информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ничто не мешает, но это бессмысленно. 06.08.08 19:09  Число просмотров: 2518 Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Потому как АВ в таком случае уже научаться присекать атаку по используемой уязвимости, т.к. антивирусные базы, в сравнении с ОС, обновляются пользователями намного чаще даже на пиратских копиях АВ. > Или что мешает сразу доставлять АВ обновления МС, а не > маскировать уязвимость? У каждого АВ свой формат БД сигнатур, а MS ForeFront использует ядра сторонних производителей. > добавил: а ведь фильтры для отлова уязвимости содержат не > меньше инфы для аналитиков. там или есть последовательности > или порты, например. В общем случае да, но все же меньше, чем использующий уязвимость рабочий эксплойт. > А в обновлениях есть только скомпилированные модули, > которые надо еще препарировать :) Препарировать не проблема. Весь сыр-бор из-за того, что имея программные модули из патча, сравнительным анализом проще определить в каком месте и что пропатчено. Но если АВ научаться отлавливать атаки раньше, чем обновления безопасности ОС попадут в руки black hat'ов, то сравнительный анализ патча для последних будет бессмысленным. <site updates> Поиск  MS будет информировать производителей о готовящихся патчах [url] - dl 05.08.08 18:03 [1916] На киевском PCI DSS проводимый McAfee были показан... (-)  - Garick 24.09.08 13:29 [2252] Почему бы и нет?... [upd] - Den 24.09.08 20:35 [2269] Подход в защитах zeroday (выходного дня) не в сигн... - Garick 25.09.08 12:09 [2206] Иными словами данная технология направлена в основ... (-)  - Den 25.09.08 20:39 [2326] Не факт: например, "проактивная защита" того же ка... - Ustin 26.09.08 08:56 [2186] В итоге МС создает конкурентные преимущества легал... (-)  - Garick 06.08.08 13:00 [2519] Суть совсем в другом. - Den 06.08.08 13:48 [2595] АВ не закрывают системные уязвимости, а только мог... - Garick 06.08.08 14:19 [2670] 1. Далеко не все вирусы являются сетевыми червями. - Den 06.08.08 14:49 [2554] Не важна реализация, важно определение - системные... - Garick 06.08.08 15:45 [2631] Я не говорил о том, что этот шаг Microsoft нацелен на... - Den 06.08.08 16:14 [2621] тогда последний вопрос, контрольный :) А что мешае... - Garick 06.08.08 17:51 [2552] Ничто не мешает, но это бессмысленно. - Den 06.08.08 19:09 [2518] Мы вроде пришли к мнению, что системные уязвимости... - Garick 08.08.08 14:41 [2583] Мы пришли к мнению, что целесообразней снизить риск атаки... - Den 08.08.08 16:00 [2582] Не следует забывать, что МС будет раздавать инфо о... - Garick 18.08.08 16:36 [2560] В сообщении не написано, что MS будет отсылать инф... - Den 19.08.08 17:35 [2501] Смысл это "мероприятия" - не дать возможность злоу... - Garick 22.08.08 15:21 [2605]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach