Re: [Hackmeeting] advanced evasion tecniques

Üzenet törlése

Válasz az üzenetre
Szerző: ciaby
Dátum:  
Címzett: hackmeeting
Tárgy: Re: [Hackmeeting] advanced evasion tecniques
On Thu, 04 Nov 2010 09:20:17 +0100, $witch <a.spinella@???>
wrote:
> ciao
>
> finalmente una sana polemica.........
>
> la faccio breve, ciascuno si informi e decida da solo.
>
> solo non confondere realta' e dichiarabilita'.
>
>     stonegate ammette tranquillamente di essere inadeguata, anche se meno di
> altri.

>
>     il fatto che la responsable-disclosure comporti dei limiti nei dettagli
> dichiarati "al pubblico" per un periodo di tempo non significa che i
> dettagli non esistano.

>
>     raptor3, il programma di ricombinazione delle tecniche di evasione,
> genera attacchi invisibili a tutti gli IPS in commercio, sia che piaccia
> sia che non piaccia.

Figo, ma dove sta il programma?
Sta menata della responsible-disclosure mi sembra solo un metodo per
spargere FUD e dare tempo a chi non hai mai implementato *seriamente* i
propri prodotti.
E poi, l'idea di mischiare tecniche di evasione a livelli multipli
esiste da sempre. I virus per windows la usano da una vita.
Vuoi fare un virus "undetectable" ? Usa 5 packer/crypter diversi,
passalo su virustotal, vedi quanti lo sgamano. Aggiungi un layer e
riprova. Dopo X passaggi avrai un virus che non viene sgamato da
nessuno.
Per gli IPS/IDS credo che sia la stessa cosa, se fare frammentazione
non basta, ti inventi qualcosa a layer 7. Se anche quello non basta,
aggiungi altro, etc. etc.
Dove sta la novita'? Nella sigla nuova fiammante?
IMHO, il 90% della "security industry" al giorno d'oggi spende piu'
soldi in marketing e siti web ultra-fighi piuttosto che stare dietro
alle vulnerabilita'.
D'altronde, basta veramente poco per bucare le macchine di un cliente e
vendergli l'ennesimo pacchetto di sicurezza (inutile).
Per conto mio, spero tanto che i cattivi vincano, ripetutamente, senza
essere beccati. Allora, *forse*, si capira' veramente chi fa' sicurezza
sul serio e chi vende fuffa.
my 2 cents

Ciaby