Poslední komentáře

  • Linux Kernel Local Privilege Escalation Exploit   před 8 let 38 týdnů

    jj presne tak...

    taky se mi libi, ze kdyz uz je nejaka velka zranitelnost tak autori spoloitu tam zamerne v kodu udelaji chybu, aby to script kiddies nemohli zneuzit

  • Linux Kernel Local Privilege Escalation Exploit   před 8 let 39 týdnů

    Aspon ze to nebude dalsi bomba pro decka....

  • Vyvoj dnesni security   před 8 let 39 týdnů

    Souhlasim, staci se podivat o kolik se zvysil narust malwaru za posledni 3 roky a jakym tempem dal roste. Mluvis o tom ze situace se zacne zhorsovat. Ja si myslim ze uz se davno zhorsuje a lepsi to nebude. Na jedne strane jsou uzivatele PC kteri nejsou technicky na takove vysi a nenapadne je ze kdyz na ne ze stranky vyskoci zprava ze v jejich PC je virus at stahnou 'antivirovou opravu', tak ze v te chvili se infikuji. Na strane druhe jsou velmi zkuseni programatori kteri dokazi vyuzit bezpecnostnich chyb a infikovat statisice pocitacu v podstate bez userovi aktivity. A nekde uprostred jsou tisice radoby programatoru kteri vyvijeji malware pro prvne jmenovane usery. Otazka je, co je nebezpecnejsi. Pokud user neni dementni tak neklikne na neco podezreleho a ma pocitac aktualizovany. S boomem tohoto "hackingu" se rozsiruje podvedomi o bezpecnosti a proto si myslim ze nedojde nikdy k anarchii,
    ale spis k vetsi cenzure,vetsi kontrole, vetsimu shromazdovani informaci o userech,sprisnovani zakonu a taky k navrhovani bezpecnejsich protokolu. A to treba me osobne stve (ne protokoly ale kontrola useru). Co se tyce utoku na uzlove servery
    s opravdu velkym botnetem by to asi nebyl problem,ale neverim ze by to bylo tak kriticke.Jak jsi napsal,dnes je vse o profitu, takze si myslim ze do budoucna spis budou castejsi utoky za ucelem spionaze a utoky na technologie (viz. napr. ty elektrarny).

    Jinak nemyslim si,ze jednotlivci kteri pronikaji do serveru jen pro poteseni vymizeli, spise se jeste vic skryvaji a nemluvi o tom, protoze zakony jsou dnes jinde nez v dobach Arpanetu :D a i bezpecnostni slozky jsou jinde. Spolecnost mezi temito lidmi a lidmi co vyviji malware pro profit nikdy nevidela a nikdy neuvidi rozdil,pronikl jsi do serveru, jsi hacker - takze pujdes za katr a basta.

  • Jaký Internet Security balík používáte?   před 8 let 39 týdnů

    Na Comodo dost lidi nadava. Mel jsem ho taky na jedny winxp stanici asi rok a pul. v testech je sice bezpecny, ale maximalne otravny. dalsi "naprd" vec je ze po upgradu na vyssi verzi se obcas ztratila jiz genrovana pravidla, coz je opruz.

    ESET neni zlej, ale napr. ta imunizace je u nej vazne spatna...

  • Jaký Internet Security balík používáte?   před 8 let 39 týdnů

    Nepouzivam zadny robustni balik,zkousel jsem Eset Smart Security a nebyl jsem spokojeny s naroky na hardware a s celkovou odezvou PC. Nyni pouzivam COMODO firewall (free) a Aviru AV (free) a spokojenost.

  • Linux Kernel Local Privilege Escalation Exploit   před 8 let 40 týdnů

    Jen bych chtěl dodat, že exploit funguje pouze tehdy, pokud:

    # !!!!!!!!!!!
    # Needs /proc/sys/fs/suid_dumpable set to 1 or 2. The default is 0
    # so you'll be out of luck most of the time.
    # So it is not going to be the script kiddies' new killer shit :-)
    # !!!!!!!!!!!

    Coz v defaultu nastavene neni, takze tato chyba neni az tak zasadni.