You are currently browsing the tag archive for the ‘Razboiul Ideilor’ tag.

Saptamana aceasta, citind blogul lui Daniel Missler, am dat peste un post foarte interesant, care propune o noua arhitectura de folosirea a browserelor in organizatii. Ceea ce propune el si Steve Crapo este o infrastructura de masini virtuale, localizata in DMZ, care sa fie folosita pentru browsing. Userilor nu li se va mai permite accesul din interiorul organizatiei direct la Internet, ci numai prin conectare la niste masini/desktop-uri virtuale, localizata in DMZ, care vor fi usor de mentinut, patch-uit si restabilit in cazulin care una din masini este compromisa. Solutia pare interesanta si datorita protectiei oferita la posibilul upload in internet a informatiilor existente in organizatie.

Ce prere aveti? O astfel de solutie ar avea succes in organizatia voastra? Ar fi acceptata de utilizatori?

Intreg articolul aici.

Have fun

La cafea citeam astazi o stire in Hotnews despre o noua „reusita” a hackerilor romani. Victima Kaspersky LAB. Dupa mine devine plictisitor cum chiar firmele de securitate nu reusesc sa inteleaga concepte precum Defence in Depth (citeste aici) . Ma gindesc ca daca aceasta firma care ofera produse de securitate nu intelege conceptul, cum va reusii sa ofere un produs de securitate care sa fie „sigur”?  Se pare ca nu reuseste sa inteleaga conceptul de Input Validation tinind cont ca pe data de 02.02.2009 sint anuntate in Securityfocus  Multiple Kaspersky Products ‘klim5.sys’ Local Privilege Escalation Vulnerability”.  Trist.

Dar altceva doream sa va supun atentiei. Un articol de pe site-ul Darkreadings semnaleaza ca mai multe firme de securitate printre care Immunity, Milw0rm  si Packetstorm au fost supuse unui atat DDOS de mare amploare. Printre target-uri se afla si proiectul Metasploit. H.D. Moore scrie pe blogul proiectului ca aceste tipuri de atacuri cu toate ca sint necomplicate sint enervante, nevazind nici un rost in aceste atacuri deoarece atacurile impotriva unui proiect Open Source nu produc pierderi in domeniul vinzarilor. :-))  . Eu speculez mai departe si ma gindesc ca aceste atacuri nu sint decit un parte a unui proiect mai mare. Site-urile respective ofera exploit-uri. Parerea mea este ca atacatorii au incercat sa opreasca accesul oamenilor la site-urile cu exploit-uri pentru a-si mari acea „Window of opportunity”,  sau intervalul in care un exploit poate fi folosit de cei ce l-au descoperit pina devine public. Articolul poate fi citit aici. Voi ce parere aveti?

Iulie 2017
L M M M V S D
« Mar    
 12
3456789
10111213141516
17181920212223
24252627282930
31