Первый день PHDays IV

Сегодня стартовала международная конференция PHDays IV, организованная российским разработчиком средств безопасности Positive Technologies. В рамках конференции проходит один из крупнейших российских конкурсов по борьбе за флаги среди хакеров - CTF. В этом году в нём принимают участие 10 команд из различных стран, в том числе США, Польши, Южной Кореи, Испании и конечно России. Основной конкурс продлиться два дня. Кроме того, в рамках PHDays IV есть конкурсы на взлом замков, банкомата, АСУ ТП, а также нового продукта компании Positive Technologies под названием Application Firewall.

Собственно, новых продукта два анализатор кода веб-приложений Application Inspector и связанный с ним инструмент для защиты веб-приложений от уязвимостей Application Firewall. Особенностью анализатора кода является то, что он не просто обнаруживает уязвимый фрагмент исходного текста, но также генерирует готовый эксплойт для эксплуатации найденной уязвимости. Потом данные по обнаруженным уязвимостям передаются в Application Firewall, который автоматически начинает защищать продукт от эксплуатации ошибок. Особенностью же инструмента защиты веб-приложений является поиск аномалий в получаемых приложением данных. В частности, Application Firewall реагирует на слишком длинные и нехарактерные значения параметров в URI.

Так же Positive Technologies представила результаты исследования, которое было проведено не техническими методом, но с помощью анкетирования. В результате, получился некоторый срез представлений ИБ специалистов о собственной работе. Причём эти представления не всегда соотносятся с реальностью. Например, по опросу 60% специалистов ответили, что они устанавливают обновления программных продуктов в течении дня, в то время как ранее проведенное техническое исследование показало, что 57% систем имеют достаточно старые критические уязвимости, исправления для которых уже давно выпущены производителем. Полностью отчёт будет подготовлен специалистами Positive Technologies в ближайшем будущем.

Оцените материал:
Total votes: 75
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.