понедельник, 22 декабря 2008 г.

четверг, 18 декабря 2008 г.

Анализ рисков. Web-приложения

Некоторое время назад, при необходимости использования методов анализа рисков, специалисты сетовали на отсутсвие исходных данных, а особенно - необходимой статистики. Сейчас ситуация изменилась к лучшему - количество различных источников статистических данных увеличивается день за днем.
Но обилие порождает проблему выбора и определения применимости тех или иных иточников в конкретной ситуации.

Статья Оценка рисков использования Web-приложений касается этой проблемы в контексте Web-приложений.
Полагаю, что собранные в ней данные и источники будут полезны для широкого круго специалистов.

воскресенье, 14 декабря 2008 г.

Еще немного об 0-day в IE

На SecurityLab опубликованы инструкции по временному снижению риска, связанному с последней уязвимостью в IE.
Исследования Positive Technologies показывают, что уязвимость относится не только 7й версии браузера, как сообщалось изначально. Кроме того, удалось воспроизвести условия, в которых экплойт работает практически со 100% точностью, в отличии от опубликованных ранее примеров, дающих невысокую вероятность использования.
В общем, ситуация накаляется.

среда, 10 декабря 2008 г.

Вторник нулевого дня

В Интернет пойманы "живые" попытки использования новой, еще не устраненной (0-day) уязвимости в Internet Explorer 7.0. Примечательно, что начало активного её использования было приурочено ко "вторнику патчей" Microsoft.
Шуму из-за проблемы много, однако, по моему мнению, учитывая долю IE 7.0 (~25%) и невысокую вероятность "срабатывания" экплойта (в лучшем случае, 1 из 3, а в среднем и того меньше), все не так уж и страшно.

Ссылки:
http://www.securitylab.ru/analytics/364556.php

http://www.securitylab.ru/vulnerability/364549.php

вторник, 2 декабря 2008 г.

10 лет XSpider

Опубликовали "юбилейную" сборку демо-версии XSpider - лучшего сканера уязвимостей в мире. Точне второго после MaxPatrol :)
В сборку вошло много интересных проверок из коммерческой версии.
Тем, кто использует безнадежно устаревшие "взломанные" версии полезно будет загрузить и сравнить результаты.

Десять лет XSpider, шесть Positive Technologies, три года MaxPatrol. Время бежит.