安全是有分量的

ddos防攻击_大株红景天胶囊防高反_限时优惠

2022-01-02 14:07栏目:安全

ddos防攻击_大株红景天胶囊防高反_限时优惠

1月对网络服务器和数据库管理员来说都将是忙碌的一个月:俄罗斯一家安全研究公司表示,它计划发布一些广泛使用的商业软件产品中大量以前未记录的漏洞的信息。

莫斯科Intevydis创始人埃夫根尼·勒格洛夫,他说,他打算在1月11日至2月1日之间公布这些信息。Legerov说,最终发布的漏洞列表仍在不断变化,但很可能包括以下方面的漏洞(在某些情况下还存在漏洞利用):

-网络服务器,如Zeus Web服务器、Sun Web服务器(预认证缓冲区溢出);-数据库,包括Mysql(缓冲区溢出)、IBM DB2(本地根漏洞)、Lotus Domino和Informix-目录服务器,如Novell eDirectory、Sun Directory和Tivoli Directory。

在接受krebsonsecurity.com的采访时,Legerov表示,多年来,他对漏洞披露的立场发生了变化。

"在与供应商合作足够长的时间后,我们得出结论,宝塔怎么防御ddos,简单地说,这是浪费时间。

"在与供应商合作足够长的时间后,我们得出结论,简单地说,这是浪费时间。现在,我们不与供应商联系,也不支持所谓的"负责任的披露"政策,"Legerov说。例如,他说,"很快就会出现两年前发布的Realplayer漏洞,我们以负责任的方式处理了该漏洞,并与供应商联系。"

争论的是一个令人讨厌的道德和实践问题,即公布软件供应商的脏衣服(他们知道但尚未修复的未修补的安全缺陷)是否会迫使受影响的供应商比问题仍然是相对秘密的情况下更快地修复问题。有大量的例子表明,这种所谓的"完全公开"方法实际上促使供应商比研究人员私下通知并允许其按照自己的时间表研究和修复问题时更快地发布补丁。但在本案中,微软云防御ddos,Legerov表示,除了Zeus.com之外,他与供应商没有任何联系。他说,Zeus.com可能会在他详述漏洞的当天发布更新来修复漏洞。

Intevydis是几家漏洞研究公司之一,这些公司出售"漏洞包"——或利用广泛使用的软件中的漏洞的代码片段(其他包括Gleg、Enable Security和D2).该公司的漏洞攻击包是为CANVAS用户设计的,CANVAS是一种商业软件渗透测试工具,由位于佛罗里达州迈阿密海滩的Immunity,Inc.

出售。同时,从这些公司购买CANVAS和漏洞攻击包的组织在等待受影响的漏洞攻击时,可能会更好地防止新发现的安全漏洞供应商为修复缺陷,不向受影响的供应商报告漏洞(除非供应商也是客户,在这种情况下,他们可以与所有其他客户同时访问信息).

这种方法与TippingPoint的零日计划和Verisign的iDefense漏洞贡献者计划不同,后者向研究人员支付报酬,以换取其漏洞研究的权利。ZDI和iDefense还管理与受影响供应商的沟通,为vulnerabi提供权宜之计保护Legerov说,多年来,免费ddos防御墙,他一直是这两个项目的匿名贡献者,优秀的研究人员向这些公司出售漏洞和漏洞,每月收入在5000到10000美元之间并不难。B但他补充说,他更喜欢完全披露的方式,因为"它允许人们在不受限制的情况下发布他们的想法。"

McAfee威胁研究副总裁Dmitri Alperovitch称Legerov计划的披露是"不负责任的"鉴于依赖受影响产品的企业数量之多。Alperovitch表示,披露漏洞的负责任方式是向供应商发送信息,让他们知道您计划在合理的时间内(通常为60-90天)发布。

他说:"如果他们要求更多的时间——同样是合理的——而不是一年后——你会尽力去适应。如果供应商没有回应,你就会释放他们,继续前进。但仅仅因为一些供应商不重视安全问题而不提前通知他们是不负责任的。"

查理·米勒,前国家安全局安全研究员,现领导总部位于巴尔的摩的独立安全评估机构(并且是不再免费Bugs meme的联合创始人),还从漏洞管理公司获得了数万美元的收入——最著名的是参加ZDI的Pwn比赛,获得了10000美元的一等奖。

米勒说:"这些项目很好,因为它们让研究人员可以从他们的努力中得到一些东西,而你不必与供应商打交道,穿盾cc怎么防御,这一点都不好玩。"不过,米勒说,他同情那些对供应商漠不关心的研究人员,并对他们进行了充分披露问题是,如果供应商在做他们的工作,在广泛使用的软件中发现严重的安全漏洞应该是很少见的。但令人遗憾的是,在Adobe Reader之类的软件中发现严重的漏洞并不是一件很少见的事,而且现在几乎每个月都会发生,"米勒说我们可以得出的结论是,一些供应商在确保其软件安全方面做得不够。很少有供应商会感到惊讶和担心,以至于他们愿意做他们需要做的事情来修复软件。"