RusCrypto CTF 2010 Full Disclosure

Провел вчера вебинар [1], на котором были рассмотрены следующие вопросы:
  • технические и организационные подробности подготовки и проведения РусКрипто CTF 2010
  • заложенные уязвимости, пути их обнаружения и эксплуатации
  • хронология событий на РусКрипто CTF 2010 и не найденные игроками уязвимости

Материалы вебинара представлены ниже.

SecurityLab.ru анонсирует запуск нового раздела сайта "Экспертные панели"

Раздел предназначен для посетителей сайта, которые желают задать вопрос по информационной безопасности и получить на него квалифицированный ответ от ведущих специалистов в этой области из компаний 1С-Битрикс, ESET LLC, Nokia Siemens Networks и Positive Technologies.

Мы надеемся, что этот раздел поможет многим читателям в поиске различных решений существующих проблем и сделает ваши сети и сервера более защищенными.

Ваш покорный слуга удостоен чести находиться в списке экспертов :) - http://www.securitylab.ru/expert/experts.php

Задать свой вопрос можно по этой ссылке: http://www.securitylab.ru/expert/

Статистика уязвимостей веб-приложений за 2009 год

Опыт компании Positive Technologies по проведению тестов на проникновение и аудитов информационной безопасности показывает, что ошибки в защите веб-приложений по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации. Более того, уязвимости веб-приложений являются одним из наиболее распространенных путей проникновения в корпоративные информационные системы; существует множество факторов, делающих веб-сервисы привлекательной целью для атак злоумышленников.

При разработке приложений основные усилия разработчика обычно направлены на обеспечение требуемой функциональности. При этом вопросам безопасности и качества программного кода уделяется недостаточно внимания. В результате подавляющее большинство веб-приложений содержит уязвимости различной степени критичности.

Простота протокола HTTP позволяет разрабатывать эффективные методы автоматического анализа веб-приложений и выявления в них уязвимостей. Это значительно упрощает работу нарушителя, позволяя ему обнаружить большое число уязвимых веб-сайтов, чтобы затем провести атаку на наиболее интересные из них.

100% Virus Free Podcast #11

В конце прошлой недели удостоился чести побывать в новом офисе Московского представительства компании ESET. Где совместно с Александром Матросовым, пропустив пару стаканчиков пафосного кофе, был записан "100% Virus Free Podcast #11". Что из этого получилось, представлено ниже.

Обсуждаемые темы:

  • Что такое тесты на проникновение и кому они нужны?
  • Кто такие пентестеры и правда ли, что они все бывшие хакеры?
  • Использование вредоносного кода при проведении тестов на проникновение.
  • Безопасность сложных web-проектов.



Скачать mp3 файл