On 2010-11-22 02:55:38 +0200, Costin Gusa wrote:
> l-am prezentat pe lista ca un caz generic, si anume "vreau sa nu expun
> servicii avind vulnerabilitati cunoscute spre internet", insa pina la
> solutia fireasca "actualizeaza-ti acele servicii, bibliotecile de care
> ele depind, alaturi de glibc si kernel" vreau sa stiu *ACUM* ce este
> deja vulnerabil si ce nu, fara sa fac eu febra la degete - sa faca el
> pentru mine, ca de-aia e "calculator personal"
Acest mindset e complet nesanatos si nu are legatura cu "security" ci doar cu
"who to blame in case shit", util doar corporatiilor fericite de iluzia unor
ferestre care sa le zica "you are safe!". TOTUL este vulnerabil, tot ce ai
deschis
public, nu inteleg de ce te-ar multumi un popup care sa-ti spuna sa stai
linistit
fiindca lucrurile stau altfel. Traduc asta printr-un fel de "serverul tau ftp
inca
nu e in CVE pe versiunea pe care o rulezi nici nu are exploituri publicate in
cele
13 reviste/forumuri de cracking pe care le urmarim, asa ca stai linistit, it's
all
good and cool". Eh, nu-i nimic ai dat clica pe un url si puf, ai dat remote la
niste copii, care acum au cheile pentru acces intern, inclusiv pe serverul
superauditat. ;)
--
perl -MLWP::Simple -e'print$_[rand(split(q.%%\n.,
get(q{http://cpan.org/misc/japh})))]'
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
