вторник, 24 февраля 2009 г.

Утилитка для (против) MS08-065, MS08-067 и MS09-001

Опубликовали сетевую утилиту для проверки наличия исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001 без использования административных привилегий (методом pentest).
Отзыв по предыдущему релизу был достаточно позитивным, решили обновить.



Подробная информация:
http://www.securitylab.ru/news/368759.php

Ссылка для загрузки:
http://www.ptsecurity.ru/download/pt-check-09-001-ru.zip

Сейчас думаем над возможностью выпуска утилиты таким же образом обнаруживающей Conficker

четверг, 19 февраля 2009 г.

Сложно ли взломать сайт?

Как показывает наша статистика - квалифицированный человек сделает это с вероятностью 0,8...




Именно такова вероятность обнаружения уязвимостей высокой степени риска в ходе наших работ. Даже самому страшно.

Отрелизили статистику безопасности Web-приложений за 2008 год.

Это уже третий релиз:

2008
2007
2006

В этом году в качестве исходных данных использовались результаты анализа 59 Web-приложений различными жестокими методами от fuzzing до dynamic source code analysis и более чем 10000 сайтов, расположенных на Хостинг-Центре РБК, которому мы (и MaxPatrol) помогаем оказывать услугу "Проверка Безопасности Сайта".

В первый раз в статистику вошли данные по обнаруженным последствиям "взлома", т.е. по тем сайтам, на которых MaxPatrol обнаружил вредоносный код, php-shell и т.п.


В этом году обнаружилась еще одна интересная аномалия. Это нереально большое количество SQLi (обнаружено в 68% всех сайтов при детальном анализе). Просто прорыв какой-то...



Вот такие жестокие цифры...