»сследовани€ экспертов Positive Technologies вновь оказались в топ-10 международного рейтинга

image

“еги: Positive Technologies, исследование, рейтинг

¬ топ-10 вошло исследование ЂXML Out of Band Data Retrievalї јлексе€ ќсипова и “имура ёнусова.

–аботы экспертов Positive Technologies второй год подр€д занимают высокие места в рейтинг-листе «Top 10 Web Hacking Techniques». √олосование, посв€щенное наиболее значимым техникам анализа веб-у€звимостей, проводитс€ с 2006 года.

¬ 2012 году методика, описанна€ в статье Ђ—лучайные числа. Take Twoї ƒмитри€ Ќагибина, јрсени€ –еутова и “имура ёнусова, зан€ла четвертое место, а сейчас в топ-10 вошло†исследование ЂXML Out of Band Data Retrievalї јлексе€ ќсипова и все того же “имура ёнусова. ¬последствии эта техника, впервые представленна€ на конференции Black Hat Europe весной 2013 года и получивша€ развитие под названием XXE OOB, помогла обнаружить и устранить у€звимости, св€занные со сценари€ми атак нового типа, в программах Microsoft Office, продуктах Oracle и компонентах SCADA-систем Siemens. ќшибки безопасности данного типа были вы€влены даже в ModSecurity — попул€рном межсетевом экране с открытым исходным кодом, предназначенном дл€ защиты веб-приложений.

–асширенный список наиболее интересных методов обнаружени€ и использовани€ веб-у€звимостей за истекший год составл€етс€ известным специалистом в области информационной безопасности и техническим директором компании WhiteHat Security ƒжереми √россманом (он же знаменитый в прошлом хакер по кличке MafiaBoy) в сотрудничестве с авторитетным жюри. ¬ список попадают только самые оригинальные и свежие подходы к реализации атак на веб-приложени€.

Ќапомним, что эксперты Positive Technologies активно участвуют в подготовке международного форума по практической безопасности Positive Hack Days IV, на котором будет продемонстрирован целый р€д новых исследований как в области безопасности веб-приложений, так и по другим актуальным направлени€м, от защиты ј—” “ѕ (SCADA) до методов и средств обеспечени€ физической безопасности.

‘орум состоитс€ 21 и 22 ма€ в московском техноцентре Digital October. ¬се способы попасть в число его участников перечислены на сайте меропри€ти€. »сследовател€м, желающим представить на PHDays IV свою работу, необходимо поторопитьс€: прием за€вок заканчиваетс€ 31 марта.


или введите им€

CAPTCHA
123
27-03-2014 12:13:08
--- ќшибки безопасности данного типа были вы€влены даже в ModSecurity Ч попул€рном межсетевом экране с открытым исходным кодом, предназначенном дл€ защиты веб-приложений. --- ¬от тебе и открытый код. “акой же дыр€вый.
0 |
Coder
27-03-2014 13:39:41
“имур ёнусов случаем не "“имати"?
0 |