Интересный сюжет. И что с этим делать, в целом непонятно. Любое приложение может содержать такую бяку. 👾 И совсем необязательно мобильное.
@avleonovlive
@avleonovlive
Telegram
Управление Уязвимостями и прочее
Google начали активно бороться с компанией IPIDEA. Почему это важно?
Все мы любим качественные приложения для мобильных устройств, десктопов и серверов. Желательно, чтобы эти приложения были бесплатными и без рекламы. 😇
А разработчики этих приложений…
Все мы любим качественные приложения для мобильных устройств, десктопов и серверов. Желательно, чтобы эти приложения были бесплатными и без рекламы. 😇
А разработчики этих приложений…
Поразмышлял немного, насколько вообще критично, что вашим Интернет-каналом начинают пользоваться третьи лица. 🤔
@avleonovlive
@avleonovlive
Telegram
Управление Уязвимостями и прочее
Насколько вообще опасно, что неизвестные лица выполняют сетевые запросы с вашего устройства? По той причине, что вы сами установили на это устройство программу со скрытой (или не очень скрытой 😏) функциональностью, или устройство было скомпрометировано злоумышленниками…
Заметки VMщика
Jan-Oliver Wagner покидает пост CEO Greenbone, но компанию не покидает
Не, всё-таки покидает. 🤷♂️🙂
Выгорел-таки по VM-ной теме.
"После 18 лет создания Greenbone я отхожу в сторону, чтобы самостоятельно заняться новыми вызовами. Покидать продукт, компанию и — что важнее всего — блестящих людей, с которыми я работал бок о бок, непросто. Но иногда обстоятельства меняются, и вместе с ними должны меняться и мы.
[…]
В ближайшие недели я буду завершать передачу дел — уже ощущая притяжение того, что будет дальше. Посмотрим, как долго я смогу наслаждаться паузой, прежде чем беспокойство подтолкнёт меня к новой главе. Одно практически наверняка: ИИ будет играть центральную роль — как инструмент и, возможно, как архитектура."
@avleonovlive
Выгорел-таки по VM-ной теме.
"После 18 лет создания Greenbone я отхожу в сторону, чтобы самостоятельно заняться новыми вызовами. Покидать продукт, компанию и — что важнее всего — блестящих людей, с которыми я работал бок о бок, непросто. Но иногда обстоятельства меняются, и вместе с ними должны меняться и мы.
[…]
В ближайшие недели я буду завершать передачу дел — уже ощущая притяжение того, что будет дальше. Посмотрим, как долго я смогу наслаждаться паузой, прежде чем беспокойство подтолкнёт меня к новой главе. Одно практически наверняка: ИИ будет играть центральную роль — как инструмент и, возможно, как архитектура."
@avleonovlive
Всё-таки количество поддерживаемых CVE-идентификаторов (как и БДУ-идентификаторов) - важный показатель качества VM-решения. 😉 Хоть и, безусловно, не единственный.
@avleonovlive
@avleonovlive
Telegram
Управление Уязвимостями и прочее
Прочитал статью "NVD больше не успевает за реальностью: взгляд R-Vision на пересмотр роли NIST". Очередная рефлексия на статью CYBERSECURITY DIVE про то, что у NIST-а лапки. 🙂 Имхо, ключевой тезис в статье R-Vision вот этот:
"Для нас качество базы измеряется…
"Для нас качество базы измеряется…
Чёт давненько не коммитил в Vulristics, при том, что изменения в проекте копятся. Ленюсь описывать сразу все изменения. 🤷♂️ Решил потихонечку их выпускать в виде минорных релизов и сопровождать постами в канале. 🙂 Начнём с нового типа уязвимости.
@avleonovlive
@avleonovlive
Telegram
Управление Уязвимостями и прочее
Выпустил Vulristics 1.0.11: добавил Server-Side Request Forgery (SSRF) как отдельный тип уязвимости. Я стараюсь использовать в Vulristics очень небольшое количество базовых типов уязвимостей (около 20) и всё сводить к ним. За небольшим исключением, это те…