Security Lab

Статьи - страница 92

Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение. Дополнение (краткое резюме)

Отчет «Сравнение сканеров безопасности. Часть 1. Тест на проникновение», в котором представлены результаты независимого исследования различных систем контроля защищённости, дополнен новыми материалами...

Тенденции ИБ в условиях кризиса

Консалтинговое бюро «Практика Безопасности» и портал SecurityLab.ru представляют результаты первого российского исследования, призванного выявить актуальное положение дел в отрасли информационной безо...

Создание фальшивых SSL сертификатов или новогодний подарок для фишеров

Мы обнаружили уязвимость в Internet Public Key Infrastructure (PKI), используемой для выдачи цифровых сертификатов для Web сайтов. В качестве примера мы продемонстрировали часть атаки и успешн...

Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение (краткое резюме)

В настоящем документе представлены результаты сравнения сетевых сканеров безопасности в ходе проведения тестов на проникновение в отношении узлов сетевого периметра.

Оценка рисков использования Web-приложений

Безопасность Web-приложений уже не первый год является важным элементом защиты информационных систем. Учитывая тенденцию к переносу стандартных клиент-сервеных приложений в Web-среду, растущую популяр...

Защита от 0-day в Internet Explorer

В этой статье будут рассмотрены возможные временные решения для предотвращения эксплуатации уязвимости нулевого дня в Microsoft Internet Explorer.

Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer

В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.

Защита Internet Explorer 8. Анализ эффективности

Уязвимости типа Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) является самой распространенной проблемой Web. В новой версии Internet Explorer 8 появился XSS-фильтр, который делает...

Станет ли информационная безопасность бизнес-технологией?

Мы все, специалисты по безопасности живем под толстым слоем маркетингового соуса, который льется на нас из тех изданий и сайтов, которым мы больше всего доверяем. О том, что происходить в отрасли на с...

Сетевая утилита для тестирования уязвимостей MS08-065 и MS08-067

В этой статье сделан обзор уязвимостей MS08-065 и MS08-067 и предложен способ удаленной идентификации уязвимостей.

NTLM не умер, он просто так пахнет

Опыт проведения аудита в крупных корпоративных сетях наглядно показывает: по состоянию на конец 2008 года даже старый LanManager кое-где еще живее всех живых.

Подробности уязвимости MS08-067

В этой статье мы сделаем попытку изложить максимальное количество подробностей и дать рекомендации по устранению уязвимости.

Проект Security Analytics: Альтернативные Подходы к Анализу

В настоящей статье описаны альтернативные методики анализа, заимствованные из теорий статистики, искусственного интеллекта, извлечения данных, распознавания образов при графическом проектировании и эк...

Обзор уязвимостей за 2008 год

В этом обзоре вы найдете основные факты об уязвимостях, обнаруженных в 2008 году.

Международная статистика уязвимостей WEB

В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценки защищенности с использованием методов BlackBox и WhiteBox.