Tuesday, April 18, 2006

Best Comment of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Year

If you don't read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments for this blog you missed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best response of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year, attached to my earlier story on rootkit.com. T. Arthur points out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 irony of a Hacking Exposed author pointing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 finger at rootkit.com. Apparently Hacking Exposed is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best selling computer security book ever, with more than 500,000 copies sold."

Does that mean Stu and friends created half a million more threats? Are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y responsible for all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script kiddies running attacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y learned about in HE? If you follow McAfee's logic, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is yes. If you follow mine, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is no.

4 comments:

jbmoore said...

I already posted a comment to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relevant entry, but here is one more insight. McAfee's AV product caused a major headache for its customers a short time ago. The AV engine was deleting key files on customers' systems due to poorly written virus definitions. Is it possible that McAfee is deflecting people's attention from its own severe gaffe by slandering an innocent third party. It may also be that McAfee used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rootkit.com code in its virus definitions and didn't perform any QA testing before rolling out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new definitions. So, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are blaming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hand that fed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m when it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own fault. Since I don't know what signature was involved or where it came from, this is only speculation. A URL is here:
http://www.computerweekly.com/Articles/2006/03/28/215039/McAfeeanti-virusglitchleavesfirmsstrugglingtorestoresystems.htm

John

Ryan Russell said...

Did you see that Greg wasn't too thrilled eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?

http://www.rootkit.com/blog.php?newsid=477

Anonymous said...

Two veins of thought here:

1) McAfee has no business addressing things like this book or rootkits.com. Stick to your products. Whenever a commercial vendor comes out like this making statements and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r stirring remarks that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sky is falling, it always strikes me as deeply self-serving. Gee, if we panic everyone, will we sell more product? *sigh*

2) How can you defend against something or someone that you do not know about, or how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y operate? Security people need to know how malicious programs and users work so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can most efficiently defend and protect assets.

This is not a new concept, in fact, look to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ages-old industry of physical security. You can even turn on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Discovery Channel most afternoons and be entertained with It Takes a Thief, a show that has reformed thieves (supposedly) breaking into people's homes to illustrate exactly what a thief would do. They cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n enact safeguards to protect against thieves, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n try once more to break in to show how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 safeguards worked.

This is an awesome show, although early versions seemed pretty mean as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y didn't show that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y told people cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were breaking in (and you see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subsequent heart-breaking panic as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y feel violated...).

Is this show teaching people how to be better thieves?

In addition, most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 people on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 show are aware cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security is not up to date, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y really believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have "enough" to stop thieves...until shown ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise just how easy it still is.

If we cannot learn attacks and how to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m so that we can defend against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n also how are we to even show that our work is effective? Do we invite hackers to hack in and test? Contests? Pray and see? No, you learn how to do it, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you test, and test again.

Books like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se are necessary, and as much as some people have panic attacks about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, this is a growing and burgeoning industry, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no reason to cry over something that WILL happen and continue to expand.

--LonerVamp (someday I'll actually sign up)

Anonymous said...

One vein of thougth here:

Security vulns, and rootkits -- how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y effect people and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question of if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should be published is not a question that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security community is one qualified to even answer. Every person in this debate so far has a angle on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 debate.

The real question is for those who study economics. Now, lets get on with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real work.