Comments 18
UFO just landed and posted this here
Ну я понял тезис так — запад, а точнее США, активно накачивает рынок эксплойтов баблом… причем рынок этот работает на США…
А вот что значит Ваше утверждение про школьные штанишки не вполне ясно… аргументировать надо бы…
А вот что значит Ваше утверждение про школьные штанишки не вполне ясно… аргументировать надо бы…
+7
UFO just landed and posted this here
Конечно, ну только если не выставлять гос-ва которые НЕ дрцжественны США, но так же хотят создать «кибер-войска» и быть «на уровне». Выбор у них такой — либо «вписываться» в гонку, а так как экономика тут на самом деле более рыночная, чем где либо, то нужно вбухивать тоже не мало бабла. Либо забить и пытаться жить без «кибер-оружия» или довольствоваться меньшим кол-вом и более худшим качеством онного. ИМХО, тема для распила бабла очень не плохая ;)
0
хотят создать (с)
Я бы исправила будущее время на настоящее.
Я бы исправила будущее время на настоящее.
0
UFO just landed and posted this here
Все верно. но StuxNet, это не просто истребитель — это команда спецов, менеджмент, координаторы операций — куча талантов и умений, + инфраструктура и опыт. Ок, бекдоры под винду мы писать умеем, искать 0дей в браузерах и ядре то же… и деньги на этот есть, но этого все равно мало… Но вот интересно у нас кто-нить фаззит baseband для топовых мобильных устройств и создает ли боевые SMS->Backdoor/GSM->Backdoor атаки под топ модели девайсов? Вообще есть люди которые это могут делать? Я не сомневаюсь, что отдельные люди и таланты есть, но так, что бы это было на потоке «во благо Родины» — не очень-то верится, тогда как почти уверен, что в США это делают. А если прикинуть, что AMD, Intel, QualComm и тд и тп — Американцы, и мы точно знаем, что их амбиции и проекты достаточно «дерзкие», то можно предположить, что перевес явно не на нашей стороне и одними бюджетами тут не отмазаться 8(
P.S. Говоря «Мы» — это я про Родину! Сам я вне политики и всяких там «кибер-войн», это так что бы кто что не подумал… просто хочется, что бы был баланс сил, хотя я еще верю в Китай 8))
P.S. Говоря «Мы» — это я про Родину! Сам я вне политики и всяких там «кибер-войн», это так что бы кто что не подумал… просто хочется, что бы был баланс сил, хотя я еще верю в Китай 8))
0
+1,
Глаз тоже сразу зацепился за фразу про бабло.
В масштабах государства собрать бригаду высококлассных ресерчеров-0д-прив8-писателей, с точки зрения денежных затрат — задача копеечная, по большей части все упирается чисто в организационные проблемы.
С одной стороны — государственные кабинетные мужи пока еще далеки от разработки и проведения каких-либо разведовательных/наступательных кибер-операций и в недостаточной мере четко представляют себе кого конкретно искать-вербовать, какие задачи перед этими людьми ставить, где именно, с какой конечной целью и как конкретно применять имеющийся потенциал. C другой стороны — underground ub3r-l33t представители, которые в свою очередь далеки от мышления в плоскости решения государственных задач и либо находят себе применение и достойный профит в кибер-криминальных кругах, либо просто-напросто по натуре своей те еще Перельманы и им вообще ничего кроме копания в коде ради копания в коде не нужно.
Вот и получается не кибер-отряд, а лебедь, рак и щука и вопрос бабла тут имхо не стоит совершенно.
Глаз тоже сразу зацепился за фразу про бабло.
В масштабах государства собрать бригаду высококлассных ресерчеров-0д-прив8-писателей, с точки зрения денежных затрат — задача копеечная, по большей части все упирается чисто в организационные проблемы.
С одной стороны — государственные кабинетные мужи пока еще далеки от разработки и проведения каких-либо разведовательных/наступательных кибер-операций и в недостаточной мере четко представляют себе кого конкретно искать-вербовать, какие задачи перед этими людьми ставить, где именно, с какой конечной целью и как конкретно применять имеющийся потенциал. C другой стороны — underground ub3r-l33t представители, которые в свою очередь далеки от мышления в плоскости решения государственных задач и либо находят себе применение и достойный профит в кибер-криминальных кругах, либо просто-напросто по натуре своей те еще Перельманы и им вообще ничего кроме копания в коде ради копания в коде не нужно.
Вот и получается не кибер-отряд, а лебедь, рак и щука и вопрос бабла тут имхо не стоит совершенно.
0
UFO just landed and posted this here
Тот факт, что подавляющая часть современной malware не является плодом высокого полета инженерной мысли еще не говорит о том, что ее производители все до одного лопухи, а лишь показывает то, что подобных «технологий» вплоне себе хватает, чтобы эффективно долбить не только home-users, проводя массовые атаки, но и куда более серьезные targets с точечным ударом. Будут иные задачи, будет нужна в более технологических решениях — уверен в том, что они будут.
0
99.9% троянов раздаются 1day эксплойтами
Если речь идет о массовых атаках, то для хулиганов это самое рациональное решение, иначе и быть не может. Ну не 0д/прив8 же для этого применять — аверы спалят на раз и будет тот же 1day паблик.
0
UFO just landed and posted this here
Вот в том то и проблема и беда, что на данный момент в.ру государство со своими бюджетами и хакеры с их потенциалом находятся в разных системах координат, а ведь могло бы быть всем хорошо.
Достаточно плотно слежу за тем, как этими вопросами занимается у себя USA, и нужно отметить, что достаточно неплохо у них все эти процессы организованны. Как бы не пришлось нам в ближайщем будущем плакать крокодильими слезами из-за упущенных времени и возможностей.
Достаточно плотно слежу за тем, как этими вопросами занимается у себя USA, и нужно отметить, что достаточно неплохо у них все эти процессы организованны. Как бы не пришлось нам в ближайщем будущем плакать крокодильими слезами из-за упущенных времени и возможностей.
0
Неужели, крупные правительственные организации, не могут сами создать отделы, по поиску 0-day?
0
Похоже, что отдать на аутсорс экономически эффективнее.
Кстати, написание малвари криминализовано во многих государствах, так что работающим на государство нужно дважды подумать — в случае чего их зачистят, причём по закону.
Кстати, написание малвари криминализовано во многих государствах, так что работающим на государство нужно дважды подумать — в случае чего их зачистят, причём по закону.
0
100% не зачистят.
В малварю вбухано бабло. Если сливать чела за то, что он написал ТЕБЕ малварю, то
1) Палишь продукт, бабло вложенное в проект фактически улетело в никуда…
2) Теряешь кадр, и репутацию как работодатель
3) Придется как заказчику сесть и самому…
Работают люди там вполне законно, так что это у Вас просто паранойя.
В малварю вбухано бабло. Если сливать чела за то, что он написал ТЕБЕ малварю, то
1) Палишь продукт, бабло вложенное в проект фактически улетело в никуда…
2) Теряешь кадр, и репутацию как работодатель
3) Придется как заказчику сесть и самому…
Работают люди там вполне законно, так что это у Вас просто паранойя.
0
UFO just landed and posted this here
Sign up to leave a comment.
NY Times: правительства заинтересованы в 0day