Re: [Hackmeeting] advanced evasion tecniques

Delete this message

Reply to this message
Author: Raistlin
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] advanced evasion tecniques
On 11/03/10 14:23, $witch wrote:

> suppongo che alcuni di voi abbiano sentito parlare di AET, le tecniche


Come no, ennesima vaccata commerciale.

> di evasione avanzate di cui recentemente stonesoft ha dato dimostrazione


Veramente, per quanto mi risulta, non hanno dimostrato un cazzabubbolo
di niente, pero'...

> (basate su ricombinabilita' inter-layer; insomma, si fottono gli IPS
> ricombinando tecniche conosciute,


Cioe' quello che tutti sappiamo gia' da 4 anni quasi 5 che si puo' fare,
e' descritto qui:
http://www.iseclab.org/people/dbalzarotti/download/ccs04_sploit.pdf

> ci sono discrete evidenze che set di tecniche simili siano state
> utilizzate, principalmente da USA, Russia e Cina per le rispettive
> azioni di intrusione non rilevata in sistemi "ostili".


Si' ? Dove sono, di bello, codeste evidenze?

> tempi durissimi in arrivo per chi usa windows;


Certo, perche' infatti gli attacchi informatici ci sono solo per Windows?

> chi ha orecchie per intendere, intenda : ci sono sistemi "relativamente
> semplici" per farsi beffe di TUTTI gli IDS esistenti sul mercato.


Chi ha orecchie per intendere in tenda, gli altri in roulotte: sono anni
che lo si va ripetendo. Bello che i "tecnici" invece di leggere la roba
tecnica si facciano fottere dallo spottone della prima azienda che
spunta a dire cose a caso.

--
Raistlin

S0ftPj - Digital Security for Y2K

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/E/IT d++(--) s++: a C++++$ UL++++ P--- L+++ E----
W+++ N- o K+ w--- O- M--@ V-- PS++ PE- Y++ PGP++ t++ 5
X@ R+++ tv-- b+++ DI++++ D+ G+ e++++(*) h--- r++ y+++
------END GEEK CODE BLOCK------