Статьи - страница 111

10 декабря, 2008

Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer

В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.

24 ноября, 2008

Защита Internet Explorer 8. Анализ эффективности

Уязвимости типа Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) является самой распространенной проблемой Web. В новой версии Internet Explorer 8 появился XSS-фильтр, который делает...

13 ноября, 2008

Станет ли информационная безопасность бизнес-технологией?

Мы все, специалисты по безопасности живем под толстым слоем маркетингового соуса, который льется на нас из тех изданий и сайтов, которым мы больше всего доверяем. О том, что происходить в отрасли на с...

6 ноября, 2008

Сетевая утилита для тестирования уязвимостей MS08-065 и MS08-067

В этой статье сделан обзор уязвимостей MS08-065 и MS08-067 и предложен способ удаленной идентификации уязвимостей.

5 ноября, 2008

NTLM не умер, он просто так пахнет

Опыт проведения аудита в крупных корпоративных сетях наглядно показывает: по состоянию на конец 2008 года даже старый LanManager кое-где еще живее всех живых.

24 октября, 2008

Подробности уязвимости MS08-067

В этой статье мы сделаем попытку изложить максимальное количество подробностей и дать рекомендации по устранению уязвимости.

29 сентября, 2008

Проект Security Analytics: Альтернативные Подходы к Анализу

В настоящей статье описаны альтернативные методики анализа, заимствованные из теорий статистики, искусственного интеллекта, извлечения данных, распознавания образов при графическом проектировании и эк...

29 сентября, 2008

Обзор уязвимостей за 2008 год

В этом обзоре вы найдете основные факты об уязвимостях, обнаруженных в 2008 году.

9 сентября, 2008

Международная статистика уязвимостей WEB

В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценки защищенности с использованием методов BlackBox и WhiteBox.

18 августа, 2008

Отчет по уязвимостям за второй квартал 2008 года

Информационный портал по безопасности SecurityLab.ru опубликовал квартальный отчет по уязвимостям, эксплоитам, вирусам и уведомлениям.

30 июля, 2008

Полное руководство по общему стандарту оценки уязвимостей версии 2, Вычисление оценки

Ниже вы найдете рекомендации, которые помогут аналитикам при вычислении оценок уязвимостей.

25 июля, 2008

Уязвимость в DNS. Джин на свободе?

Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут...

29 июня, 2008

Полное руководство по общему стандарту оценки уязвимостей версии 2, Часть первая, Группы метрик

Общая система оценки уязвимостей (CVSS) – это открытая схема, которая позволяет обмениваться информацией об IT-уязвимостях.

5 июня, 2008

Мнемонические формулы для запоминания паролей

МФП эффективно помогают избегать многих небезопасных ситуаций, связанных с выбором сложных паролей и их использованием.

29 мая, 2008

Доверяй но проверяй 2 или много шума из-за Flash Player

Вчера на SecurityLab было опубликовано сообщение об уязвимости в последней версии Flash Player. В этой заметке будет описана хронология событий и причина, по которой уязвимости почти не существует.