И снова уязвимость, которую не подсветил вообще никто из VM-вендоров, но для которой внезапно появляется два публичных PoC-а на гитхабе от известного исследователя (Filip Dragovic, #Wh04m1001). Elevation of Privilege - Windows Backup Service (CVE-2023-21752). Первый PoC любой файл может удалить, второй запускает shell с поднятыми привилегиями.
А то, что VM-вендоры подсвечивают как правило так и остается неэксплуатабельным. 🤷♂️
Таак, по поводу предыдущего поста: я расписал только тех вендоров, которых #TAdviser на свою картинку добавили, а не вообще всех. А то мне уже несколько человек написали, что я их забыл. Не забыл я! 😄
И я указал не все продукты, а то что мне показалось наиболее важным на мой субъективный VM-ный взгляд. Конечно помню, что у PT ещё сканер веб-приложений есть и сканер исходных кодов, и много ещё чего. Как и у других вендоров.
Отечественный около-VM-ный рынок конечно разнообразнее. Я бы например и Kaspersky тоже туда обязательно добавил. И пяток периметровых сервисов обязательно.
Видимо напрашивается альтернативная карта около-VMных вендоров . 😅
Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser. Для Vulnerability Management решений отдельной категории снова не нашлось. Не просто в САЗах, а ещё и вместе с DevSecOps. 🙂 На взгляд VM-щика расклад по этой картинке такой:
Vulnerability Management решения
* Positive Technologies - MaxPatrol 8, MaxPatrol VM
* НПО Эшелон - Сканер ВС
* АЛТЭКС-СОФТ - RedCheck
* Газинформсервис - Efros Config Inspector
Managed VM Services
* Ростелком Солар - сервис контроля уязвимостей (+ анализ исходного кода)
Сканеры веб-приложений/периметра
* Pentestit - NEMESIDA SCANNER, сканер веб-приложений
* Необит - VulnFinder, сканер веб-сайтов
* BIZONE - контроль уязвимостей внешнего периметра (+ решение для SSDLC)
Средства анализа исходного кода
* Стингрей - анализ защищённости мобильных приложений
* ИСП РАН - анализаторы исходного кода
* PVS-Studio - статический анализатор исходного кода
Другое
* R-Vision - CERS, построение центра реагирования на угрозы и уязвимости
К слову о том, чем я ещё занимался на праздниках. Поковырял официальный Debian OVAL контент и сделал про это эпизод. Из неочевидного:
1. Дефинишены заводятся не по бюллетеням, я по CVE+пакет
2. Нет ссылок на DSA и DLA бюллетени (upd. Хе, тут я погорячился, на самом деле для некоторых дефинишенов DSA идентификаторы есть, я плохо смотрел)
3. Фактически никак не учитывается архитектура при детекте
В общем, занимательно, но к авторам этого контента есть вопросики. 🙂
Тоже поигрался в генерацию "смартфона в советском стиле" с помощью Stable Diffusion 2.1. Вроде получилось довольно прикольно и узнаваемо. 😅
Флагманская модель - сочетание синего и полированного металла. Сверху фронтальная камера. Справа широкая рамка, за которую можно удобно держать устройство. На рамке щели динамика. Ниже 2 широкие аппаратные кнопки под большой палец. Верхняя "назад/домой" (в зависимости от длительности нажатия). Нижняя это мини-тачпад для управления курсором или жестами. Ниже щель считывателя отпечатка пальца для разблокировки. В самом низу щель микрофона. Металлическая выпуклость слева позволяет удобно вытаскивать "картридж" с симкартой, картой памяти и аккумулятором.
Бюджетная модель - корпус из оранжевого пластика (карболита), стильная металлическая рамка вокруг экрана. Под экраном расположен мини-тачпад со встроенной фронтальной камерой и датчиком освещения. Подчеркнуто минималистичный дизайн для ценителей.
По поводу российских (и белорусских) ноутбуков. Скепсис не разделяю. Имхо, любая активность по отказу от западного железа вызывает только респект. Величина этого респекта, конечно, зависит от степени локализации:
1. Китайский OEM. Понятно, что продукт произведен и спроектирован в Китае, но его хотя бы можно удобно купить в России и получить какую-то пользовательскую поддержку. А китайские производители меньше подставляются под вторичные санкции. Норм.
2. Разработка и производство всех комплектующих в Китае, сборка из готовых комплектующих в России. Хотя бы рабочие места создаются на конвейере - хорошо.
3. Разработка материнской платы в России, производство в Китае. Уже отлично, чуть менее чем все производители западной электроники так и делают.
4. Разработка и производство материнской платы в России, вся сборка в России. Уже шикарно, достаточный уровень локализации, чтобы на приличном уровне контролировать устройство.
5. Свой процессор? Своя память? Свой экран? Вообще вся элементная база? Ну ничего себе! Просто фантастика!
Если ноутбук позиционируется как отечественный, хотелось бы эту степень локализации понимать. Потребитель по умолчанию в голове держит не уровень 5, а уровень 1. И из этого прикидывает справедливую стоимость. Если это не так, локализация глубже и усилий приложено гораздо больше, то вопросы к маркетингу. Нужно уметь красиво это продавать.
Помните бывшего CSO из Twitter, который в августе прошлого года вывалил в паблик грязное белье компании связанное с ИБ? Аккурат во время подготовки сделки о продаже соцсетки (но так-то это, конечно, совпадение, убежденный борец за правду и whistleblower он просто не мог больше молчать 😏). Peiter "Mudge" Zatko его зовут. Так вот, вышел на новую работу. Причем в VM-ную контору, в Rapid7. Поздравляем Rapid7 с приобретением ценного сотрудника, ждем интересных подробностей теперь о Rapid7. 🙂