Redaksjonen. Skrevet 4. september 2020 Del Skrevet 4. september 2020 KOMMENTAR: Det er særdeles naivt å tro at man kan verne seg helt Lenke til kommentar
oppat Skrevet 4. september 2020 Del Skrevet 4. september 2020 Er du kriminell så burde du ha alarmer for når du skal sette igang ditt angrep. En proff kriminell organisasjon burde kunne starte et angrep noen timer etter at et poc-exploit er sluppet. En ting artikkelforfatteren ikke nevner er at i markedet for informasjon så vil det finnes kapitalsterke kjøpere som representerer skyleverandørene. Disse vil ofte sitte på informasjon før oss andre. I mange tilfeller er det også billigere for dem å kjøpe hele produksjonen av exploits, som f.eks. Google Project Zero gjør gjennom å ansette de beste. Dette er også grunnen til at vi aldri kan bruke Huawei i infrastruktur i Norge. I markedet for informasjon så vil leverandøren oftest få tak i informasjon fortere og billigere enn nesten alle andre og vi vil ikke ha PLA i Kina i den situasjonen. 1 Lenke til kommentar
Sandormen Skrevet 7. september 2020 Del Skrevet 7. september 2020 (endret) oppat skrev (På 4.9.2020 den 15.26): Er du kriminell så burde du ha alarmer for når du skal sette igang ditt angrep. En proff kriminell organisasjon burde kunne starte et angrep noen timer etter at et poc-exploit er sluppet. Det gjør man også. -Også om man arbeider lovlig innen data-sikkerhet. ’Problemet’ kan være hvem som først oppdager problemet. en svakhet opplyses offentlig helst etter at det er framlagt en løsning for å unngå exploiten. -Så er jo spørsmålet, gidder de med ansvaret for å komme med en løsning hurtig, eller ‘gir de faen’. Det finnes utrolig mange exploit-muligheter som aldri blir berørt, av forskjellige årsaker, type ‘feie problemet under teppet’. -Utover de som ikke gidder, av forskjellige årsaker, å holde systemene oppdatert med nye fixes. Er man ‘proff’, og det kommer en offentliggjort exploit, og målet er det ‘riktige’, så er det arbeid 24/7 til man har penetrert systemet og gjort det man satte seg som mål, trekker seg ut og finner et nytt mål. Rinse and repeat. På et tidspunkt blir man nødt til å utarbeide en ny ‘arbeidsplan’, men så lenge ‘malen’ man har arbeidet seg fram til, kan man drive på, på forskjellige steder, så lenge det er hull igjennom. Parallell: Det tar lang tid å lære seg å svømme, men når man først kan, kan kun bli bedre ved å trene. Har man trent lenge nok håndterer man å svømme i åpent hav. Om noen plutselig begynner å slenge ut fiskenett er det på tide å finne et annet sted å svømme. Oppgaven er den samme, man må bare flytte seg. Endret 7. september 2020 av Sandormen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå