Exploit za F-secure,McAfee Symantec,Trend Micro

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Vidim da 'gonis' Linux, pa mi je priroda tvojih izjava sada malo jasnija.
Ti bi barem trebao da znas koliko samo exploita za linux programe ima.
Ukoliko imas RedHat, moras da platis podrsku za patcheve, ukoliko 'vozis' neku XYZ distribuciju, moras sam da patchujes...

Zasto bi sada neko hteo Linux, Apache, mplayer itd, kada svi znamo da su prepuni exploita?
Pa zato sto znamo da ce ubrzo biti ispravljeni, kao sto su brzo ispravljeni i propusti u programima u ovoj temi.

>Zasto bi neko kupio AV koji ima propusta?
- Pa vise nema taj propust.

Ajde ti predlozi neki savrsen AV?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Vidim da 'gonis' Linux, pa mi je priroda tvojih izjava sada malo jasnija.
Ti bi barem trebao da znas koliko samo exploita za linux programe ima.
Ukoliko imas RedHat, moras da platis podrsku za patcheve, ukoliko 'vozis' neku XYZ distribuciju, moras sam da patchujes...

Zasto bi sada neko hteo Linux, Apache, mplayer itd, kada svi znamo da su prepuni exploita?

>Zasto bi neko kupio AV koji ima propusta?
- Pa vise nema taj propust.

Ajde ti predlozi neki savrsen AV?

Hm,ti sad ode na pricu zasto ja koristim linux
sto se tice distribucije trenutno je suse... ali imam ih ja raznih
kao sto imam i Win XP

za linux ja nikad nisam rekao da je safe

A ovo koji je savrsen,
pa ja nisam pokrenuo ovu temu da bih rekao koji je savrshen
nego kako je uzasno kad AV ima propust.

poz

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislis "Imao propust" ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Mislis "Imao propust" ?

heh
a ti recimo znas da vise nema ni jedan propust ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

black hat ::

ja generalno nevolim ni jednu av kompaniju,znaci nije ovo
samo protiv tebe,video si da u naslovu teme stoje razni AV...


e sada si me zainteresovao za ovo sto pises...zasto bi voleo ili mrzeo neku AV kompaniju?

zapravo, kada ne bi bilo hakera sa crnim sesirima ne bi ni postojala potreba za AV kompanijama - tako da je tvoje delovanje (ako je tacno da si ono sto tvrdis da jesi) u koliziji sa emocijama koje kod tebe izaziva posledica u vidu stvaranja AV kompanija

ili ti jednostavno smeta sto ne mozes tako lako da njuskas po tudjim podacima jer ce te neki AV, FW...spreciti u tome?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@black hat
Cekaj,stani malo sta ti ustvari sad ovime hoces da dokazes ljudima?Da je BIO otkriven exploit za taj i taj AV i sad nek se zapitaju ljudi sta ih ustvari stiti.Jel to?Pazi kao prvo i sam si vec cuo da je taj exploit u F-Secur-u zakrpljen i kao sto rece bobby taj exploit sada je koristan 0%.Taj exploit.Jedino sto se slazem s tobom je da niko ne moze da bude siguran 100 % da exploita za KAV,FS,NAV ili neki drugi AV nema.( Mi licno mozemo da verujemo ili sumnjamo u to ali exploita nema dok se on ne otkrije jel da ).
Drugo nista na svetu nije savrseno pa ni AV,koliko god da te stite imaju mana,ali u ovom slucaju,ja licno mislim da AV mene samo stite i da oni nisu potencijalna opasnost po mene.


P.S.@KAV Distributer Dopao mi se tvoj post,svaka cast

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Aj,evo posto svi pricate o tom jednom,
sta cemo sa ovima ?

Da li software koji ima ovoliko "propusta" (neka svako ovo nazove kako on oce) moze da bude dobro resenje ? I ajde mi sad recite da nisam upravu ?

mora da se ona firma koja vam testira software obogatila


F-Secure Multiple Products ARJ Archive Handling Vulnerability 2005-02-10

F-Secure Policy Manager "fsmsh.dll" Path Disclosure Weakness 2004-12-10

F-Secure Products Zip Archive Virus Detection Bypass Vulnerability 2004-11-23

F-Secure Anti-Virus for Exchange Nested Password Protected Archives Bypass Issue 2004-11-03

F-Secure Internet Gatekeeper MIME Decoding Weakness 2004-09-17

F-Secure Content Scanner Server Exception Handling Denial of Service 2004-09-09

F-Secure Anti-Virus Products LHA Archive Processing Buffer Overflow 2004-05-26

F-Secure Anti-Virus Archived Virus Detection Bypass Vulnerability 2004-05-25

F-Secure Anti-Virus for MIMEsweeper Virus Detection Bypass 2004-04-06

F-Secure BackWeb Privilege Escalation Vulnerability 2004-04-06

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Cekaj to su neki exploiti jel tako, koliko vidim.Ali ako su oni zakrpljeni,tj ako su popravljene greske zasto onda ima brinuti.Jesi li cuo mozda nekad da je neki hacker iskoristio te exploite?I ako jesi koliko ima takvih slucajeva?Sto rece bobby ne otkrivaju samo hackeri exploite nego i drugi strucnjaci koji rade za AV kompanije jel da.I sad tu je pitanje momenta, ako prvi hackeri otkriju exploit, potencijalna opasnost postoji,ali opet ce taj exploit biti zakrpljen zar ne?I jos jednom ponavljam ni najbolji programeri nisu savrseni i oni se negde malo zeznu sto,dakle,dovodi do exploita,ali ga nakraju isprave.

P.S. Jos mi nisi rekao koja je tvoja poenta pisanja i razglabanja price u ovoj temi?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da se nadovezem na SSpin-a....
black hat, daj mi jedan valjan razlog da ne zakljucam ovaj topic.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

m4rk0 ::Da se nadovezem na SSpin-a....
black hat, daj mi jedan valjan razlog da ne zakljucam ovaj topic.

pa ne vidim zasto bi ga zakljucavali ?

da li je ovde receno nesto sto nije istina ?
da li sam nekako prekrsio bilo koji uslov ?


Mene samo zanima sto mi F-secure distro nije odgovorio na
zadnji postavljeni post ?

pozdrav

Dopuna: 11 Maj 2005 12:01

f-sekurko? nema te da mi odgovoris na post ?

da nisi ljut ?