Новая статья проекта, из серии проектирования модели безопасности программного
продукта:
Ранжирование атак на программные продукты. Классификация
DREAD
Автор: Полаженко Сергей
При анализе проблемы безопасности программного продукта разыскиваются
варианты атак [1], которые могут быть применены злоумышленником для нанесения
ущерба пользователям продукта, его владельцам или правообладателям. Из
всего множества вариантов атак, в первую очередь следует обратить внимание
на те варианты, которые могут привести к существенному ущербу.
Каждый вариант атаки может отличаться большим количеством самых разнообразных
параметров: стоимость атаки для злоумышленника, необходимая квалификация
злоумышленника, необходимые вычислительные мощности, степень популярности
(доступности) исследуемого программного продукта, степень заинтересованности
злоумышленника в успехе атаки и т.д. Очень трудно в общем случае предложить
какой-либо объективный и полный перечень критериев для того, чтобы в полной
мере охарактеризовать каждый вариант атаки в полной мере.
Фильтры пакетов оказываются бессильны, когда сталкиваются с такими атаками на приложения Web, как манипуляция параметрами, запуск сценария на стороне клиента и инжекции кода SQL. Необходимую
защиту способны предоставить брандмауэры для приложений Web.
URL: http://www.morepc.ru/security/sec100420061.html
:: Новости
Киберпреступность обходится предприятиям дороже обычных преступлений
Как следует из результатов исследования, проведенного IBM, руководители ИТ-подразделений предприятий обрабатывающей промышленности, финансового сектора и сферы здравоохранения считают киберпреступность более серьезной угрозой, чем физические преступления.
Symantec и Intel разработают новую модель безопасных вычислений Symantec в сотрудничестве с Intel намерена создать новые средства безопасности, которые позволят ИТ-менеджерам эффективно бороться с угрозами при помощи инструментов, находящихся вне основной операционной системы ПК. По заявлению разработчиков, в этой изолированной виртуальной среде, встроенной в технологию Intel VPro, решения Symantec будут более стойкими и постоянно активными, контролируя и защищая компьютер. URL:
http://www.bezpeka.com/ru/news/2006/05/15/5521.html
SANS представил результаты анализа проблем компьютерной безопасности за 2006 год В первом квартале нынешнего года эксперты SANS отмечают уменьшение количества новых уязвимостей в службах Windows URL:
http://www.securitylab.ru/news/266775.php?R1=RSS&R2=allnews
«Условно опасные» программы стали яблоком раздора для антивирусных компаний и разработчиков ПО «Главная проблема заключается в том, что разработчик программы и антивирусная компания разделяют принципиально разные точки зрения в данном вопросе. Антивирусная компания, как ей и полагается, детектирует вирусы, разработчик, со своей стороны, не хочет терять своих денег и не желает, чтобы его программу удаляли», — комментирует г-жа Касперская. URL:
http://www.securitylab.ru/news/265250.php?R1=RSS&R2=allnews