[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] grub2 0-day

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] grub2 0-day
From: Luca Lesinigo <luca@lesinigo.it>
Date: Fri, 18 Dec 2015 11:49:39 +0100
Authentication-results: mx.google.com; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it; dkim=pass header.i=@ml.linuxvar.it
Delivered-to: unknown
Delivered-to: jacopogg83@gmail.com
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1450435796; bh=tKfpGaPJioo8MgoTVTXU/a8pSYV1fNWm1ybmwidFnt0=; h=From:In-Reply-To:Date:References:To:Subject:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Reply-To; z=From:=20Luca=20Lesinigo=20<luca@lesinigo.it>|In-Reply-To:=20<CAFz X3+dEAofw+MfO7=3D8x6LTa129xnDaoUSTU6T4JBNpwu-fPcQ@mail.gmail.com>| Date:=20Fri,=2018=20Dec=202015=2011:49:39=20+0100|References:=20<C AFzX3+c9D5y=3D5COXW8v6FOJnePCN3XN7SNjHJAp=3DEe0bmHyE=3Dw@mail.gmai l.com>=0D=0A=20<56FFFE6D-37BA-4FF6-B3FE-6567963FB7FA@lesinigo.it>= 0D=0A=20<CAFzX3+dEAofw+MfO7=3D8x6LTa129xnDaoUSTU6T4JBNpwu-fPcQ@mai l.gmail.com>|To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provinc ia=20Mailing=20List=20<talking@ml.linuxvar.it>|Subject:=20Re:=20[l inux_var]=20grub2=200-day|List-Id:=20linux_var=20-=20LUG=20di=20Va rese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar .it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/op tions/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?sub ject=3Dunsubscribe>|List-Archive:=20<http://ml.linuxvar.it/piperma il/talking/>|List-Post:=20<mailto:talking@ml.linuxvar.it>|List-Hel p:=20<mailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|List-S ubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talkin g>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dsubsc ribe>|Reply-To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provinci a=20Mailing=20List=0D=0A=20<talking@ml.linuxvar.it>; b=FGpi3bbaFhl5Icdcjvj1bgi6JQxQJsxJSnr2Oo2tu9uJVHLExwt9UlTHGEQ/5Vrtg EtLoResGehw0sCZpWraIV6+vIHMFpKL2R8xwX51n0wlk9rbcYbBxWbxruKGGebN7No 5ZjJnvVy0kX4QJUHImbFLeDREf6fBwnerMM/3Z3U=
In-reply-to: <CAFzX3+dEAofw+MfO7=8x6LTa129xnDaoUSTU6T4JBNpwu-fPcQ@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAFzX3+c9D5y=5COXW8v6FOJnePCN3XN7SNjHJAp=Ee0bmHyE=w@mail.gmail.com> <56FFFE6D-37BA-4FF6-B3FE-6567963FB7FA@lesinigo.it> <CAFzX3+dEAofw+MfO7=8x6LTa129xnDaoUSTU6T4JBNpwu-fPcQ@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Il giorno 18 dic 2015, alle ore 11:44, Mr. P|pex <gianluca@pipex.name> ha scritto:
> Grazie Luca della disquisizione la cosa che mi affascina, è la capacità di trovare 0-day questo era presente dal 2009 e ora lo hanno trovato/reso noto nel 2015
> non volevo creare allarmismo inutile :)
Ne trovano di continuo anche su cose “stagionate”, ed a quanto pare c’è pure un fiorente mercato nero.

È uno degli argomenti sempre in discussione nella community della sicurezza informatica, da non-esperto in materia sintetizzerei così il problema: fin che molte aziende non trattano adeguatamente il settore sicurezza e non ci investono (sotto forma di consulenze, assunzioni, ricompense per gli esterni, etc) chi trova una vulnerabilità sarà sempre incentivato a “venderla” ad altri, possibilmente ai cattivi, perché anche l’esperto di sicurezza deve pur mangiare.
Ovviamente non è sempre così dappertutto ma è uno dei problemi.

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:
- [linux_var] grub2 0-day
  - From: "Mr. P|pex" <gianluca@pipex.name>
- Re: [linux_var] grub2 0-day
  - From: Luca Lesinigo <luca@lesinigo.it>
- Re: [linux_var] grub2 0-day
  - From: "Mr. P|pex" <gianluca@pipex.name>

Prev by Date: Re: [linux_var] grub2 0-day
Next by Date: Re: [linux_var] grub2 0-day
Previous by thread: Re: [linux_var] grub2 0-day
Next by thread: Re: [linux_var] grub2 0-day
Index(es):
- Date
- Thread