Jókutya |
Mint ismert, az eWeek magazin által szervezett harmadik OpenHacken egy Bladez nevű hacker már sikeresen átjutott a PitBull védelmi vonalain, de az időzónák összekavarodása miatt csak a verseny lezárulta után sikerült a kért feladatot végrehajtania - így nem vehette át a kitűzött nyereményt.
Mindenki nyer
Egy épkézláb cég persze nem hirdet olyan versenyt, amelyet elveszíthet. Az Argus két megközelítésben is megpróbálta a javára fordítani a törést.
Az egyik a SecurityNewsPortal főszerkesztőjével Marquis Grove-val folytatott polémiájuk volt. Grove azt állította, hogy egyetlen talpig hacker személy sem fog jelentkezni az Argusnál, mivel a pályázati feltételek között az szerepel, hogy közzé teszik a győztes nevét. Bár ez esetben az Argusnak lett igaza, a Wired által megszólaltatott cracker, Taltos úgy nyilatkozott, hogy ő és a hozzá hasonlók is profitorientált hackelésben utaznak, azért nem neveztek, mert eszükben sincs felfedni az általuk ismert biztonsági hibákat.
A vállalat továbbá az LSD győzelméről kiadott sajtóközleményben leszögezte, hogy a PitBull továbbra is töretlenül a legkirályabb védelmi szoftver. Az Argus szerint nem igazság, hogy az LSD a védett szervereken futó operációs rendszer hibáját használta ki, különben is a Solaris 7 Intel X86-osra írt verziója olyan ritka, mint a fekete hattyú, ki fog halni, úgyhogy minden más rendszer kiválóan védett továbbra is.
Az Argus azonban fizetett, és az LSD-vel megegyezett arról, hogy a biztonsági hiba kihasználásának részletes módját addig nem publikálják, amíg el nem készül a hivatalos javítás. A szakértők szerint az eset egyik fő tanulsága, hogy az Argus nem analizálja a szoftvere által védett operációs rendszerek kódját.