Поиск уязвимостей (Vulnerability Assessment)

Главные вкладки

Начато бета-тестирование облачного сервиса PT BlackBox Scanner

...
Начато бета-тестирование облачного сервиса PT BlackBox Scanner

Компания Positive Technologies объявила о запуске публичного бета-тестирования бесплатного онлайн-сервиса, который предоставляет быстрый и легкий способ обнаружения уязвимостей в веб-приложениях. Пользователи могут мгновенно начать проверку от своего имени без сложной регистрации и подтверждения владения сайтом.

Эксперты Symantec обнаружили ошибку в ранних версиях вымогателя WannaCry

...
Эксперты Symantec обнаружили ошибку в ранних версиях вымогателя WannaCry

Исследователи обнаружили, что уязвимость в вымогателе WannaCry не позволила вредоносному приложению генерировать отдельные кошельки Bitcoin для каждой жертвы для сбора платежей.

ЛК увеличила награду за обнаружение уязвимостей в своих решениях

...
ЛК увеличила награду за обнаружение уязвимостей в своих решениях

«Лаборатория Касперского» объявила о продлении и расширении программы bug bounty, которая была запущена в августе 2016 года совместно с международной платформой HackerOne. Кроме того, компания увеличила до 5 тысяч долларов размер вознаграждения за найденные уязвимости, связанные с возможностью удаленного выполнения кода.

Solar inCode проверил защищенность наиболее популярных мессенджеров

...
Solar inCode проверил защищенность наиболее популярных мессенджеров

Компания Solar Security, представила исследование защищенности мобильных приложений для мгновенного обмена сообщениями. Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями – Facebook Messenger, QQ International, Signal, Skype, Slack, Telegram, Viber, WeChat и WhatsApp.

Эксперт выпустил эмулятор уязвимых служб для тестов на проникновение

...
Эксперт выпустил эмулятор уязвимых служб для тестов на проникновение

Исходный код нового инструмента, способного эмулировать уязвимые службы и помочь исследователям получить больше информации от тестов на проникновение, стал теперь доступен.

PHDays VII: взлом IPv6-сетей, WAF будущего и дырявые POS-терминалы

...
PHDays VII: взлом IPv6-сетей, WAF будущего и дырявые POS-терминалы

Подготовка к PHDays VII идет полным ходом: к началу года получено 50 заявок на доклады и воркшопы из России, Европы, Азии, Африки, Северной и Южной Америки, а 1 февраля стартовал второй этап Call for Papers. К сегодняшнему дню сформирована первая группа участников основной технической программы.

В Solar inCode добавлены модули динамического и интерактивного анализа

...
В Solar inCode добавлены модули динамического и интерактивного анализа

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о выходе новой версии Solar inCode – решения для проверки безопасности исходного кода.

PT помогает General Electric защитить системы водоснабжения и ЛЭП

...
PT помогает General Electric защитить системы водоснабжения и ЛЭП

Эксперт Positive Technologies Илья Карпов обнаружил уязвимости в программном обеспечении GE Digital, предназначенном для автоматизации производства в энергетике, водоснабжении, нефтегазовой и пищевой промышленности, автомобилестроении и в других сферах.

Netgear предлагает исследователям до $15 000 за найденный баг

...
Netgear предлагает исследователям до $15 000 за найденный баг

Компания Netgear объявила о запуске программы выплат вознаграждений за уязвимости, и многие уже назвали эту bug bounty инициативу одним из наиболее легких способов заработка для исследователей. Дело в том, что о небезопасности IoT-устройств прекрасно известно всем, а Netget является одним из крупнейших производителей сетевого оборудования в мире.

Стоит ли пускать обычных ИБшников на ZeroNights?

...

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег.