Подробная информация в статье Сергея Рублева:
http://www.securitylab.ru/analytics/379619.php
Ссылка для загрузки:
http://www.ptsecurity.ru/download/wpadcheck.zip
Показаны сообщения с ярлыком tools. Показать все сообщения
Показаны сообщения с ярлыком tools. Показать все сообщения
понедельник, 18 мая 2009 г.
Утилита для проверки WINS и DNS (MS-09-008)
Утилита для выявления потенциально опасных записей в базе DNS- и WINS-служб. Утилита также позволяет сканировать доступную локальную сеть на предмет существования хостов с опасными NetBIOS-именами. Периодическое использование утилиты позволит системным администраторам, а также администраторам по безопасности контролировать использование потенциально опасных записей в серверах имен и присутствие в сети узлов с опасными NetBIOS-именами.
Подробная информация в статье Сергея Рублева:
http://www.securitylab.ru/analytics/379619.php
Ссылка для загрузки:
http://www.ptsecurity.ru/download/wpadcheck.zip
Подробная информация в статье Сергея Рублева:
http://www.securitylab.ru/analytics/379619.php
Ссылка для загрузки:
http://www.ptsecurity.ru/download/wpadcheck.zip
четверг, 19 марта 2009 г.
Webspider. Экспресс-анализ защищенности
Опубликовали на SecurityLab концепт-превью экпресс-сканера безопасности Webspider.
Webspider – это инструмент, позволяющий за считанные секунды проанализировать защищенность наиболее часто используемых злоумышленниками программных продуктов. Система ориентирована на экпресс-тестирование защищенности пользователей Internet- и Intranet- приложений, систем электронной коммерции и клиентов Интернет-провайдров.
Желающие протестировать, извольте:
http://www.securitylab.ru/addons/webspider3/fast_check.php
Текущая версия способна определить наличие уязвимости в популярных ActiveX компонентах и плагинах, браузерах Mozilla Firefox, Opera, приложениях Java и Adobe Flash, а также наличие на системе исправлений MS07-042, MS08-069 и MS09-002.
В апреле планируется публикация развенутой статьи об технологии.
Webspider – это инструмент, позволяющий за считанные секунды проанализировать защищенность наиболее часто используемых злоумышленниками программных продуктов. Система ориентирована на экпресс-тестирование защищенности пользователей Internet- и Intranet- приложений, систем электронной коммерции и клиентов Интернет-провайдров.
Желающие протестировать, извольте:
http://www.securitylab.ru/addons/webspider3/fast_check.php
Текущая версия способна определить наличие уязвимости в популярных ActiveX компонентах и плагинах, браузерах Mozilla Firefox, Opera, приложениях Java и Adobe Flash, а также наличие на системе исправлений MS07-042, MS08-069 и MS09-002.
В апреле планируется публикация развенутой статьи об технологии.
вторник, 24 февраля 2009 г.
Утилитка для (против) MS08-065, MS08-067 и MS09-001
Опубликовали сетевую утилиту для проверки наличия исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001 без использования административных привилегий (методом pentest).
Отзыв по предыдущему релизу был достаточно позитивным, решили обновить.
Подробная информация:
http://www.securitylab.ru/news/368759.php
Ссылка для загрузки:
http://www.ptsecurity.ru/download/pt-check-09-001-ru.zip
Сейчас думаем над возможностью выпуска утилиты таким же образом обнаруживающей Conficker
Отзыв по предыдущему релизу был достаточно позитивным, решили обновить.
Подробная информация:
http://www.securitylab.ru/news/368759.php
Ссылка для загрузки:
http://www.ptsecurity.ru/download/pt-check-09-001-ru.zip
Сейчас думаем над возможностью выпуска утилиты таким же образом обнаруживающей Conficker
вторник, 2 декабря 2008 г.
10 лет XSpider
Опубликовали "юбилейную" сборку демо-версии XSpider - лучшего сканера уязвимостей в мире. Точне второго после MaxPatrol :)
В сборку вошло много интересных проверок из коммерческой версии.
Тем, кто использует безнадежно устаревшие "взломанные" версии полезно будет загрузить и сравнить результаты.
Десять лет XSpider, шесть Positive Technologies, три года MaxPatrol. Время бежит.
В сборку вошло много интересных проверок из коммерческой версии.
Тем, кто использует безнадежно устаревшие "взломанные" версии полезно будет загрузить и сравнить результаты.
Десять лет XSpider, шесть Positive Technologies, три года MaxPatrol. Время бежит.
четверг, 6 ноября 2008 г.
Сетевая утилита для тестирования уязвимостей MS08-065 и MS08-067
Опубликовали утилиту для проверки патчей MS08-065 и MS08-067. Работает удалено, без наличия каких-либо прав. Не смотря на логотип MaxPatrol не стоит считать это даже частью продукта. Просто оформили два safecheck (безопасные экплойт-проверки) в виде отдельной программы.
Уже поступили жалобы на низкую скорость работы. Скажу прямо - это было сделано преднамеренно, чтобы снизить побочные эффекты использования читателями журнала "Хакер".
Думаю, будет полезным инструментом, учитывая критичность уязвимостей.
Респекты за работу Никите Тараканову, Андрею Абрамову и Валерию Марчуку.
Уже поступили жалобы на низкую скорость работы. Скажу прямо - это было сделано преднамеренно, чтобы снизить побочные эффекты использования читателями журнала "Хакер".
Думаю, будет полезным инструментом, учитывая критичность уязвимостей.
Респекты за работу Никите Тараканову, Андрею Абрамову и Валерию Марчуку.
Подписаться на:
Сообщения (Atom)