В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 May 20

R

R in SOС Технологии
"Уязвимость, против которой ещё не разработаны механизмы защиты" не противоречит определению "уязвимость, неизвестная широкой публике на момент детекта". Если уязвимость неизвестна, то никто и не разрабатывал механизмов защиты для неё) тогда вопрос трансформируется в "когда 0-day перестаёт им быть?" После публикации в паблике? После выхода патча?
источник
13:19пожаловаться#1

R

R in SOС Технологии
Английская вики говорит, что после выхода патча
источник
13:23пожаловаться#2

BB

B B in SOС Технологии
R
"Уязвимость, против которой ещё не разработаны механизмы защиты" не противоречит определению "уязвимость, неизвестная широкой публике на момент детекта". Если уязвимость неизвестна, то никто и не разрабатывал механизмов защиты для неё) тогда вопрос трансформируется в "когда 0-day перестаёт им быть?" После публикации в паблике? После выхода патча?
Публикация CVE для уязвимости - это значит, что она стала известной широкой общественности?
источник
13:25пожаловаться#3

ДЮ

Даниил Югославский in SOС Технологии
И обе написаны людьми которые как и все остальные могут заблуждаться. В ИБ как ни в какой другой сфере нужно подвергать все определения сомнению и думать своей головой. У @stvTel  отлично получается, не даёт расслабиться, держит в тонусе так сказать
источник
13:25пожаловаться#4

R

R in SOС Технологии
B B
Публикация CVE для уязвимости - это значит, что она стала известной широкой общественности?
Думаю, значит
источник
13:26пожаловаться#5

R

R in SOС Технологии
Если об уязвимости трындят из каждого утюга, но CVE пока не присвоили - тоже
источник
13:27пожаловаться#6

BB

B B in SOС Технологии
R
Думаю, значит
Тогда посмотрите, к примеру, дату публикации CVE-2010-1297 и дату ее закрытия. Это что навскидку вспомнил
источник
13:27пожаловаться#7

$

$t3v3;0) in SOС Технологии
Даниил Югославский
И обе написаны людьми которые как и все остальные могут заблуждаться. В ИБ как ни в какой другой сфере нужно подвергать все определения сомнению и думать своей головой. У @stvTel  отлично получается, не даёт расслабиться, держит в тонусе так сказать
Даниил, огонь)

Не вы ли спрашивали меня про «авторитетов» по ИБ, сказавшими то или то? С ссылками :)
Но приятно, что осознание о необходимости «думать» начинает приживаться.
В манифесте хакера есть постулат - «не признавай авторитетов». Это как раз из той серии. Все ошибаются
источник
13:28пожаловаться#8

ДЮ

Даниил Югославский in SOС Технологии
$t3v3;0)
Даниил, огонь)

Не вы ли спрашивали меня про «авторитетов» по ИБ, сказавшими то или то? С ссылками :)
Но приятно, что осознание о необходимости «думать» начинает приживаться.
В манифесте хакера есть постулат - «не признавай авторитетов». Это как раз из той серии. Все ошибаются
Не, слово авторитет в нашем общении исходило только от вас)
источник
13:29пожаловаться#9

R

R in SOС Технологии
B B
Тогда посмотрите, к примеру, дату публикации CVE-2010-1297 и дату ее закрытия. Это что навскидку вспомнил
¯\_(ツ)_/¯ очевидно, и так бывает)
источник
13:31пожаловаться#10

ДЮ

Даниил Югославский in SOС Технологии
Но я понял о чем вы. Да, я просил ссылки на какие-либо подтверждения использования вашей теории, и в этом нет ничего плохого. Видите ли, не часто встречается хороший и правильный подход который все по какой-то причине отрицали бы. Если он не принят и вообще нигде никак не упоминается, скорее всего дело не во всем мире, а в подходе (но разумеется есть исключения)
источник
13:32пожаловаться#11

$

$t3v3;0) in SOС Технологии
Даниил Югославский
Но я понял о чем вы. Да, я просил ссылки на какие-либо подтверждения использования вашей теории, и в этом нет ничего плохого. Видите ли, не часто встречается хороший и правильный подход который все по какой-то причине отрицали бы. Если он не принят и вообще нигде никак не упоминается, скорее всего дело не во всем мире, а в подходе (но разумеется есть исключения)
Дело в маркетинге. Вы не продадите многие вещи если для них не придумать красивой теории. АТТ&СК например ;)
источник
13:34пожаловаться#12

$

$t3v3;0) in SOС Технологии
Какой из двух стаканов воды купить если цена одинаковая? А тот, вода в который наливалась по супер технологии.
источник
13:36пожаловаться#13

$

$t3v3;0) in SOС Технологии
Завтра сможем обсудить лично
источник
13:37пожаловаться#14

ДЮ

Даниил Югославский in SOС Технологии
$t3v3;0)
Завтра сможем обсудить лично
Договорились!
источник
13:49пожаловаться#15

MI

M IV in SOС Технологии
Видео-трансляция батла будет? ;)
источник
13:50пожаловаться#16

ДЮ

Даниил Югославский in SOС Технологии
Махача на табуретах)))
источник
13:51пожаловаться#17

$

$t3v3;0) in SOС Технологии
Даниил Югославский
Махача на табуретах)))
Два стула
источник
13:51пожаловаться#18

ДЮ

Даниил Югославский in SOС Технологии
Да если кому-то интересно, с сок прайм скандала не было, чот не удалось ни на их доклад попасть, ни поговорить. Хотя несколько раз вроде видел их на воркшопе
источник
13:52пожаловаться#19

$

$t3v3;0) in SOС Технологии
А зачем там скандал? Ребята работают, есть клиенты, готовые платить - смысл скандала? Это же рынок
источник
13:56пожаловаться#20