On 5/31/2017 10:33 PM, Tomasz Gorbaczuk wrote:
>> Nie, nie ma takich co rozpoznają. Zaryzykuje ze nie ma takiej
>> technologii w ogóle, szczegolnie jesli atak jest kierowany do wąskiej
>> grupy.
> Pierwszy z brzegu:
> http://www.stormshield.pl/Technologia/Technologia-ST
ORMSHIELD
> Każdy producent sprzętu sieciowego ma takie w ofercie.

To sa brenie z gatunku marketing bullshit. Dotycza zabezpieczeń przed
atakami zautomatyzowanymi i to w dośc prymitywnej formie.

Obecnie takie ataki sa mało istotne. Znacznie częsciej znajdziesz w
skrzynce mailowej spersonalizowany pod Ciebie mail z wodociągów że
faktura niezapłacona (w załaczniku .doc). Sa półautomatyczne, ale już
całkiem niezłe. Nie istnieje technologia broniąca usera przed takim
atakiem ponieważ sa one krótkie, nagłe i znikają bez śladu po złowieniu
kilku frajerów. Często trwają kilka godzin i finito.

Ataki skuteczne sa personalizwane, niedawno miały miejsce ataki *tylko*
na kancelarie prawnicze albo biura architektów i to ze znakomita
znajomością szczegółów dotyczących konkretnych spraw lub posługujące się
znakomitej jakości językiem i fake dokumentami.

Mało tego, ataki "albańskich wirusów" czyli sytuacji gdy atakujący sam
prosi ofiare o zarażenie mają wyższą skutecznośc niż automaty skanujace
porty. Świadczy to o tym że głupota jest jak zwykle jedyna niezawodną
cechą człowieka.

>> Wspólczesne hackowanie polega na czyms zupelnie innym niz na poczatku
>> wieku. Polega głównie na socjotechnice i na dokładnym profilowaniu
>> ofiar. Ataki z gatunku "jestem synem króla Kongo" już sie przejadły.
> Jest zupełnie odwrotnie, czasy Mitnica dawno minęły.
> Większość ataku przeprowadzają "roboty", które skanują miliony adresów
> IP i na każdym z nich próbują tysiące kombinacji ataków.

Nie, piszesz o wykrywaniu podatności. To jest najmniejszy problem bo
można to zatrzymać w hardware i wielu dostawcow daje takie w bonusie.
Tylko że te ataki od lat stają się coraz mniej skuteczne. Niedawny atak
wannacry jest pierwszym od wielu lat atakiem zautomatyzowanym i dotyczy
wyłacznie ludzi głupich bo tylko tacy wpadli. I prędko nastepnego nie
będzie.

Zagrożeniem sa ataki personalizowane, jak atak na konkretną osobe w celu
wylania jest z konta setek tysięcy zł co wymaga włamania na konkretny
telefon, na konkretny komputer i koordynowania tego ręcznie przez
człowieka i atakowani tylko tej jednej osoby. To jest niewykrywalne z
poziomu automatów, szczególnie z bullshit bingo w opisie.

Dodatkowo od lat okłamuje się ludzi że AV są ważne aby chronić komputer.
Tymczasem kazda kampania "nie zaplacono faktury" jest zazwyczaj
wykrywana przez 3 na 60 antywirusow i to w dodatku nie tych flagowych bo
one mają inercję tygodniwą. Możesz sobie zobaczyć jak wygląda na
przyklad wynik skanowania z uzyciem hybrid analysis, gdzie możesz podać
próbkę testom. Wykrywalność spersonalizowanych kampanii oscyluje w
granicach zera i czasem jest tak przez kilka dni.