01.10.2019 09:20:00
Third Steam Windows Client vulnerability, but not 0day
Статьи
20.08.2019
One more Steam Windows Client Local Privilege Escalation 0day
07.08.2019 09:44:00
Steam Windows Client Local Privilege Escalation 0day
29.05.2019
Анализ поверхности атаки для банков и организаций кредитно-финансовой сферы
Александр Пушкин, руководитель Отдела исследования информационных технологий «Перспективного мониторинга», написал статью об определении поверхности атаки кредитно-финансовых организаций для журнала «
Внутренний контроль в кредитной организации».
Поверхность атаки — это совокупность информационных систем, которые доступны потенциальному нарушителю. Чем таких систем больше, тем выше вероятность, что администратор совершил ошибку при их конфигурировании и сопровождении или в программных продуктах, на базе которых функционирует та или иная информационная система, будут обнаружены уязвимости безопасности. В статье представлены методика определения поверхности атаки для внешнего нарушителя, которому доступны публичные банковские сервисы, и примеры применения методики в трёх реальных банках.
Поверхность атаки — это совокупность информационных систем, которые доступны потенциальному нарушителю. Чем таких систем больше, тем выше вероятность, что администратор совершил ошибку при их конфигурировании и сопровождении или в программных продуктах, на базе которых функционирует та или иная информационная система, будут обнаружены уязвимости безопасности. В статье представлены методика определения поверхности атаки для внешнего нарушителя, которому доступны публичные банковские сервисы, и примеры применения методики в трёх реальных банках.
Показать ещё