Rapid7 запускает проект Project Sonar для обсуждения обнаруженных уязвимостей

image

Теги: Metasploit, уязвимость

Команда Эйч Ди Мура создала список инструментов, используемых во время генерации наборов данных.

Основатель проекта Metasploit и главный научный сотрудник Rapid7 Эйч Ди Мур (H.D. Moore) анонсировал запуск проекта Project Sonar, главной целью которого является обсуждение обнаруженных уязвимостей и уведомлении поставщиков программного и аппаратного обеспечения о брешах.

«Если мы попытаемся проанализировать наборы данных самостоятельно, даже командой из 30 людей, пройдет несколько лет прежде, чем нам удастся просто обнаружить все уязвимости», - заявил Мур в интервью SecurityWeek. Он подчеркнул, что работа состоит не только в обнаружении брешей, но и в выявлении всего уязвимого программного обеспечения, в том числе версии программ и устройств.

Теперь Мур и Rapid7 обращаются к обществу с просьбой помочь в сборе и анализе данных, поиске и классификации основных уязвимостей, а также уведомлении поставщиков о брешах.

Для начала, Rapid7 выпустила около 3 терабайт данных, полученных во время сканирования систем с публичным доступом к сети Интернет. Наборы данных относятся к IPv4 TCP баннерам и ответов UDP-зонда, записей IPv4 Reverse DNS PTR IPv4 и SSL-сертификатам.

Команда основателя Metasploit также создала список инструментов, которые используются во время генерации наборов данных. В их числе оказался сканер ZMap, утилита UDPBlast и MASSCAN.

Мур также подчеркнул, что большим преимуществом данного проекта является то, что обнаружение уязвимостей может быть вознаграждено поставщиками программ. 


или введите имя

CAPTCHA
гость
28-01-2014 21:04:12
Программы http://www.25.net.ru , Безопасность http://www.x25-box.com , Космос http://www.x25-box.ru , Обзор сетей http://www.x25.com.ru , Медицина http://www.zavisimostinet.com , Фотография http://www.lisitsina.net , Хостинг http://www.xosting.net , Электромонтаж http://www.electricalfitter.com , Поддержка бизнеса http://www.cyberprofi.org , Айкибудо http://www.aikibudo.in.ua
0 |