να ανακαλύψει την ευπάθεια 3ος.
    Για ποιους οργανισμούς μιλάς για να καταλάβω τώρα.
    Η Kaspersky δηλαδή, αν θα βρεί κάποιον νέο virus δεν θα ασχοληθεί να τον στείλει 1α πληροφορίες σε άλλες εταιρίες, θα το περάσει απλά στα δικά της προγράμματα, μετά απο μερικές μέρες θα το βάλει και στην βάση δεδομένων της, το ίδιο θα κάνει πχ και η symantec Και όλοι

    Αυτό μάλιστα το cloud scanning το έχουν όλες οι εταιρίες που βγάζουν antivirus στην αγορά, όσες δεν το έχουν κλείσανε

    Μην βλέπεις Μ και βγαίνεις στην επίθεση

  6. #21
    Εγγραφή
    06-06-2005
    Ηλικία
    37
    Μηνύματα
    1.325
    Downloads
    6
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αυτό μάλιστα το cloud scanning το έχουν όλες οι εταιρίες που βγάζουν antivirus στην αγορά, όσες δεν το έχουν κλείσανε
    Ακριβώς αυτό. Δεν προσφέρει κάτι καινούριο η microsoft, απλώς αναβαθμίζει το antivirus της. Το οποίο μόνο θετικό είναι.

    Ιδιαίτερα αν κάποιος συνυπολογίσει ότι η συγκεκριμένη μηχανή antivirus χρησιμοποιείται και στο exchange online, κάθε αναβάθμιση της μπορεί να μειώσει το scope μελλοντικής εξάπλωσης malware

  7. #22
    Εγγραφή
    18-01-2009
    Ηλικία
    37
    Μηνύματα
    1.285
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    1.020/16.075
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΘΗΝΑ
    Router
    Thompson TG585v7
    SNR / Attn
    6(dB) / 17,5(dB)
    Path Level
    Interleaved
    Κάθε δεύτερη τρίτη του μήνα
    “This is hell, this is not Wall Street. We have a little thing called integrity here” Crowley King of Hell
    A computer without windows is like a cake without mustard!!!

  8. #23
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Για ποιους οργανισμούς μιλάς για να καταλάβω τώρα.
    Η Kaspersky δηλαδή, αν θα βρεί κάποιον νέο virus δεν θα ασχοληθεί να τον στείλει 1α πληροφορίες σε άλλες εταιρίες, θα το περάσει απλά στα δικά της προγράμματα, μετά απο μερικές μέρες θα το βάλει και στην βάση δεδομένων της, το ίδιο θα κάνει πχ και η symantec Και όλοι

    Αυτό μάλιστα το cloud scanning το έχουν όλες οι εταιρίες που βγάζουν antivirus στην αγορά, όσες δεν το έχουν κλείσανε

    Μην βλέπεις Μ και βγαίνεις στην επίθεση
    Μέγα λάθος. Εταιρίες όπως οι Kaspersky, Symantec, McAffee, Fortinet κλπ. μόλις ανακαλύψουν μία ευπάθεια και αφού φυσικά την ελέγξουν και βγάλουν συμπεράσματα για το πως λειτουργεί, αμέσως ενημερώνουν την Microsoft πχ. (αν μιλάμε για ευπάθεια δικού της προϊόντος) για να πάρουν τα κατάλληλα μέτρα και ενημερώνουν τον υπόλοιπο πλανήτη ASAP, με όλες τις απαραίτητες πληροφορίες (IoCs κλπ), ανάλογα με το τι είπε η Μ$(στη συγκεκριμένη περίπτωση) για να βγάλει το ανάλογο patch.

    Η Μ$ από την άλλη είναι μία πάρα πολύ κλασσική, καπιταλιστική εταιρία με ανάλογη νοοτροπία. Δεν νομίζω να μοιραστεί τέτοια δεδομένα με τον κόσμο, απλά θα patchάρει και θα το αναφέρει στο patch. Τώρα το τι θα κάνει τελικά, θα το δούμε στην πράξη.

  9. #24
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Μέγα λάθος. Εταιρίες όπως οι Kaspersky, Symantec, McAffee, Fortinet κλπ. μόλις ανακαλύψουν μία ευπάθεια και αφού φυσικά την ελέγξουν και βγάλουν συμπεράσματα για το πως λειτουργεί, αμέσως ενημερώνουν την Microsoft πχ. (αν μιλάμε για ευπάθεια δικού της προϊόντος) για να πάρουν τα κατάλληλα μέτρα και ενημερώνουν τον υπόλοιπο πλανήτη ASAP, με όλες τις απαραίτητες πληροφορίες (IoCs κλπ), ανάλογα με το τι είπε η Μ$(στη συγκεκριμένη περίπτωση) για να βγάλει το ανάλογο patch.

