raven ha scritto:
Evilcodecave ha scritto:A parte gli articoli sul PEB Hooking (non che sia una novità) e l'articolo sullo Stealth Hooking la trovo una release abbastanza scontata e con articoli non degni del nome di Phrack.Concordo anche se, non penso che possano smuovere gli animi più di tanto queste nuove generazioni rispetto a quelle del buon vecchio "Smash the stack for fun & profit".
La programmazione non è una scienza perfetta da qui, segue la mia domanda :) Sarà l' effetto della "vendita" delle scoperte di vulnerabilità che porta a questo ?
Interessante osservazione. Non vorrei che ci fosse dietro a questa mancanza di "scoperte" un mercato nero molto piu' sviluppato di quanto non fosse solo un paio di anni fa. Cioe', mi viene il forte sospetto che oggi gli 0-day exploit a livello kernel vengano venduti al miglior offerente a prezzi molto piu' interessanti di una volta. Addio "full disclosure" che ha animato gli anni passati! Addio ricerca scientifica! Addio buone intenzioni! Addio manifesti di etica!
Cio' che interessa ai "nemici", oggi, ha un valore molto maggiore di una volta e il "compratore" ha capito che, se paga, ottiene le informazioni che cerca. Ora, tra Cina, terroristi e stati canaglia il mercato si e' ampliato e, conseguentemente, cosi' ha fatto anche la domanda di questi bug "importanti".
Ragazzi, siamo ad una svolta epocale, imho! Ma spero di sbagliarmi :-(
Vedremo.
Appunto! Ciao RR
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
