NSS Labs

Stonesoft Firewall получил статус «Рекомендован» в тестах NSS Labs

...

Корпорация Stonesoft, сегодня объявила, что межсетевой экран нового поколения от Stonesoft в групповом тесте NSS Labs получил статус «Рекомендован». В сравнительных тестах, результаты которых будут опубликованы в конце марта, участвовали 7 различных вендоров, и только продукты трех из них получили желанный статус «Рекомендован». Продукты Stonesoft успешно прошли тесты NSS Labs на обеспечение защиты против техник обхода, стабильность работы и отсутствие утечки трафика. 

NSS Labs подвергла критике исследование браузеров от Accuvant

...

Некоторое время назад Accuvant опубликовала отчет об итогах проверки и анализа систем безопасности популярных обозревателей Интернета, согласно которым Google Chrome оказался наиболее защищенным; на втором месте был Internet Explorer, а замкнул тройку Mozilla Firefox. Исследовательская лаборатория NSS Labs выступила с критикой в адрес Accuvant и Google, фактически обвинив их в подтасовках результатов.

NSS Labs публикует исходники сканера, обнаруживающего драйверы червя Duqu

...

Специалисты по ИТ-безопасности из компании NSS Labs открыли исходные коды программного сканера, способного детектировать все известные версии драйверов, используемые новым опасным вредоносным кодом Duqu. Однако другие антивирусные вендоры сомневаются в эффективности данного шага, заявляя, что его можно обойти в любое время без значительных усилий. Согласно данным NSS Labs, ее сканер использует продвинутую систему распознавания и может стать базой для дальнейших инструментов, борющихся с Duqu.

Третье поколение Firewall

...

Изначально межсетевые экраны были разработаны для отделения одних сетей от других, и в тот момент они были очень похожи на интеллектуальные маршрутизаторы, которые просто по IP-адресам и портам отправителя и получателя протокола фильтруют пакеты по установленным владельцами правилам, не давая внешним пользователям возможность напрямую обращаться к корпоративной сети. Это было первое поколение межсетевых экранов.

Давайте "злоупотреблять протоколами" правильно или еще раз об АЕТ

...

Эта заметка была "навеяна" недавней публикацией одного из авторов /node/4239 , в который был отмечен целый ряд неточностей, которые в данной статье хотелось бы прояснить.

Злоупотребление протоколами

...

В октябре 2010 году компания Stonesoft опубликовала сообщение об обнаружении новых техник обхода средств сетевой защиты, которые она назвала AET (Advanced Evasion Techniques). Суть их в том, что для проникновения в защищенную систему используются излишества форматов и протоколов. Классическим примером является атака, которая была реализована против RSA.

Избирательный подход к защите

...

Исследовательская лаборатория NSS Labs представила результаты очередного тестирования корпоративных антивирусных решений. Помимо прочего, специалисты решили проверить, соблюдают ли производители принцип равнопрочности рубежей защиты; оказалось, что не все разработчики знакомы с этим основополагающим требованием.

В сети опубликован код эксплойта для уязвимости в SCADA системах

...

Исследователь в области безопасности опубликовал код эксплойта для уязвимости, найденной в популярной китайской SCADA системе, после того как столкнулся с полным безразличием производителя к своему творению.

NSS Labs испытала браузеры на противодействие вредоносному ПО

...

Исследовательская лаборатория NSS Labs по заказу корпорации Microsoft протестировала популярные обозреватели Интернета на предмет их способности успешно блокировать атаки со стороны вредоносных программ, задействующих в своей работе приемы психологического воздействия (или, иначе, социального инжиниринга). Итог теста нельзя назвать неожиданным.

Продается эксплойт. Обращаться в NSS Labs

...

NSS Labs собирается открыть онлайн-магазин средств эксплуатации уязвимостей.