Решение WEB CAP, разработанное компанией "Positive Technologies" на базе системы мониторинга информационной безопасности MaxPatrol, позволяет оперативно проводить экспресс-анализ безопасности компьютера без установки дополнительного программного обеспечения. Я уже писал об этом замечательном продукте в контексте его использования при проведении социотехнических тестирований на проникновение. После публикации соответствующего материала на портале securitylab осмелюсь предположить, что теперь WEB CAP официально доступен широкой аудитории Интернет. Таким образом, оценить решение и проверить защищенность своего компьютера можно по следующей ссылке: http://webcap.securitylab.ru/report.aspx.
как же вы любите казенный слог то :)
ОтветитьУдалитьйа запатчен, йа в безопасносте :) мой lynx не уязвим к багам Apple QuickTime :)
ОтветитьУдалитьКстати, а чего бы вам не замутить удаленную онлайн проверку компьютера целиком? Какой-нибудь ActiveX поставили бы, как в онлайн-сканере Касперского и юзали бы его как транспорт для MaxPatrol?
ОтветитьУдалитьto Touzoku:
ОтветитьУдалитьа я так думаю, что к этому когда-нибудь придем...
полезный инструмент, вот только бы им пользовались простые пользователи, что сидят с старых ИЕ и тд.
ОтветитьУдалитьА так в основном браузере багов не обнаружил, а те в которых проверяю вертку обновил
to halkfild:
ОтветитьУдалитьтак этот инструмент и задумывался для простых корпоративных пользователей. и есть реализация по типу NAP т.е. client-side уязвимостей не обнаружено, можно лезть в интернет, в противном случае патчинг...
Мне кажется, что решение WEB CAP скорее рассчитано не столько на конечного пользователя(из-за примитивности проверки, охватывающей исключительно сторону браузера и плагинов к нему), сколько на исследовательский отдел «Positive Technologies»,т.к. рейтинговая система в данном случае удобна при анализе многочисленных результатов данных проверок и проведении различных массовых исследований на возможность проникновения (возможность организации ботнет из членов целевой аудитории). Система удобна для организации различных статистических данных (достаточно лишь распространить ссылку среди пользователей), сбора информации о состоянии защищенности пользователей определенного класса или целевой аудитории (например, пользователи определенной компании). Но опять же, эти удобства больше рассчитаны на компанию-разработчика, а не на конечного пользователя.
ОтветитьУдалитьto Dmitry Evteev:
ОтветитьУдалитьда это понятно, вот только количество "простых корпоративных пользователей", что прочитали данный пост крайне мало. Вообщем, нужно популяризировать данный инструмент ;)
to c0n Difesa:
ну как самые минимальные меры вполне подходят, плюс ко всему конечному пользователю это будет подходить именно простотой использования, ну а для более детального анализа нужны другие методы.
to c0n Difesa:
ОтветитьУдалитьПо поводу использования WEB CAP при тестированиях на проникновение, бесспорно, полезное применение:)
Касаемо "не столько на конечного пользователя", ммм... поправка, решение рассчитано на корпоративный сектор. Есть, например, 802.1x или NAP, которые являются крайне полезными в сетях-enterprise. WEB CAP – это своего рода аналог. Например, его можно повесить на проксю и эпизодически проверять клиентов, передавая данные по ICAP. Если клиент содержит критические уязвимости запретить ему доступ серфинга в Интернет. Очень удобно;)
to halkfild:
Так, как бы, уже есть продажа в enterprise сектор:) ...и полагаю, у нашего маркетинга дальнейшие планы по его популяризации также имеются... продукт тока тока фактически появился.
MaxPatrol WebAgent (т.е. полнофункциональное более серьезноя проверка пользовательских компьютеров) в разработке. В первом квартале будем запускать.
ОтветитьУдалитьУпомянутая разработка (кстати, ей уже скоро три года :) ориентирована на портальные решения (операторов связи и т.д.) как "первый бастион", заставляющий пользователей задуматься о безопасности и ... купить антивирус касперского :)
к слову, сервис в новом амплуа: http://surfpatrol.ru
ОтветитьУдалить