> не клянчи у других людей исходники трояна,
>а вместо этого научись чему-нибудь и выйди на рынок с чем-то принципиальным,
>серьёзным и эффективным! и тебя признают, и денег даду

надоело файрволлы людям продавать )?

>ага...типа "провокация удалась, а вы все повелись на разводку"

NC ты лол ) (без обид)

>А кто автор? Не Хыр?

не. но ему привет тоже.

Если автор так страшно не прав, то почему статья стала чемпионом по к-ву отзывов. уже ради обсуждения её стоило опубликовать.

Почитал статью вместе с флеймовидными большей частью постами с ответами. Всё же осталась загадкой цель статьи и на кого она расчитана.

Цель донести инфо о том, что львиная доля представленных на рынке ИБ (даже не ИБ, а одной из её сфер: "хаксоринг превеншн") продуктов по большому счёту представляют из себя никому не нужное говно? Действительно разбирающиеся в вопросе специалисты и так знают это без лишнего флейма.

Что использование сертифицированных антивирусов/фаеров/впнов/идсов не является панацеей? Опять же, специалисты, наверное, в курсе этого, на то они и спецы. Как показывает опыт, большинство компаний, работающих с действительно имеющей ценность информацией, защищены (как в плане технологий, так и политик) "на должном уровне": тут и ежедневные апдейты, и грсеки с либсейфами и врубленными эниксами, и идсы всякие-разные, и чёткая иерархия тех-персонала с вытекающим из неё списком обязанностей того или иного человека, позволяющая максимально быстро локализовать и устранить проблему и тд и тп. Для тех кто экономит на специалистах и созданы маркетологи (просто купить продукт ессно дешевле выйдет, чем оплачивать дорогостоящий процесс).


Что вообще вся индустрия ИБ - вселенское зло (для меня лично - да, но речь сейчас идёт немного о другом)? Так Вы, уважаемый, анархист! Это из разряда поливания грязью дяди Билли, дяди Гугла и прочих задроченных  сегодня до дыр имён/названий.


Что индустрия ИБ сегодня не избавляет от проблемы "взлома"? Ессно не избавляет и никогда не будет избавлять. Недавний пример из личной практики. Появился заказ на определённый таргет (опустим названия и детали). Предварительное исследование цели показало несостоятельность дальнейших попыток её прямой разработки: патчи, закрыто всё что можно, неизвестно, какие ещё радости внутри, социнженерия в силу определённых причин также не канала. Не смотря на это, поставленная задача была выполнена путём компрометации систем одного из поставщиков софта, используемого на целевых машинах, и внедрения своего кода в распространяемые апдейты. К чему данный пример? Качественный взлом системы зачастую не имеет никакого отношения к качеству разработанной для компании системы безопасности. ИБ на самом деле работает как раз как надо: сводит к минимуму риск получения доступа к информации третьими лицами (относительно её стоимости, выраженной в стоимости работ среднеквалифицированного "охотника за информацией"), но не устраняет его, ибо просто не в состоянии сделать это.


В общем, получилась очередная пустая статья "ни о чём", никакой ценности ни для кого не представляющей. Лучше бы выглядела в качестве хорошего поста для раздела "Трёп" на каком-нибудь тематическом форуме.

статья безграмотная. после выражения

Такие рассылки вроде BugTraq, VulnDev, Full-Disclosure и пр созданы лишь для повышения этих самых угроз

вообще плакать хочется

Нельзя говорить, что статья безграмотна, человек просто выражает свое мнение.

1. Запретишь BugTraq - количество взломов только увеличиться. Дело в том, что раньше небыло этих лент и бороться со взломами было сложнее. Одна группа хакеров действительно могла взломать все и вся, если находила ошибку и админы не могли ничего сделать. BugTraq сделать для админов, чтобы они могли защищаться, а если не умеешь им пользоваться, то скрипт кидди тебя заставит

2. Ошибки есть везде и всегда, и если о них не знать, будет только хуже.

3. Книги и мануалы нужны, иначе безграмотность будет только увеличиваться.

4. Не хочешь ставить сетевой экран? Не ставь! Я без него и без антивируса живу всю жизнь и никаких проблем. Надо только немножечко ума.

5. Секурити компании нужны а шумиха будет всегда и не благодаря им, а благодаря тебе, мне и другим пользователям интернета, которые любят шумихи и скандалы, а журналисты нам их дают. Спрос рождает предложение.

6. И самое главное - Изучай секурити, и тебе не придеться тратить деньги на сомнительные продукты секурити компаний. Не хочешь изучать? Плати деньги!

Несколько реплик по поводу( или без повода) статьи.
Все возвращается на круги своя. От чего ушли и/или забыли, к тому возвращаемся.
1. Я твердо убежден, что МОЖНО создать защищенные компьютерные сети, но для этого надо
отказаться ... от сетей.
Компьютерные сети себя УЖЕ ИЗЖИЛИ.
На рабочем месте должен стоять ТОЛЬКО АКТИВНЫЙ ТЕРМИНАЛ + КЛАВИАТУРА. Все остальное -  на серверах. Надо ОТДЕЛИТЬ пользователя информации и САМУ информацию.
2. Убрать из рабочего пространства пользователя ПЕРСОНАЛЬНЫЕ компьютеры. (Дома им место).
3. Мне неизвестны случаи взлома МЭЙНФРЕЙМОВ.
4. Мне неизвестны случаи сьема информации с МЭЙНФРЕЙМОВ без ведома системного программиста.
5. Мне неизвестны программы-вирусы для МЭЙНФРЕЙМОВ.
Пора менять ПОЛИТИКУ подхода к информации.
Для примера: производство денег ПРЕКРАСНО
ЗАЩИЩЕНО от их хищения на рабочих местах.
Все остальное - от лукавого.