forum.opennet.ru - "Около 5.5% выявляемых уязвимостей используются для осущ..." (18)

"Около 5.5% выявляемых уязвимостей используются для осущ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Около 5.5% выявляемых уязвимостей используются для осущ..."	+/–
Сообщение от opennews (??), 05-Июн-19, 08:35
Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала (https://weis2019.econinfosec.org/wp-content/uploads/sites/6/...) результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%. При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. Отсутствие прототипа эксплота не останавливает атакующих, которые при необходимости создают эксплоиты своими силами. Из других выводов можно отметить востребованность для эксплуатации в основном уязвимостей, имеющих высокий уровень опасности по классификации CVSS. В почти половине атак применялись уязвимости с весом не менее 9. Общее число опубликованных за рассмотренный период прототипов эксплоитов оценено в 9726. Использованная в исследовании данные об эксплоитах получены из коллекций Exploit DB, Metasploit, D2 Security's Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs и Secureworks CTU. Информация об уязвимостях была получена из базы NIST NVD (https://nvd.nist.gov/) (National Vulnerability Database). Сведения о фактах эксплуатации были обобщены на основании информации от FortiGuard Labs, SANS Internet Storm Center, Secureworks CTU, Alienvault's OSSIM и ReversingLabs. Исследование проведено c целью определения оптимального баланса между применением обновлений при выявлении любых уязвимостей и устранением только самых опасных проблем. В первом случае обеспечивается высокая эффективность защиты, но требуются большие ресурсы на сопровождение инфраструктуры, которые тратятся в основном на исправление несущественных проблем. Во втором случае велик риск пропустить уязвимость, которая может быть использована для атаки. Исследование показало, что при принятии решения об установке обновления с устранением уязвимости не стоит полагаться на отсутствие опубликованного прототипа эксплоита и шанс эксплуатации напрямую зависит от уровня опасности уязвимости. URL: https://www.zdnet.com/article/only-5-5-of-all-vulnerabilitie... Новость: https://www.opennet.ru/opennews/art.shtml?num=50812
Ответить \| Правка \| Cообщить модератору

Оглавление

предлагаю ввести уровни угроз по аналогии с ванпанчменом, Аноним (1), 08:35 , 05-Июн-19, (1) +10
4183 476000 0 87 Т е 1 Калькулятор пусть выкинут, Аноним (2), 09:06 , 05-Июн-19, (2) –7

Руки на место прикрути Не 476000, а 76000 , SysA (?), 11:31 , 05-Июн-19, (11) +3

Такая статья, а что сказать-то хотели Уязвимости эксплуатируются, сложно выбрат, Аноним (3), 09:12 , 05-Июн-19, (3) +3

В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней , Аноним (16), 10:19 , 06-Июн-19, (16)

Угу, а почему нельзя принимать наркотики за рулём Спиды же повышают реакцию, во, freehck (ok), 11:07 , 06-Июн-19, (17)

Да ну Кто бы мог подумать , Alex (??), 09:14 , 05-Июн-19, (4)

Маловато, учитывая, что, например, в экосистеме Android большинство устройств об, Аноним (7), 10:42 , 05-Июн-19, (7) +1

Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем , Crazy Alex (ok), 11:48 , 05-Июн-19, (13) –2

У всего, что вендор не дропнул А вендоры дропают постоянно, ибо нефиг деньги не, Аноним (15), 20:11 , 05-Июн-19, (15)
Вы видели эти апдейты от xiaomi Они вообще не трогают базовую систему а то ве, Пони (?), 03:23 , 12-Июн-19, (18)

Есть подозрение, что большая часть прототипов эксплойтов просто не работает , Аноним (5), 09:41 , 05-Июн-19, (5) –2

А может, большая часть публикаций об уязвимостях - фейки , Аноним (7), 10:44 , 05-Июн-19, (8)

По этой ссылке http www opennet ru opennews art shtml num 5081276000А по этой , AnonMouse (?), 10:04 , 05-Июн-19, (6)

Это имеет значение, если и та, и другая цифра не имеют отношения к действительно, Аноним (7), 10:45 , 05-Июн-19, (9) –1
А оригинал открыть религия не позволяет , SysA (?), 11:33 , 05-Июн-19, (12) +2

Security circus как он есть , Аноним (10), 11:23 , 05-Июн-19, (10)
Стоит использовать системы и технологии которые дают гарантии защиты от целых кл, Аноним (14), 17:40 , 05-Июн-19, (14) –1

Сообщения [Сортировка по времени | RSS]

1. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +10 +/–

Сообщение от Аноним (1), 05-Июн-19, 08:35

предлагаю ввести уровни угроз по аналогии с ванпанчменом

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Около 5.5% выявляемых уязвимостей используются для осуществл..." –7 +/–

Сообщение от Аноним (2), 05-Июн-19, 09:06

4183/476000 = 0.87% Т.е. ~ 1%. Калькулятор пусть выкинут

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +3 +/–

Сообщение от SysA (?), 05-Июн-19, 11:31

Руки на место прикрути!
Не 476000, а 76000! :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +3 +/–

Сообщение от Аноним (3), 05-Июн-19, 09:12

Такая статья, а что сказать-то хотели? Уязвимости эксплуатируются, сложно выбрать, какие из них закрывать первыми. Дальше что? "В жаркую погоду лучше находиться в тени"? "Опасно управлять авто в нетрезвом виде"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от Аноним (16), 06-Июн-19, 10:19

