88Casdace1488 | 192.40.57.* | 28.1.2020 23:52 |
| Opravovať zranitelnosti je do istej mieri irelevantné. Samotná technologia Apache a technologia Ngix je plná buffer owerflow exploitov ktoré umožnujú priamu penetráciu do zariadenia :)
To je ako riešiť to že statí android je zranitelný , pritom to je úplne jedno lebo samotný technologia GSM je zastraralá a software pre GSM je písaný v cčku pričom je tiež plný buffer owerflow zranitelnosti ktoré umožnujú odpočúvať,zapínať a vypínať telefon pričom nezaleží na operačnom systéme atd :)
bežné zabezpečenia postačia iba proti väčšine útokom ktoré sú dostupné a známe , nepostačia proti zero day . Osobne som zastánca toho že všetky technologie sú zranitelné , čím komplexnejšie sofistikovanejšie riešenie tým je väčšia pravdepodobnosť že sa tam nachádza zranitelnosť ..
a keď to nejde cez zero day tak to ide cez dobre spravený obfuscovaný privátny malware ktorý ukradne cookinu alebo vysfnifuje dátovú prevádzku či odchití klávesnicu , toto sa dosť zanedbáva.
|
|