La cafea citeam astazi o stire in Hotnews despre o noua „reusita” a hackerilor romani. Victima Kaspersky LAB. Dupa mine devine plictisitor cum chiar firmele de securitate nu reusesc sa inteleaga concepte precum Defence in Depth (citeste aici) . Ma gindesc ca daca aceasta firma care ofera produse de securitate nu intelege conceptul, cum va reusii sa ofere un produs de securitate care sa fie „sigur”?  Se pare ca nu reuseste sa inteleaga conceptul de Input Validation tinind cont ca pe data de 02.02.2009 sint anuntate in Securityfocus  Multiple Kaspersky Products ‘klim5.sys’ Local Privilege Escalation Vulnerability”.  Trist.

Dar altceva doream sa va supun atentiei. Un articol de pe site-ul Darkreadings semnaleaza ca mai multe firme de securitate printre care Immunity, Milw0rm  si Packetstorm au fost supuse unui atat DDOS de mare amploare. Printre target-uri se afla si proiectul Metasploit. H.D. Moore scrie pe blogul proiectului ca aceste tipuri de atacuri cu toate ca sint necomplicate sint enervante, nevazind nici un rost in aceste atacuri deoarece atacurile impotriva unui proiect Open Source nu produc pierderi in domeniul vinzarilor. :-))  . Eu speculez mai departe si ma gindesc ca aceste atacuri nu sint decit un parte a unui proiect mai mare. Site-urile respective ofera exploit-uri. Parerea mea este ca atacatorii au incercat sa opreasca accesul oamenilor la site-urile cu exploit-uri pentru a-si mari acea „Window of opportunity”,  sau intervalul in care un exploit poate fi folosit de cei ce l-au descoperit pina devine public. Articolul poate fi citit aici. Voi ce parere aveti?

Anunțuri