Аналитика

Смотреть за все время
Статистика уязвимостей веб-приложений (2014)

Всего за 2014 год специалисты Positive Technologies изучили порядка 300 веб-приложений, проводя различные работы по анализу защищенности, начиная от инструментального сканирования и заканчивая анализом исходного кода. С целью получения объективной оценки уровня защищенности было выделено 40 веб-приложений, для которых проводился углубленный анализ. Для выделенных 40 сайтов было обнаружено 1194 уязвимости различной степени риска.

Обзор Gartner: «Почему стоит инвестировать в WAF»

Сетевые экраны и системы обнаружения вторжений не обеспечивают достаточной защиты общедоступных веб-сайтов и важных внутренних веб-приложений. Данное исследование показывает, как технология WAF помогает руководителям IТ-отделов обеспечивать безопасность веб-приложений.

Статистика уязвимостей корпоративных информационных систем в 2014 году

Информационные системы крупных компаний в 2014 году не стали менее уязвимы к атакам со стороны внешних и внутренних злоумышленников. Сложность проведения атак оказалась заметно ниже, чем в предыдущие годы, а преодолеть сетевой периметр в 60% систем оказалось возможно через уязвимости веб-приложений. Также в 2014 году существенно снизился уровень осведомленности сотрудников по вопросам безопасности. Такие наблюдения содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2014 году, и сравнения полученных данных с прошлогодними результатами.

Серьезные уязвимости SNMP на устройствах Huawei и H3C

Говорить о безопасности небезопасных протоколов можно бесконечно. На этот раз предлагаем вам историю о протоколе SNMP, а точнее — о работе по этому протоколу с сетевым оборудованием HP/H3C и Huawei. При работе по протоколу SNMP с данными устройствами можно получить доступ к критически важной информации, обладая минимальными правами. Эксплуатация уязвимости позволяет злоумышленнику проникнуть в корпоративные сети коммерческих компаний и технологические сети операторов связи, использующих эти широко распространенные устройства.

Как обезвредить Windows 8.1 Kernel Patch Protection (PatchGuard)

Периодически, как правило во вторую среду месяца, можно услышать истории о том, что Windows после очередного обновления перестает загружаться, показывая синий экран смерти. В большинстве случаев причиной такой ситуации оказывается либо руткит, либо специфичное системное ПО, фривольно обращающееся со внутренними структурами ОС.