Поиск уязвимостей (Vulnerability Assessment)

Эксперт выпустил эмулятор уязвимых служб для тестов на проникновение

...
Эксперт выпустил эмулятор уязвимых служб для тестов на проникновение

Исходный код нового инструмента, способного эмулировать уязвимые службы и помочь исследователям получить больше информации от тестов на проникновение, стал теперь доступен.

PHDays VII: взлом IPv6-сетей, WAF будущего и дырявые POS-терминалы

...
PHDays VII: взлом IPv6-сетей, WAF будущего и дырявые POS-терминалы

Подготовка к PHDays VII идет полным ходом: к началу года получено 50 заявок на доклады и воркшопы из России, Европы, Азии, Африки, Северной и Южной Америки, а 1 февраля стартовал второй этап Call for Papers. К сегодняшнему дню сформирована первая группа участников основной технической программы.

В Solar inCode добавлены модули динамического и интерактивного анализа

...
В Solar inCode добавлены модули динамического и интерактивного анализа

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о выходе новой версии Solar inCode – решения для проверки безопасности исходного кода.

PT помогает General Electric защитить системы водоснабжения и ЛЭП

...
PT помогает General Electric защитить системы водоснабжения и ЛЭП

Эксперт Positive Technologies Илья Карпов обнаружил уязвимости в программном обеспечении GE Digital, предназначенном для автоматизации производства в энергетике, водоснабжении, нефтегазовой и пищевой промышленности, автомобилестроении и в других сферах.

Netgear предлагает исследователям до $15 000 за найденный баг

...
Netgear предлагает исследователям до $15 000 за найденный баг

Компания Netgear объявила о запуске программы выплат вознаграждений за уязвимости, и многие уже назвали эту bug bounty инициативу одним из наиболее легких способов заработка для исследователей. Дело в том, что о небезопасности IoT-устройств прекрасно известно всем, а Netget является одним из крупнейших производителей сетевого оборудования в мире.

Стоит ли пускать обычных ИБшников на ZeroNights?

...

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег.

Google выпустили инструмент для проверки криптографических библиотек

...
Google выпустили инструмент для проверки криптографических библиотек

Google на этой неделе объявили о доступности Project Wycheproof, инструмента с открытым исходным кодом, предназначенного для обнаружения известных уязвимостей в популярных криптографических библиотеках.

Хакеры проверят уязвимость мессенджеров для чиновников

...
Хакеры проверят уязвимость мессенджеров для чиновников

Российские хакеры проверят уязвимость госмессенджеров к информационным атакам. А чтобы компьютерные устройства чиновников не атаковались вирусами, в сервис по обмену сообщениями интегрируют антивирусную программу.

Эксперты обнаружили уязвимости в кардиостимуляторах

...
Эксперты обнаружили уязвимости в кардиостимуляторах

Интересный доклад озаглавленный «О (не) безопасности современных вживляемых кардиодефибрилляторов и о том, как сделать их безопасными» был представлен сводной группой исследователей из Левенского католического университета, Бирмингемского университета, а также университетской больницы Gasthuisberg.

Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах

...
Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах

Миллиoны устройств во всем мире работают на базе железа Qualcomm, и в продуктах компании не раз находили опасные уязвимости, к примеру, обнаруженный в конце лета 2016 года бaг QuadRooter. Руководство Qualcomm Technologies решило немного поправить положение вeщей и анонсировало запуск собственной программы bug bounty на плaтформе HackerOne.