В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от freehck (ok), 06-Июн-19, 11:07

Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

4. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от Alex (??), 05-Июн-19, 09:14

> Около 5.5% выявляемых уязвимостей используются для осуществления атак
Да ну! Кто бы мог подумать...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +1 +/–

Сообщение от Аноним (7), 05-Июн-19, 10:42

Маловато, учитывая, что, например, в экосистеме Android большинство устройств обновления не получают НИКОГДА и даже не имеют возможности это делать, кроме нескольких топовых моделей ведущих производителей.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Около 5.5% выявляемых уязвимостей используются для осуществл..." –2 +/–

Сообщение от Crazy Alex (ok), 05-Июн-19, 11:48

Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от Аноним (15), 05-Июн-19, 20:11

У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от Пони (?), 12-Июн-19, 03:23

Вы видели эти апдейты от xiaomi? Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

5. "Около 5.5% выявляемых уязвимостей используются для осуществл..." –2 +/–

Сообщение от Аноним (5), 05-Июн-19, 09:41

Есть подозрение, что большая часть прототипов эксплойтов просто не работает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от Аноним (7), 05-Июн-19, 10:44

А может, большая часть публикаций об уязвимостях - фейки?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от AnonMouse (?), 05-Июн-19, 10:04

По этой ссылке http://www.opennet.ru/opennews/art.shtml?num=50812
76000
А по этой http://www.opennet.ru/openforum/vsluhforumID3/117552.html
476000
Как так то?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Около 5.5% выявляемых уязвимостей используются для осуществл..." –1 +/–

Сообщение от Аноним (7), 05-Июн-19, 10:45

Это имеет значение, если и та, и другая цифра не имеют отношения к действительности?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +2 +/–

Сообщение от SysA (?), 05-Июн-19, 11:33

А оригинал открыть религия не позволяет?! ;)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Около 5.5% выявляемых уязвимостей используются для осуществл..." +/–

Сообщение от Аноним (10), 05-Июн-19, 11:23

Security circus как он есть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Около 5.5% выявляемых уязвимостей используются для осуществл..." –1 +/–

Сообщение от Аноним (14), 05-Июн-19, 17:40

Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day).
Лично рекомендую Gentoo Hardened.
Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+10 +/–
Сообщение от Аноним (1), 05-Июн-19, 08:35
предлагаю ввести уровни угроз по аналогии с ванпанчменом
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	–7 +/–
Сообщение от Аноним (2), 05-Июн-19, 09:06
4183/476000 = 0.87% Т.е. ~ 1%. Калькулятор пусть выкинут
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+3 +/–
	Сообщение от SysA (?), 05-Июн-19, 11:31
	Руки на место прикрути! Не 476000, а 76000! :)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+3 +/–
Сообщение от Аноним (3), 05-Июн-19, 09:12
Такая статья, а что сказать-то хотели? Уязвимости эксплуатируются, сложно выбрать, какие из них закрывать первыми. Дальше что? "В жаркую погоду лучше находиться в тени"? "Опасно управлять авто в нетрезвом виде"?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	16. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
	Сообщение от Аноним (16), 06-Июн-19, 10:19
	В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	17. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
	Сообщение от freehck (ok), 06-Июн-19, 11:07
	Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору

4. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
Сообщение от Alex (??), 05-Июн-19, 09:14
> Около 5.5% выявляемых уязвимостей используются для осуществления атак Да ну! Кто бы мог подумать...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+1 +/–
	Сообщение от Аноним (7), 05-Июн-19, 10:42
	Маловато, учитывая, что, например, в экосистеме Android большинство устройств обновления не получают НИКОГДА и даже не имеют возможности это делать, кроме нескольких топовых моделей ведущих производителей.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	13. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	–2 +/–
	Сообщение от Crazy Alex (ok), 05-Июн-19, 11:48
	Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	15. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
	Сообщение от Аноним (15), 05-Июн-19, 20:11
	У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	18. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
	Сообщение от Пони (?), 12-Июн-19, 03:23
	Вы видели эти апдейты от xiaomi? Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору

5. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	–2 +/–
Сообщение от Аноним (5), 05-Июн-19, 09:41
Есть подозрение, что большая часть прототипов эксплойтов просто не работает.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
	Сообщение от Аноним (7), 05-Июн-19, 10:44
	А может, большая часть публикаций об уязвимостях - фейки?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

6. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
Сообщение от AnonMouse (?), 05-Июн-19, 10:04
По этой ссылке http://www.opennet.ru/opennews/art.shtml?num=50812 76000 А по этой http://www.opennet.ru/openforum/vsluhforumID3/117552.html 476000 Как так то?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	–1 +/–
	Сообщение от Аноним (7), 05-Июн-19, 10:45
	Это имеет значение, если и та, и другая цифра не имеют отношения к действительности?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	12. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+2 +/–
	Сообщение от SysA (?), 05-Июн-19, 11:33
	А оригинал открыть религия не позволяет?! ;)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

10. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	+/–
Сообщение от Аноним (10), 05-Июн-19, 11:23
Security circus как он есть.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

14. "Около 5.5% выявляемых уязвимостей используются для осуществл..."	–1 +/–
Сообщение от Аноним (14), 05-Июн-19, 17:40
Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day). Лично рекомендую Gentoo Hardened. Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору