Архив за месяц: Июль 2023

У Алексея Лукацкого занятный опрос про экосистемы

У Алексея Лукацкого занятный опрос про экосистемы. "Что вы выберете - решение ИБ из единой экосистемы с перспективой расширения или продукт-одиночку с чуть лучшими характеристиками, но потенциальными сложностями с интеграцией всего вместе?"

Напоминает классический выбор из двух сомнительных стульев. 🪑 Зачастую в "экосистеме с перспективой расширения" часть решений сделаны для галочки и по факту нерабочие. Или получены от поглощённых стартапов и наспех к прикручены к остальному синей изолентой. А продукты с "лучшими характеристиками" зачастую имеют эти характеристики номинально. Судьи-то кто? Даже при наличии каких-то публичных сравнений совсем не факт, что они были проведены объективно и в интересах конечных пользователей.

В мире, где чуть менее чем вся публичная информация о продуктах это маркетинговый дым и зеркала, остаётся уповать только на собственноручное практическое тестирование и мнение людей, которым вы действительно доверяете.

Про оптимизации для детектирования уязвимого продукта и типа уязвимости по текстовому описанию в Vulristics

Добавить комментарий

Про оптимизации для детектирования уязвимого продукта и типа уязвимости по текстовому описанию в Vulristics. Выходные прошли плодотворно. 🙂 Получилось очень сильно ускорить эти операции. Теперь обработка уже скаченных данных (с опцией --rewrite-flag "False") проходит за несколько секунд. Конкретно за ~3 секунды для 100 уязвимостей из последнего MS Patch Tuesday. Раньше уходило несколько минут. Что сделал:

1. Для генеренных описаний Microsoft, например "Microsoft Excel Remote Code Execution Vulnerability", тип уязвимости и продукт теперь напрямую выпарщиваются из описания, без поиска по ключевым словам.
2. Переписал универсальный поиск по ключевым словам на основе products.json. Сократил использование тяжелых функций без ущерба для детектов.

Узкое место снова скачивание данных из источников. Это должно решиться после перехода на свой фид. Думаю, что генерацию такого фида можно реализовывать как фичу Vulristics. Таким образом улучшая Vulristics, приближаюсь к реализации фида. 😉

HTML код в NVD CVE description

Добавить комментарий

HTML код в NVD CVE description. Работаю сейчас над оптимизациями для детектирования уязвимого продукта и типа уязвимости по текстовому описанию в Vulristics. В процессе обнаружил вот такое. Спасибо, конечно, что не

Инфраструктурные метрики ОСОКА

3 комментария

Инфраструктурные метрики ОСОКА. Предлагаю вот такие метрики с маппингом на показатели/значения из методики оценки уровня критичности уязвимостей ФСТЭК.

Т.е. инфраструктурная часть вектора для "десктопной уязвимости, которой подвержены 20% десктопов, без возможности эксплуатации на периметре" будет выглядеть так:

AT:D/AS:M/PS:N

На днях вышла openKylin v.1.0

Добавить комментарий

На днях вышла openKylin v.1.0. По описанию существенных отличий от 0.7 не видно, но нужно тестить. 🙂 Также непонятно, как обстоят дела с бюллетенями безопасности. Для коммерческой Kylin OS они есть, а для openKylin я пока не нашел.

Франция разрешит полиции шпионить за людьми через смартфоны

Добавить комментарий

Франция разрешит полиции шпионить за людьми через смартфоны. Сообщает Le Monde.

"Французская полиция должна иметь возможность шпионить за подозреваемыми, дистанционно активируя камеру, микрофон и GPS их телефонов и других устройств, согласились законодатели поздно вечером в среду, 5 июля.

Положение о шпионаже, являющееся частью более широкого законопроекта о реформе правосудия, подверглось нападкам со стороны как левых, так и правозащитников. Они называют это «хартией авторитарных шпионов». Хотя министр юстиции Эрик Дюпон-Моретти настаивает, что оно затронет только «десятки дел в год»."

Это на фоне понятно каких событий. В статье рассуждают о том правильно или неправильно так делать, но не о том, как это будет на практике реализовано. Это разрешение на закупку и применение spyware а-ля Pegasus или же продавят вендоров мобильных ОС и те сами будут "дистанционно активировать камеру, микрофон и GPS"? 🧐 Вероятнее всего первое, но будем посмотреть.🙂

Как и обещал, записал видяшечку по презентации для Kaspersky Кибер Кэмп

Добавить комментарий

Как и обещал, записал видяшечку по презентации для Kaspersky Кибер Кэмп. Получилась расширенная версия, почти в 2 раза дольше, чем на сцене было. 🙂

Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.

Александр В. Леонов

Управление Уязвимостями и прочее

Архив за месяц: Июль 2023

У Алексея Лукацкого занятный опрос про экосистемы

Про оптимизации для детектирования уязвимого продукта и типа уязвимости по текстовому описанию в Vulristics

HTML код в NVD CVE description

Инфраструктурные метрики ОСОКА

На днях вышла openKylin v.1.0

Франция разрешит полиции шпионить за людьми через смартфоны

Как и обещал, записал видяшечку по презентации для Kaspersky Кибер Кэмп