<div dir="ltr">im hedging bets on: there hasnt been much recently that anyone's detected because there will be an elegance to the proper exploit of this vulnerability. i expect big things from this attack. so do all of the vendors that released the patch in unison.<br>

<br><div class="gmail_quote">On Tue, Jul 29, 2008 at 4:21 PM, Douglas K. Fischer <span dir="ltr"><<a href="mailto:fischerdk@fidoki.com">fischerdk@fidoki.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div bgcolor="#ffffff" text="#000000">

I think it more likely that most bad guys will stay in the shadows

until most people have stopped paying attention (which will probably be

a few weeks after Black Hat). There will still be a significant number

of sites that will not have patched, so there will be plenty of

exploitable servers, but none of the extra vigilance there is now.<br>

<br>

FWIW,<br>

<br>

Doug<div class="Ih2E3d"><br>

<br>

Tycho Eggen wrote:

<blockquote type="cite">

  <blockquote type="cite">

    <pre>On Mon, 28 Jul 2008, Patrick W. Gilmore wrote:

    </pre>

    <blockquote type="cite">

      <pre>Why haven't they used it yet?  Well, I am not sure they have not.

Assuming

they have not used it yet, well, I can't tell you why.

      </pre>

    </blockquote>

    <pre>Bad guys are bad, not stupid.

With all the kabal, they know every serious DNS operator is aware and

watching traffic, hoping to catch one of the bad guys.

The bad guys are not completely ignorant, and won'try to rob a bank when

there's a police drill going on.

    </pre>

  </blockquote>

  <pre>On the other hand, what if they dress up like cops and just try to fit in?

In the mean while they could be just probing security and scanning sites

for who's vulnerable and who's not.

Just a random thought.

  </pre>

</blockquote>

<br>

</div></div>

<br>_______________________________________________<br>

dns-operations mailing list<br>

<a href="mailto:dns-operations@lists.oarci.net">dns-operations@lists.oarci.net</a><br>

<a href="http://lists.oarci.net/mailman/listinfo/dns-operations" target="_blank">http://lists.oarci.net/mailman/listinfo/dns-operations</a><br>

<br></blockquote></div><br></div>