Sitat av
itori123
En annen ting, de fleste nye CVE dukker opp i metasploit ganske raskt. Metasploit gjør at det er lett å gjennomføre angrep, og det er dette som gjør metasploit til en trussel. Videre er det verdt å nevne at metasploit er en samling av 0-days angrep.
Jepp, men målretta angrep er stortsett ikkje eit stort problem for privatpersoner. I tillegg fungerer brannmur som ikkje tillet innkommande angrep rimelig greit mot alle angriparar som ikkje er lokale...
Sitat av
itori123
Trussel er ikke en synse sak, men blir beregnet opp imot hvor lett det er å gjennomføre et angrep multiplisert med hvor stor skade det utgjør.
Jo, det er ei synsesak. Du kan settje tal på det, men til sjuande og sist er det synsing. Risiko for angrep multiplisert med konsekvens.
Ingen av dei har ein fasit. Det er heller ikkje trivielt å forutsjå konsekvenser før det skjer - og kombinasjoner av tre moderate sikkerhetshol kan vere verre enn eit alvorleg.