Size: a a a

2021 March 08

O

Onlinehead in ctodailychat
S D
может продали, заюзали как надо, а потом слили - чтобы другие заюзать не смогли?
white hats копали, они известны, смыла никакого нет. Это их бизнес, раскапывать подобное. Да и атаки были зафиксированы начиная с конкретного дня.
источник

O

Onlinehead in ctodailychat
Современная эвристика защиты даже на неизвестную атаку бы сказала "тут что-то херня какая-то у вас". После получения инфы о подобном я уверен что проверили архивы на предмет "а не было ли такого в прошлом, просто мы не поняли".
источник

O

Onlinehead in ctodailychat
Если бы атаки были, даже без прямого детекта, то я думаю хоть какой-то защитный софт бы это отбил или зафиксировал, дав сигнал, а значит его маркетологи уже из всех утюгов кричали бы "смотрите какая у нас крутая система, она отбила эту атаку, даже когда о ней не было известно ничего, а оно уууу, а мы аааа".
источник

O

Onlinehead in ctodailychat
Рынок этих систем весьма конкуретный, а тут бы такой подарок был.
источник

SD

S D in ctodailychat
ну, как оно *на самом деле* было, мы вряд ли узнаем через паблик каналы
источник

O

Onlinehead in ctodailychat
Не, откуда оно уплыло я уверен что мы не узнаем достоверно. Но я почти уверен, что по информации ближайших дней будет достоверно понятно хотя бы то, когда система ушла в (относительно) массовое использование.
источник

O

Onlinehead in ctodailychat
Пока я не думаю что дата сдвинется от известной. Ну или придется признать, что весь защитный софт - лютое говно:)
источник

O

Onlinehead in ctodailychat
Не то, чтобы я сильно в него верил, но..
источник

SD

S D in ctodailychat
Onlinehead
Пока я не думаю что дата сдвинется от известной. Ну или придется признать, что весь защитный софт - лютое говно:)
а разве нет?
источник

O

Onlinehead in ctodailychat
Ну по моему персональному личному мнению он несколько переоценен. Он может быть полезен, конечно, но далеко не от всего.
источник

O

Onlinehead in ctodailychat
Он скорее полезен как подстраховка от некоторых распространенных ошибок и как метод борьбы со всякими скрапперами и прочим доморощенным "хакерством".
источник

SD

S D in ctodailychat
Onlinehead
Он скорее полезен как подстраховка от некоторых распространенных ошибок и как метод борьбы со всякими скрапперами и прочим доморощенным "хакерством".
от script kiddies. с языка снял
источник

O

Onlinehead in ctodailychat
Большинство взломов то завязано на ошибках конфигурирования и на тупых ошибках в коде, вроде "ой мы тут токен не проверяем" или "ой, мы тут эндпоинт оставили открытым". Ну и конечно коронное "ой, FW не применился".
источник

O

Onlinehead in ctodailychat
даже банальная система, которая пойдет соберет все FW используемые, их правила и тебе скажет куда и откуда у тебя НА САМОМ ДЕЛЕ может ходить трафик прямо сейчас - это уже большое дело:)
источник

AI

Artificial Iv in ctodailychat
Onlinehead
Рынок этих систем весьма конкуретный, а тут бы такой подарок был.
Я думаю, что те, кто в состоянии угнать такой 0дей смогут либо обойти эти детекты, либо заранее понять, на каких таргетах баг можно спалить
источник

SD

S D in ctodailychat
Onlinehead
Большинство взломов то завязано на ошибках конфигурирования и на тупых ошибках в коде, вроде "ой мы тут токен не проверяем" или "ой, мы тут эндпоинт оставили открытым". Ну и конечно коронное "ой, FW не применился".
как-то было дело, что на фотографии принца уильяма рандомный пароль засветили на военке :D https://habr.com/ru/post/159679/
источник

O

Onlinehead in ctodailychat
Artificial Iv
Я думаю, что те, кто в состоянии угнать такой 0дей смогут либо обойти эти детекты, либо заранее понять, на каких таргетах баг можно спалить
Ну есть косвенные детекты. Система не справится с атакой, но она по крайней мере скажет "у тебя тут явно херня ,почекай, мои полномочия все".
источник

O

Onlinehead in ctodailychat
Кстати ДойчеВилле пишет, что MS сообщил об атаках на свои сервера 2 марта. Так что данные об уязвимости возможно утекли чуть ли не мгновенно после обнаружения дыры:)
источник

AI

Artificial Iv in ctodailychat
Onlinehead
Ну есть косвенные детекты. Система не справится с атакой, но она по крайней мере скажет "у тебя тут явно херня ,почекай, мои полномочия все".
Это в условии наличия такой штуки и ее правильной конфигурации. Крутые атакующие вряд ли бы стали рисковать 0деем, запуская его на контору, у которой есть что-то умное в плане защиты
источник

O

Onlinehead in ctodailychat
Artificial Iv
Это в условии наличия такой штуки и ее правильной конфигурации. Крутые атакующие вряд ли бы стали рисковать 0деем, запуская его на контору, у которой есть что-то умное в плане защиты
Ну вот пишут что второго числа они уже пошли ломать сам MS, а атака была направлена на корпорейтов и у многих из них есть детекты и контракты на поддержку.
источник