Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 817 сообщений
Cообщения с меткой

уязвимость - Самое интересное в блогах

Следующие 30  »
opetrov

СМИ: британские боевые корабли уязвимы для вооружений России и Китая

Среда, 12 Июля 2017 г. 22:09 (ссылка)
infopolk.ru/1/200/watch?v=q...b63e01cc03

СМИ: британские боевые корабли уязвимы для вооружений России и Китая



СМИ: британские боевые корабли уязвимы для вооружений России и Китая ...
Комментарии (0)КомментироватьВ цитатник или сообщество
tinglandli

Как быть искренним человеком

Среда, 12 Июля 2017 г. 19:39 (ссылка)

Как стать искренним человеком, способным к переживанию любви и принятия? ЧИТАТЬ ДАЛЕЕ>>>



Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
GVET

В МИРЕ ЭМОЦИЙ.

Пятница, 30 Июня 2017 г. 06:30 (ссылка)

mailservice (1) (600x400, 33Kb)
23 эмоции, которые люди чувствуют, но не могут объяснить:

1. Cондеро: Осознание того, что каждый прохожий имеет настолько же яркую и сложную жизнь, как твоя.

2. Опия: Неосознанное желание посмотреть кому-нибудь в глаза, что одновременно может чувствоваться волнительно и уязвимо.

3. Монакопсис: Только зарождающееся, но сильное чувство того, что ты не на своем месте.

ЧИТАТЬ ДАЛЕЕ
Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Предоставляем анализатор PVS-Studio экспертам безопасности

Вторник, 06 Июня 2017 г. 15:44 (ссылка)

Неожиданно для самих себя мы поняли, что можем взаимовыгодно сотрудничать с экспертами в сфере информационной безопасности. Те из них, кто занимается поиском уязвимостей в коде приложений, могут воспользоваться бесплатной версией анализатора PVS-Studio для своих исследований. В свою очередь, если будут найдены уязвимости, наш анализатор приобретёт большую популярность. PVS-Studio может быть использован для исследований проектов, написанных на языке C и C++.



Всё началось с открытого письма "Команда PVS-Studio готова поработать над проектом Tizen", которым мы хотели привлечь интерес компании Samsung Electronics. Компания Samsung заинтересована в надёжности и безопасности операционной системы Tizen, и проводит различные исследовательские изыскания, связанные с этой темой. Например, компания вложила более $10 миллионов в статический анализатора Svace, разрабатываемый в ИСП РАН. Мы решили, что анализатор PVS-Studio также может быть полезен разработчикам Tizen, раз находит ошибки в этом проекте.



Кстати, по моим расчётам мы можем выявить и устранить в Tizen около 27000 ошибок. Но это отдельная история, про которую я буду рассказывать позже, а пока можно просто взглянуть на презентацию с расчётами: RU: pptx, slideshare; EN: pptx, slideshare.



После этого с нами связался Amihai Neiderman (@AAAAAAmihai), который заинтересовался возможностями анализатора PVS-Studio. Amihai Neiderman месяц назад как раз выступал на конференции с докладом, посвященным уязвимостям в операционной системе Tizen: Breaking Tizen.



Мы пообщались с ним и выдали лицензию на анализатор PVS-Studio для его дальнейших изысканий в сфере поиска уязвимостей. Неизвестно, повезёт ли ему найти какие-то уязвимости с помощью нашего анализатора или нет, но почему бы не попробовать, ведь все только выигрывают. У Amihai Neiderman появится новый инструмент, выявляющий подозрительный код, в котором могут скрываться уязвимости. Если повезёт и уязвимость будет найдена, то на следующем выступлении у него будет повод упоминать анализатор PVS-Studio. Это будет отличная дополнительная реклама нашего инструмента.



И тут нам в голову пришла хорошая мысль. Странно, что она не возникала раньше, впрочем, это частое явление для многих хороших мыслей :). Надо развивать подобное сотрудничество и с другими экспертами, которые занимаются поиском уязвимостей.



Если читатель этой статьи является публичным экспертом в области безопасности и занимается поиском уязвимостей, то он может написать нам и получить лицензию на анализатор PVS-Studio. Мы поможем ему с проверкой различных проектов и вообще будем оказывать поддержку. Если будут найдены уязвимости, мы будем благодарны исследователю, если он упомянет нас в своих публикациях или выступлениях.



Желающие получить лицензию и поддержку, должны будут подтвердить, что они занимаются вопросами безопасности и ведут публичную деятельность, например, пишут статьи. Впрочем, думаем, это уточнится в ходе общения. Тем, кому интересна данная тема, просим написать нам на support [@] viva64.com.



Далеко не все предупреждения анализатора будут выявлять ошибки, которые стоит изучать с точки зрения безопасности. Например, вряд ли в поисках уязвимостей чем-то поможет предупреждение V665. Но такие предупреждения легко отключить и изучать только интересные сообщения анализатора. И, как уже было сказано выше, мы готовы прийти на помощь по любым вопросам.



Примечание. Раньше мы не позиционировали свой анализатор как инструмент для предотвращения уязвимостей. Мы писали статьи о поиске обыкновенных ошибок. Теперь нам хочется, чтобы программисты воспринимали PVS-Studio не только как инструмент поиска опечаток и прочих ляпов, но и как инструмент, помогающий предотвратить многие уязвимости. Анализатор PVS-Studio находит множество ошибок, классифицируемых согласно CWE (пример). При стечении определённых обстоятельств CWE может превратиться в CVE. Поэтому, используя PVS-Studio, программист не только избавляет код от ошибок и тем самым сокращает стоимость разработки, но и дополнительно предотвращает многие уязвимости.



Ссылки:


  • Анализатор PVS-Studio. Скачать версию для: Windows, Linux.

  • Обновляемый список статей, в которых мы рассказываем об ошибках, найденных с помощью PVS-Studio в открытых проектах.

  • Ошибки, обнаруженные в Open Source проектах разработчиками PVS-Studio с помощью статического анализа: база ошибок.


Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/330352/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Критическая уязвимость SambaCry: как защититься

Пятница, 26 Мая 2017 г. 16:27 (ссылка)





В популярном пакете для создания сетевых дисков на различных ОС Samba обнаружена критическая уязвимость, позволяющая удаленно получать контроль над Linux и Unix-системами. Ошибка просуществовала 7 лет — уязвимости CVE-2017-7494 подвержены все версии пакета, начиная с Samba 3.5.0, который вышел 1 марта 2010 года. Сегодня мы поговорим о том, как защититься от этой уязвимости. Читать дальше →

https://habrahabr.ru/post/329558/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество
kiev2376393

Началась массовая рассылка документов, использующих 0day-уязвимость в Word

Воскресенье, 07 Мая 2017 г. 13:55 (ссылка)

В кампаниях по распространению зловредов Finspy и Latenbot для шпионажа использовалась одинаковая 0day-уязвимость в Word, а у документов была одинаковая дата и время последней редакции Несколько дней назад в открытом доступе ещё до выхода патча была

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество

Следующие 30  »

<уязвимость - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda