tag:blogger.com,1999:blog-7672604585980488566.post3801417538614631594..comments2024-02-16T14:01:28.677+03:00Comments on REPLY-TO-ALL Information Security Blog: Наверно они сотрудничают...Amiran Alavidzehttp://www.blogger.com/profile/13768995763596969684noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7672604585980488566.post-66557065314744484052017-06-06T11:23:52.765+03:002017-06-06T11:23:52.765+03:00Вызываю твое инженерное начало, а не веру в совпад...Вызываю твое инженерное начало, а не веру в совпадения и умение выстраивать сложные зависимости.<br /><br />Госхакерам проще купить уязвимость, чем найти.<br /><br />Бизнес, безусловно, может учудить все, что ему выгодно, но в нашей сфере примеров тому маловато, а говорят о таких возможностях слишком много.Igor Gotshttps://www.blogger.com/profile/15807990640652121212noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-56277758627723694962017-06-06T07:43:05.977+03:002017-06-06T07:43:05.977+03:00Именно эта логика хорошо обфусцирует любопытные фа...Именно эта логика хорошо обфусцирует любопытные факты о том, как уязвимости в ПО существуют годами (а то и десятилетиями), успешно эксплуатируются их госхакерами и патчатся практически сразу после слива. Я тоже наивный и верю в совпадения и в то, что госхакеры лучше разработчиков разбираются в их ПО.<br /><br />Откровенно вставлять НДВ в ПО как-то нездорово, влияет на бизнес, на доверие клиентов,Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-84647229477428231192017-06-05T15:57:25.021+03:002017-06-05T15:57:25.021+03:00День комментариев в блоге.
Самое простое объяснени...День комментариев в блоге.<br />Самое простое объяснение, обычно самое верное.<br />Если применить этот подход, то:<br />1. Наличие уязвимостей в продуктах - вечная проблема с разработкой и тестированием продуктов.<br />2. ПО для их эксплуатации - существование рынка покупки\продажи информации о найденных уязвимостях.<br /><br />зы. За меня голосует шквал критических уязвимостей в OpenSource Igor Gotshttps://www.blogger.com/profile/15807990640652121212noreply@blogger.com