Lovitura de teatru pe piata softului de securitate

S-ar parea ca Zone Alarm nu are probleme ,are o optiune speciala cu referire la acest atac .

"Solution

ZoneAlarm Extreme Security 9.1.507.000 was reported to be vulnerable. However, ZoneAlarm has a protection against this type of attack.
To enable this protection ("Off" by Default), proceed as follows:

Launch the ZoneAlarm extreme Security GUI.
Select the "Program Control" menu item.
Under "Program Control", click "Custom". The "Custom Program Control Settings" popup appears.
Access the "Program Control" tab, and select "Advanced Control".
Select "Enable Timing Attack Prevention". "

G-DATA raporteaza ca deja a realizat fix-ul.
Eu astept granzii sa dea semen de viata ,dar vad ca prefera sa ignore si sa spere ca nimic nu se va intampla   ,ori poate lucreaza intensiv .

De asemenea acest tip de "legare" in sistem e specific pentru HIPS-urile instalate pe 32 bit .Patchguardul din windowsurile pe 64 bit nepermitand hookuri.Deci daca ai OS 64 bit si folosesti HIPS practic nu esti vulnerabil (dar nici prea safe ca sunt limitari  pentru HIPS-uri in 64 bit    ).

Cat despre ce e in the wild ,niciodata nu stii de unde sare iepurele ,avand in vedere industria ruseasca de exploituri si piata neagra aferenta ,celebre de altfel pentru kituri RAT si altele asemenea.De fapt odata ce articolul a fost publicat sunt sigur ca exista baieti care se forteaza sa utilizaze si chestia asta in vreun malware.Nu trebuie decat P2P pentru raspandire.

Din cite am inteles "chestia" e veche din 2003. Parerea mea e ca e doar un fiss toata agitatia asta.

Nu am vazut raportate atacuri organizate.

Binenteles ca sunt vulnerabili acesti antivirusi doar chiar producatorul lor creaza virusii in mare parte,altfel ai cumpara un antivirus si apoi 10 ani nu ai avea probleme.
Daca doresti se poate face o comparatie cu ceea ce intalnesti in fiecare zi.
De exemplu admini de pe unele siteuri te exclud pentru stiu eu ce discutie sau ca ai fi incalcat vre-un regulament stupid dar ei folosesc un windows fara licenta plus marea parte a softurilor de pe pc-ul lor.
Sau ce imi place cel mai mult acele discutii despre Keyloggere care de fapt sunt niste softuri perfect legale iar admini vorbesc despre ele ca despre niste softuri care ar putea cauza stiu eu ce pagube.
Lucrez intr-un domeniu de informatii si daca stii id-ul de mess al unei persoane poti afla mai multe despre aceea persoana decat iti ofera un keylogger.Deci ce este mai periculos un soft vorba vine spion sau un nevinovat id de mess?
Asa si cu antivirusi si virusi ei creaza antivirusi si tot ei creeaza si virusi.

Edited by alexcrist, 02 June 2010 - 10:35.
Șters citat

xxsaygonxx, on 1st June 2010, 16:29, said:

Si cand te-ai trezit...era dimineata?

Mama !!  Si eu care m-a chinui de ceva vreme, sa aflu ID-ul, celui, ce, mi-a furat ID-ul.
[ http://www.freesmileys.org/smileys/smiley-basic/cry.gif - Pentru incarcare in pagina (embed) Click aici ] [ http://www.freesmileys.org/smileys/smiley-basic/badday.gif - Pentru incarcare in pagina (embed) Click aici ]

Edited by MhG_40, 01 June 2010 - 16:18.

xxsaygonxx, on 1st June 2010, 16:29, said:

Teoria conspirației...

Vezi că sunt alte arii mai bune pentru astfel de afirmații nefondate. Pe aici se discută la subiect, clar și concis, că e o arie tehnică. Deci gândește de mai multe ori înainte se faci acuzații asupra cărora nu ai nici cea mai vagă dovadă. Have a nice day.

Cica astia de la Comodo au patch-uit cutremurul.

Ooo da. A facut cineva un test ?!

Inca nu, dar nu cred ca au vorbit de dragul de a vorbi fara sa testeze ei inainte.
Stii ca Melih ala e megaloman si vrea sa fie primul intotdeauna.

burebista, on 3rd June 2010, 08:58, said:

Totul e sa mearga si noul CIS conform asteptarilor.
Se pare ca inca are bug-uri si nu ruleaza corespunzator pe multe sisteme.

Nu te-ai obisnuit cu faptul ca lansarea e importanta...ca nu merge ok e alta mancare de peste

Au fost prompti de data asta. Au remediat doua probleme de a doua zi. Frumos!