Thursday, September 24, 2009

Flyer


Credit: Nicolas Waisman

6 comments:

Anonymous said...

Immunity, y a pas si longtemps, c'etais aussi: "Il n'y a plus de bug sur SMB, Spike et nos fuzzers ont fait le tour."

Maintenant, vous vous la petez sur ce bug, quand même grace à laurent.

Anonymous said...

pff mais comment vous vous la petez.

Vous devriez avoir honte, ce bug était inexploitable à 98% vous en avez fait un vers facile pour vendre votre pomme.

Si un vers se propage vous êtes les coupables du désastre informatique que cela va engendrer.

Et le pire c'est que certains journalistes, vous considère comme des héros, voir même des "white-hats".

Alors que vous êtes simplement des salopes, sans âme, qui agissent pour la gloire, heu non, le cash.

Une remise en question serait surement approprié un de ces quatres.

Slash said...

Clair que là, ils se la pètent. Mais bon, c'est parce qu'ils peuvent se le permettre pour le coup, eux.

@3rd Anonymous >
Après, en ce qui concerne la motivation... bah, c'est leur problème, non ? Est-ce vraiment la peine de les insulter gratuitement ? Fais mieux et tu pourras aussi faire ton flyer ^^

Laurent Gaffié blog said...

@3rd Anonymous :

Si un vers sort, c'est la vie, ca fait aussi parti des risques d'utiliser Windows. ce n'est pas la faute à Immunity, Kostya ou autre. Leurs exploits sont destinés à leur suite de testing (canvas), et ce n'étais qu'une question de temps avant que quelqu'un sorte un exploit.

De plus n'importe quelle compagnie qui a un anti-virus adéquat sur l'ensemble des ordis de sont parc sont protégé, un "fix it" du coté de MS est aussi sorti (http://blogs.technet.com/srd/archive/2009/09/18/update-on-the-smb-vulnerability.aspx)
permettant de continuer d'utiliser SMB en désactivant la version 2.
Si après ca tu te tiens pas au courant, et néglige les mises à jours, c'est sur que tu vas être à risque.

Le fait que Immunity fait ca pour le cash, c'est normal... c'est une CIE, et tant mieux pour eux si ils se la "pete", comme dis slash ils peuvent se le permettre en ce moment :)

FLS said...

"ils peuvent se le permettre pour le coup, eux."

Cette semaine tout comme la semaine dernière, c'est Immunity qui gagne le award, bravo!

C'était en jeu très serré avec l'exploit multi fonctions full archis reliable remote chips/bacon de spender (avec menu en termcaps)!
Avec une vidéo à chaque commit svn, 30k lignes pour l'exploitation d'une faille apparue dans le 2.6.31 patchée dans le 2.6.31, le choix a été extrêmement difficile.

Les juges ont eu un faible pour l'insecte, ce qui a permit de finir le podium (ils espèrent tout de même que l'image n'a pas été prise au hasard).

Bon week-end à tous.

Anonymous said...

raté, le 2nd anonymous qui raconte que Immunity avait annoncé qu'il n'y avait plus de bugs sur SMB suite à leurs fuzzers...

La vuln' smbv2 est dans du code nouveau de l'implémentation du protocole, c'est d'ailleurs pour ça que XP n'est pas impacté.