Софтверски сигурностни пропусти – детекција и превенција

Февраль 12, 2021

Главная
Разное
Софтверски сигурностни пропусти – детекција и превенција

Содержание

2. Предизвици Pwn2own – Предизвик за пронаоѓање на пропусти во пребарувачите(IE,Mozzila Firefox и Google Chrome) Награда:$100,000. Hex-Rays
3. Факти
4. IEEE Computer Magazine
5. Geekonomics: The Real Cost of Insecure Software The Real Cost of Insecure Software • In 1996,
6. Stuxnet – компјутерски црв (цел на напад – SCADA системи)
7. Срцето на Stuxnet црвот
8. Циклус на развој на програми кои ги користат софтверските пропусти Процес или циклус на развој на
9. Целта на напѓачот Напаѓачот има за цел да пристапи до системот којшто го напаѓа ескалирање за
10. Најчести и најпознати видови на софтверски сигурностни пропусти Buffer overflow String overflow Integer overflow Heap overflow
11. Дебагери Microsoft Windows платформа: OllyDbg Immunity Debugger WinDbg Linux платформа: gdb edb
12. Безбедностни механизми (Microsoft Windows)
13. Безбедностни механизми (Microsoft Windows)
14. Резултат на искористување на ранливост
16. Скачать презентацию

Предизвици
Pwn2own – Предизвик за пронаоѓање на пропусти во пребарувачите(IE,Mozzila Firefox и Google

Chrome)
Награда:$100,000.
Hex-Rays –пронаоѓање на сигурностни пропусти во нивните продукти
Награда: $3000.
Google предизвик за наоѓање на сигурностни пропусти во Chrome
Награда:$20,000.

Факти

IEEE Computer Magazine

Geekonomics: The Real Cost of Insecure Software
The Real Cost of Insecure Software
•

In 1996, software defects in a Boeing 757 caused a crash that killed 70 people…
•   In 2003, a software vulnerability helped cause the largest U.S. power outage in decades…
•   In 2004, known software weaknesses let a hacker invade T-Mobile, capturing everything from passwords to Paris Hilton’s photos…
•   In 2005, 23,900 Toyota Priuses were recalled for software errors that could cause the cars to shut down at highway speeds…
•   In 2006 dubbed “The Year of Cybercrime,” 7,000 software vulnerabilities were discovered that hackers could use to access private information…
•   In 2007, operatives in two nations brazenly exploited software vulnerabilities to cripple the infrastructure and steal trade secrets from other sovereign nations…

Слайд 6

Stuxnet – компјутерски црв (цел на напад – SCADA системи)

Слайд 7

Срцето на Stuxnet црвот

Слайд 8

Циклус на развој на програми кои ги користат софтверските пропусти
Процес или циклус

на развој на програми кои ги искористуваат софтверските сигурностни пропусти

Слайд 9

Целта на напѓачот
Напаѓачот има за цел да пристапи до системот којшто го

напаѓа ескалирање за придобивање на привилегии т.е ring0.

Слайд 10

Најчести и најпознати видови на софтверски сигурностни пропусти
Buffer overflow
String overflow
Integer overflow
Heap overflow
Листа

на останати видови на сигурностни пропусти:
http://www.owasp.org/index.php/Category:Vulnerability

Софтверски сигурностни пропусти – детекција и превенција

Содержание

Слайд 2

Предизвици
Pwn2own – Предизвик за пронаоѓање на пропусти во пребарувачите(IE,Mozzila Firefox и Google