    Η Μ$ από την άλλη είναι μία πάρα πολύ κλασσική, καπιταλιστική εταιρία με ανάλογη νοοτροπία. Δεν νομίζω να μοιραστεί τέτοια δεδομένα με τον κόσμο, απλά θα patchάρει και θα το αναφέρει στο patch. Τώρα το τι θα κάνει τελικά, θα το δούμε στην πράξη.
    Οχι φυσικά και δεν ενημερώνουν άμεσα, μόνο η Google το κάνει αυτό ωστέ μετά αφού δει πως δεν το φτιάχνει η ms να το βγάλει στην φόρα
    άκου λέει η ms είναι καπιταλιστική και η kaspersky, symantec, Κλπ είναι για την φουκαριάρα την μάνα τους

  10. #25
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Οχι φυσικά και δεν ενημερώνουν άμεσα, μόνο η Google το κάνει αυτό ωστέ μετά αφού δει πως δεν το φτιάχνει η ms να το βγάλει στην φόρα
    άκου λέει η ms είναι καπιταλιστική και η kaspersky, symantec, Κλπ είναι για την φουκαριάρα την μάνα τους
    Δεν είπα κάτι τέτοιο. Προφανώς και αυτές οι εταιρίες βγάζουν λεφτά από αυτό, απλά ακολουθούν διαφορετικό μοντέλο. Αντίστοιχη είναι και η υπηρεσία τους βεβαίως βεβαίως. Παρόλα αυτά τις ευπάθειες τις βγάζουν γιατί τους συμφέρει και κερδίζουν και σε prestige. Τώρα αν πραγματικά πιστεύεις ότι δεν δίνουν καμία πληροφορία και τις κρατάνε για τον εαυτό τους και τα προγράμματά τους, τι να σου πω. Εγώ άλλο βλέπω.

  11. #26
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Δεν είπα κάτι τέτοιο. Προφανώς και αυτές οι εταιρίες βγάζουν λεφτά από αυτό, απλά ακολουθούν διαφορετικό μοντέλο. Αντίστοιχη είναι και η υπηρεσία τους βεβαίως βεβαίως. Παρόλα αυτά τις ευπάθειες τις βγάζουν γιατί τους συμφέρει και κερδίζουν και σε prestige. Τώρα αν πραγματικά πιστεύεις ότι δεν δίνουν καμία πληροφορία και τις κρατάνε για τον εαυτό τους και τα προγράμματά τους, τι να σου πω. Εγώ άλλο βλέπω.
    Ναι σαν το skype ενα πράγμα
    Για δες λίγο εδώ

    Το Petya ανιχνεύεται από την ESET σαν Win32/Diskcoder.C Trojan. Οι χρήστες που διαθέτουν μία ενημερωμένη και σε τελευταία έκδοση λύση της ESET, είναι προστατευμένοι από αυτήν την απειλή, δηλώνει η εταιρεία. Επιπλέον, οποιαδήποτε λύση ESET διαθέτει λειτουργία ανίχνευσης δικτύου προστατεύει προληπτικά από τον μηχανισμό εξάπλωσης SMB – EternalBlue.
    Μήπως τελικά θα είναι καλύτερα αν το πάρει η ms Και απλά ας βγάζει patch;

  12. #27
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Ναι σαν το skype ενα πράγμα
    Για δες λίγο εδώ



    Μήπως τελικά θα είναι καλύτερα αν το πάρει η ms Και απλά ας βγάζει patch;
    Που κολλάει το NotPetya(του οποίου οι λεπτομέρειες έχουν βγει από την Τρίτη Malwarebytes);

    Εγώ ουδέποτε δεν είπα ότι οι 3οι δεν θα προσπαθήσουν να σου πουλήσουν το προϊόν τους. Εταιρίες είναι. Αυτό όμως δεν σημαίνει ότι δεν θα δώσουν ανάλυση του malware δημοσίως. Είναι απίστευτα σημαντικό για το Incident Response πολλών εταιριών να έχουν αυτές τις λεπτομέρειες, ασχέτως του Endpoint Protection που χρησιμοποιούν.
    Τελευταία επεξεργασία από το μέλος GrandGamer : 29-06-17 στις 23:28.

