WASC WSTCv2 Mapping Proposal

Внося последние штришки в статистику уязвимостей web-приложений за 2009 год (дата публикации которого в этом году как-то слишком затянулась), неожиданно для себя обнаружил отсутствие сопоставления названий уязвимостей WASC WSTCv2 к SANS/CWE Top 25 2010. За неимением подобного сопоставления на официальном ресурсе [1], предлагаю свою версию.

Approaching Metasploit 3.4.0 and Metasploit Express

Занятный пост появился сегодня на официальном блоге проекта Metasploit. Помимо выпуска очередной сборки 3.4.0 с середины мая этого года сообщается, что в тоже время появится новая коммерческая ветка продукта - Metasploit Express:

WhiteHat Website Security Statistic Report 2009

Вначале прошлого месяца компанией WhiteHat Security была опубликована статистика уязвимостей в веб-приложениях за 2009 год. Десятка "лидеров" выглядит следующим образом:

РИТ++ / 2010: презентация с выступления

Довелось сегодня выступать на мероприятии под названием "Российские интернет-технологии 2010" (сокр. РИТ++) по теме "Анализ защищенности интернет-проектов". Презентация с выступления представлена ниже.




И скромный фото-отчет с мероприятия доступен здесь.

РусКрипто’2010: резюме по CTF

Состоялось первое соревнование по защите информации (Capture the flag, CTF), разработанное в свободное от работы время силами сотрудников компании Positive Technologies, при участии Александра Матросова (представителя компании ESET). По полученным отзывам от участников соревнования [1,2,3,4,5,6,7,8,9,10] можно говорить о том, что мы сумели провести это мероприятие на достойном, высоком уровне, что не может не радовать :)

По результатам состязания CTF, первое место заняла команда от института ИТМО CIT, во главе с очаровательной девушкой Дарьей Жуковой, которая является капитаном и координатором указанной команды. Питерская команда CIT сохраняла позиции лидерства на протяжении всего времени проведения CTF. Второе место заняла команда ХакерДом, участвующая в состязании от института УрГУ. Следом за Екатеринбургской командой ХакерДом, с небольшим отрывом, третье место завоевала Московская команда Bushwhackers (МГУ), вырвавшие его у Томской команды SiBears (ТГУ) на последних минутах соревнования. Нужно сказать, что на протяжении всего состязания CTF наблюдалась активная борьба за второе и третье места. При этом команда CIT стабильно держала разрыв в 50-100 очков от ближайших к себе соперников, не позволяя даже приблизиться другим участникам к первому месту.

РусКрипто’2010: презентация с выступления

Во время CTF, проводимого на площадке РусКрипто, ваш покорный слуга успел выступить в секции "Penetration testing internals". Презентация на тему "Что такое тестирования на проникновение" представлена ниже.