Comments
UFO landed and left these words here
Ну я понял тезис так — запад, а точнее США, активно накачивает рынок эксплойтов баблом… причем рынок этот работает на США…

А вот что значит Ваше утверждение про школьные штанишки не вполне ясно… аргументировать надо бы…
UFO landed and left these words here
Конечно, ну только если не выставлять гос-ва которые НЕ дрцжественны США, но так же хотят создать «кибер-войска» и быть «на уровне». Выбор у них такой — либо «вписываться» в гонку, а так как экономика тут на самом деле более рыночная, чем где либо, то нужно вбухивать тоже не мало бабла. Либо забить и пытаться жить без «кибер-оружия» или довольствоваться меньшим кол-вом и более худшим качеством онного. ИМХО, тема для распила бабла очень не плохая ;)
UFO landed and left these words here
Все верно. но StuxNet, это не просто истребитель — это команда спецов, менеджмент, координаторы операций — куча талантов и умений, + инфраструктура и опыт. Ок, бекдоры под винду мы писать умеем, искать 0дей в браузерах и ядре то же… и деньги на этот есть, но этого все равно мало… Но вот интересно у нас кто-нить фаззит baseband для топовых мобильных устройств и создает ли боевые SMS->Backdoor/GSM->Backdoor атаки под топ модели девайсов? Вообще есть люди которые это могут делать? Я не сомневаюсь, что отдельные люди и таланты есть, но так, что бы это было на потоке «во благо Родины» — не очень-то верится, тогда как почти уверен, что в США это делают. А если прикинуть, что AMD, Intel, QualComm и тд и тп — Американцы, и мы точно знаем, что их амбиции и проекты достаточно «дерзкие», то можно предположить, что перевес явно не на нашей стороне и одними бюджетами тут не отмазаться 8(

P.S. Говоря «Мы» — это я про Родину! Сам я вне политики и всяких там «кибер-войн», это так что бы кто что не подумал… просто хочется, что бы был баланс сил, хотя я еще верю в Китай 8))
UFO landed and left these words here
+1,

Глаз тоже сразу зацепился за фразу про бабло.

В масштабах государства собрать бригаду высококлассных ресерчеров-0д-прив8-писателей, с точки зрения денежных затрат — задача копеечная, по большей части все упирается чисто в организационные проблемы.

С одной стороны — государственные кабинетные мужи пока еще далеки от разработки и проведения каких-либо разведовательных/наступательных кибер-операций и в недостаточной мере четко представляют себе кого конкретно искать-вербовать, какие задачи перед этими людьми ставить, где именно, с какой конечной целью и как конкретно применять имеющийся потенциал. C другой стороны — underground ub3r-l33t представители, которые в свою очередь далеки от мышления в плоскости решения государственных задач и либо находят себе применение и достойный профит в кибер-криминальных кругах, либо просто-напросто по натуре своей те еще Перельманы и им вообще ничего кроме копания в коде ради копания в коде не нужно.

Вот и получается не кибер-отряд, а лебедь, рак и щука и вопрос бабла тут имхо не стоит совершенно.
UFO landed and left these words here
Тот факт, что подавляющая часть современной malware не является плодом высокого полета инженерной мысли еще не говорит о том, что ее производители все до одного лопухи, а лишь показывает то, что подобных «технологий» вплоне себе хватает, чтобы эффективно долбить не только home-users, проводя массовые атаки, но и куда более серьезные targets с точечным ударом. Будут иные задачи, будет нужна в более технологических решениях — уверен в том, что они будут.
99.9% троянов раздаются 1day эксплойтами

Если речь идет о массовых атаках, то для хулиганов это самое рациональное решение, иначе и быть не может. Ну не 0д/прив8 же для этого применять — аверы спалят на раз и будет тот же 1day паблик.
UFO landed and left these words here
Вот в том то и проблема и беда, что на данный момент в.ру государство со своими бюджетами и хакеры с их потенциалом находятся в разных системах координат, а ведь могло бы быть всем хорошо.

Достаточно плотно слежу за тем, как этими вопросами занимается у себя USA, и нужно отметить, что достаточно неплохо у них все эти процессы организованны. Как бы не пришлось нам в ближайщем будущем плакать крокодильими слезами из-за упущенных времени и возможностей.
Неужели, крупные правительственные организации, не могут сами создать отделы, по поиску 0-day?
Похоже, что отдать на аутсорс экономически эффективнее.

Кстати, написание малвари криминализовано во многих государствах, так что работающим на государство нужно дважды подумать — в случае чего их зачистят, причём по закону.
100% не зачистят.

В малварю вбухано бабло. Если сливать чела за то, что он написал ТЕБЕ малварю, то
1) Палишь продукт, бабло вложенное в проект фактически улетело в никуда…
2) Теряешь кадр, и репутацию как работодатель
3) Придется как заказчику сесть и самому…

Работают люди там вполне законно, так что это у Вас просто паранойя.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.