Перейти к содержанию
Сергей Ильин

Статистика эксплуатации уявзимостей вредоносами

Recommended Posts

Сергей Ильин

В продолжении этой темы предлагаю накапливать статистику по реально используемым уязвимостям в ПО. Идея в том, чтобы иметь статистику не просто по обнаруженным или закрытым уязвимостям, а по реально эксплуатируемым. Таким обором, можно будет составить рейтинги опасности или безопасности ПО, какое наиболее подвержено атакам и где закрывать уязвимости особенно критично.

Возможно, подобная статистика где-то ведется, буду благодарен за инфу и ссылки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

эту статистику копят и публикуют многие сервисы, одни из них SecurityLab и Secunia

Зачем создавать что-то еще?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Реально эксплуатируемые обычно звучат в бюллетенях security-компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

Positive Technologies со своим порталом SecLab и Secunia как раз и занимаются только информационной безопасностью

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я бы добавил Rapid7 - сам пользуюсь. Кстати, по нашим отчетам можно создать вполне вменяемую статистику "с полей"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Есть уязвимость. | Есть уязвимый продукт\компонент | На часть уязвимостей есть сплойт. | Есть CVSS. | Итоговая графа предыдущих значений будет определять - используется она или нет :)

А какая итоговая цель?

Зачем дублировать аналитику множества компаний?

Нормальная, почти он-лайн статистика требует глубокой аналитики и трудозатрат.

И очередное. Не сочтите за рекламу :)http://www.surfpatrol.ru/report.aspx

4525c0da82e5.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

вы показываете статистику общемировую (инфографика конечно на уровне), а SurfPatrol - уязвимости для каждого конкретного пользователя

вывод все равно один -

Зачем дублировать аналитику множества компаний?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

A.,

это же разные вещи :)

Тема шла от браузеров...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A.,

это же разные вещи :)

Тема шла от браузеров...

Читаем еще раз первый пост Ильи в этой теме

В продолжении этой темы предлагаю накапливать статистику по реально используемым уязвимостям в ПО. Идея в том, чтобы иметь статистику не просто по обнаруженным или закрытым уязвимостям, а по реально эксплуатируемым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
В продолжении этой темы
"Безопасный браузер, какой выбрать?"

Ладно, а то у нас срач начинается...

Илья,

предлагаю конкретизировать цели и вижин хоть какой то результата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я это понял - как реально проэксплуатированные уязвимости на пентестах. То есть - не просто известны эксплойты и т.д. (там могут срабатывать компансаторные механизмы на уровне сети и не давать прорвать периметр), а те, которые конкретно привели к провалам защиты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×