  13. #28
    Εγγραφή
    05-05-2003
    Περιοχή
    Λάρισα
    Μηνύματα
    8.868
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    CosmOTE
    DSLAM
    ΟΤΕ - ΑΚΑΔΗΜΙΑ
    Router
    FRITZ!Box 7590
    Path Level
    Fastpath
    Σχετικό με machine learning με λίγη διαφήμιση ίσως στο τέλος.

    https://phys.org/news/2017-06-artifi...ware.html#nRlv

  14. #29
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Μέγα λάθος. Εταιρίες όπως οι Kaspersky, Symantec, McAffee, Fortinet κλπ. μόλις ανακαλύψουν μία ευπάθεια και αφού φυσικά την ελέγξουν και βγάλουν συμπεράσματα για το πως λειτουργεί, αμέσως ενημερώνουν την Microsoft πχ. (αν μιλάμε για ευπάθεια δικού της προϊόντος) για να πάρουν τα κατάλληλα μέτρα και ενημερώνουν τον υπόλοιπο πλανήτη ASAP, με όλες τις απαραίτητες πληροφορίες (IoCs κλπ), ανάλογα με το τι είπε η Μ$(στη συγκεκριμένη περίπτωση) για να βγάλει το ανάλογο patch.

    Η Μ$ από την άλλη είναι μία πάρα πολύ κλασσική, καπιταλιστική εταιρία με ανάλογη νοοτροπία. Δεν νομίζω να μοιραστεί τέτοια δεδομένα με τον κόσμο, απλά θα patchάρει και θα το αναφέρει στο patch. Τώρα το τι θα κάνει τελικά, θα το δούμε στην πράξη.
    Αν η Symantec εντοπίσει μια ευπάθεια, θα την κοινοποιήσει στην MS και αυτό φυσικά είναι το σωστό.
    Θα την κοινοποιήσει όμως και στις άλλες εταιρίες ασφάλειας για να ενημερώσουν και οι άλλοι το database τους;
    Και δεν αναφέρομαι φυσικά στην δημόσια ανακοίνωση γιατί αυτή έρχεται σχετικά αργά σε σχέση με τα ευρήματα που προκύπτουν από την ανάλυση του malware.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από famous-walker Εμφάνιση μηνυμάτων
    Σχετικό με machine learning με λίγη διαφήμιση ίσως στο τέλος.

    https://phys.org/news/2017-06-artifi...ware.html#nRlv
    Κλασικό αρθράκι
    Έχουν δημοσιευθεί από 100 τέτοια για το πως εφαρμόζεται η AI για την αντιμετώπιση ransomware, APT, botnets κλπ
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  15. #30
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Αν η Symantec εντοπίσει μια ευπάθεια, θα την κοινοποιήσει στην MS και αυτό φυσικά είναι το σωστό.
    Θα την κοινοποιήσει όμως και στις άλλες εταιρίες ασφάλειας για να ενημερώσουν και οι άλλοι το database τους;
    Και δεν αναφέρομαι φυσικά στην δημόσια ανακοίνωση γιατί αυτή έρχεται σχετικά αργά σε σχέση με τα ευρήματα που προκύπτουν από την ανάλυση του malware.
    Αυτό συγκεκριμένα δεν το γνωρίζω αλλά είναι πολύ πιθανό να μοιράζονται κάποια στοιχεία μεταξύ τους ή έστω τα malicious αρχεία και ότι βρει ο καθένας. Επίσης είναι ανάλογα το βεληνεκές της ευπάθειας. Αν μιλάμε για χαζομάρες όπως adware και τέτοια μπορεί να μην μοιράζονται και τίποτα. Τα σημαντικά είναι τα Zero Day και οτιδήποτε βρίσκεται σε έξαρση (WannaCry, NotPetya κλπ). Εγώ αυτό που γνωρίζω δουλεύοντας στη βιομηχανία του Security είναι ότι οτιδήποτε "σημαντικό" ξεσπάσει ξαφνικά, έχουμε δημοσίως προσβάσιμα, λεπτομερής IoCs είτε από μεγάλες εταιρίες, είτε από ανεξάρτητα εργαστήρια, όποιος το βρει/μελετήσει πρώτος.

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 156
    Τελευταίο Μήνυμα: 15-10-17, 13:57
  2. Μηνύματα: 22
    Τελευταίο Μήνυμα: 12-06-17, 16:45
  3. Μηνύματα: 33
    Τελευταίο Μήνυμα: 27-04-17, 11:23
  4. Μηνύματα: 9
    Τελευταίο Μήνυμα: 17-11-16, 16:47

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας