Új hozzászólás Aktív témák

• #15 Egon nagyúr .tnm #14

  Új Válasz 2014-05-07 15:36:02 #15

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Egon

  nagyúr

  válasz .tnm #14 üzenetére

  A példáddal almát hasonlítasz egy gőzölős vasalóhoz.
  Pali jelen esetben teljesen jól mondja: ez az irányváltás már régóta megfigyelhető, és teljesen logikus.
  A prevencióról átkerül a hangsúly a detektálásra, és persze a korrekcióra. Az, hogy egy jól felépített határvédelmi rendszer megóvja az adataidat, igen túlhaladott álláspont.

  "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

• #17 sh4d0w félisten .tnm #14

  Új Válasz 2014-05-07 22:03:49 #17

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz .tnm #14 üzenetére

  Elkeserítelek, de ezeket a behatolásokat, amiket emlegetsz, már most sem detektálja semmilyen új generációs szoftver és még csak titkosszolgálatnak sem kell lenni, csak elég képzettnek. Tiszta sor, hogy az erős határvédelmi mechanizmusok elavultak, mert hiába állítasz be nagyon restriktív tűzfalat, az vagy gátolni fogja a munkát, vagy amit kiengedsz rajta, az lesz lyukas (böngésző, flash, java, akármi). Még az is scenárió, hogy magában a tűzfalban van kritikus sérülékenység, így mehetsz vele akárhová is - élő példa (noha nem tűzfal): openssl heartbleed. Hiába követelmény már a 2048 bites aláírókulcsok használata, ha azok kinyerhetők a szerverből, ergo saját tanusítványt állíthatsz elő és valid kulcsot használhatsz az aláíráshoz. Saját tesztjeim során simán megtaláltam az általam használt autentikációs információkat.

  Mondjuk mindezektől függetlenül Symantec terméket semmi esetre sem használnék védelemre tapasztalataim alapján.

  [ Szerkesztve ]

  https://www.coreinfinity.tech

Új hozzászólás Aktív témák