[ Zoran Rodic @ 16.01.2007. 14:20 ] @
http://news.com.com/2061-10789...tag=2547-1_3-0-5&subj=news

Ponudjena cifra vise lici na placanje pomoci nego na ono: "Cik ako nadjes"
Da su vise sigurni stavili bi vece pare, ovo ce cinique da mazne za dorucak

Pa da castis posle sto ti je regionalni centar Red Hata u komsiluku

[ EArthquake @ 16.01.2007. 16:10 ] @
Idefense to stalno radi

naime imaju svoj program "pomoci nezavisnim istrazivacima", tj placaju za 0day bugove

vrlo jednostavna procedura, ti nadjes bug , posaljes im advisory , u zavisnosti od aplikacije , pouzdanosti exploita ili uopste postojanja exploita , oni ti plate odredjenu kintu , mogu skroz anonimni da budu , a isplatu za srbiju vrse preko western union :)

pored toga za svaki kvartal imaju poseban challenge da kazem , prosli kvartal je bio to remote exploit za neki db server ako se ne varam, za to dobijas odredjeni premijum , u ovom slucaju 10k ,

imaju jos i foru da se dobavlajci 0day-eva takmice , pa onaj koji je najboji dobija bonus na kraju kvartala

ocu da kazem da ta vest nije nista posebno i nista novo
i naravno nije fora u "cik ako nadjes" , idefense je ozbiljna i velika firma , imaju neke bas kewl ljude medju svojim redovima
pitanje bi bilo "sta ce oni raditi s tim 0day-evima?:)
naravno , prvo ih daju NSAi i CIAi kolko da ih ne zatvore , pa onda ostalo ...


labs.idefense.com

[ unleaded @ 16.01.2007. 16:12 ] @
A mozda ce i NSA da doda kakvu crkavicu jer su i oni umjesani
u kreiranje bezbedonosnih mehanizama Viste.

Microsoft confirmed National Security Agency’s involvement in development of Windows Vista

Pitam se sta Kinezi i Rusi misle o ovome? Francuzi odavno tvrde da im Ameri
uz pomoc Microsofta kradu nove tehnologije.

[ cynique @ 17.01.2007. 12:51 ] @
iDefense bi trebao promijeniti naziv u 0-bay ;)

Meni mnogo smrdio dio:

Citat:
The minimum award for a working exploit is $2,000. In addition to the base award, additional amounts up to $4,000 may be awarded based upon: * Reliability of the exploit * Quality of the exploit code * Readability of the exploit code * Documentation of the exploit code


Kog će im vraga pouzdani exploit kad rade IDS? :)

Također, sve viša cijena ovakvih exploita samo odražava činjenicu koliko su Vista/IE7 sigurnije platforme u odnosu na svoje prethodnike....pitam se zašto ovakva inicijativa ne postoji za Mac OS X i defaultne aplikacije na njemu ;)
[ ajdeBre @ 19.01.2007. 21:15 ] @
http://blogs.zdnet.com/Ou/?p=402
http://badvista.fsf.org/
[ cynique @ 19.01.2007. 21:36 ] @
Citat:
http://badvista.fsf.org/


Citat:
The BadVista campaign is an advocate for the freedom of computer users, opposing adoption of Microsoft Windows Vista and promoting free (as in freedom) software alternatives.


Oh dear....nadam se da su FSF komunjare svjesne da ih akcijama ovako "deskriptivnog" naziva baš nitko ne shvaća ozbiljno... S desne gornjeg sajta strane ima link na komentar o Vistinoj "sigurnosti" od strane ni manje ni više nego Stevea Gibsona, najvećeg lamera u pisanoj povijesti ljudskog roda. Zadnji put kad sam čuo za njega tvrdio je da je WMF bug MS "namjerno" ubacio u Windowse kako bi omogućio USA tajnim agencijama remote hackiranje arbitrarnog Windows stroja. Sad ovdje prosipa svoje mudrolije o Vistinom "DRM". Missim stvarno... :)