forum.opennet.ru - "Google проанализировал уязвимости, в 2023 году задействованные для совершения атак" (9)

"Google проанализировал уязвимости, в 2023 году задействованные для совершения атак"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google проанализировал уязвимости, в 2023 году задействованные для совершения атак"	+/–
Сообщение от opennews (?), 17-Окт-24, 10:22
Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплоитах для осуществления атак. Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты появились раньше, чем были предложены исправления в уязвимом ПО (0-day). В 30% (41 из 138) случаев первый факт эксплуатации уязвимости выявлен уже после публикации исправлений (n-day). В отчёте за 2021-2022 годы доля n-day уязвимостей составляла 38%, а за 2020 год - 39%... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62065
Ответить \| Правка \| Cообщить модератору

Оглавление

Какой вывод можно сделать Что лучше вообще не добавлять уязвимости, чем пытаться, Аноним (34), 12:23 , 17-Окт-24, (34) +1

Ну давай скажи уже это Вывод что надо использовать язык раст , Аноним (64), 13:11 , 17-Окт-24, (64)

А как они считали Там суммарно больше 100 Ну или новость так непонятно предос, Аноним (-), 12:26 , 17-Окт-24, (37)

Вы как складывали Все проценты, упомянутые в новости , Аноним55 (?), 12:55 , 17-Окт-24, (57)

да а вы как предложите свой способ складывания процентов 146 , Аноним (60), 13:06 , 17-Окт-24, (60) +1

Они всё округлили в верхнюю сторону Twelve percent 5 of n-days were exploited , Аноним (61), 13:07 , 17-Окт-24, (61) +1

Метасплойт молодцы быстро помогают хакерам с эскплойтами, Аноним (59), 13:04 , 17-Окт-24, (59)

Скрыто модератором, Аноним (60), 13:08 , 17-Окт-24, (62)

Скрыто модератором, Аноним (-), 13:09 , 17-Окт-24, (63)

Сообщения [Сортировка по времени | RSS]

34. "Google проанализировал уязвимости, задействованные для совер..." +1 +/–

Сообщение от Аноним (34), 17-Окт-24, 12:23

> Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты
> появились раньше, чем были предложены исправления в уязвимом ПО
Какой вывод можно сделать?
Что лучше вообще не добавлять уязвимости, чем пытаться быстренько все пофиксить на проде. Не получится.

Ответить | Правка | Наверх | Cообщить модератору

64. "Google проанализировал уязвимости, задействованные для совер..." +/–

Сообщение от Аноним (64), 17-Окт-24, 13:11

Ну давай скажи уже это. Вывод что надо использовать язык раст.

Ответить | Правка | Наверх | Cообщить модератору

37. "Google проанализировал уязвимости, задействованные для совер..." +/–

Сообщение от Аноним (-), 17-Окт-24, 12:26

А как они считали? Там суммарно больше 100%. Ну или новость так непонятно предоставили.

Ответить | Правка | Наверх | Cообщить модератору

57. "Google проанализировал уязвимости, задействованные для совер..." +/–

Сообщение от Аноним55 (?), 17-Окт-24, 12:55

Вы как складывали? Все проценты, упомянутые в новости?

Ответить | Правка | Наверх | Cообщить модератору

60. "Google проанализировал уязвимости, задействованные для совер..." +1 +/–

Сообщение от Аноним (60), 17-Окт-24, 13:06

да.
а вы как?
предложите свой способ складывания процентов! (146%)

Ответить | Правка | Наверх | Cообщить модератору

61. "Google проанализировал уязвимости, задействованные для совер..." +1 +/–

Сообщение от Аноним (61), 17-Окт-24, 13:07

> А как они считали? Там суммарно больше 100%. Ну или новость так
> непонятно предоставили.
Они всё округлили в верхнюю сторону:
Twelve percent (5) of n-days were exploited within one day, 29% (12) were exploited within one week, and over half (56%) were exploited within one month. all but two (5%) n-days were exploited within six months.
12+29+56+5=102

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

59. "Google проанализировал уязвимости, задействованные для совер..." +/–

Сообщение от Аноним (59), 17-Окт-24, 13:04

Метасплойт молодцы быстро помогают хакерам с эскплойтами

Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором +/–

Сообщение от Аноним (60), 17-Окт-24, 13:08

Ну, иной вариант - как с опубликованными исходниками винампа ("обосрались").
Когда в их проприетарном софте ВНЕЗАПНО нашли куски кода лицензированного под GPL.

Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором +/–

Сообщение от Аноним (-), 17-Окт-24, 13:09

> Ну, иной вариант - как с опубликованными исходниками винампа ("обосрались").
> Когда в их проприетарном софте ВНЕЗАПНО нашли куски кода лицензированного под GPL.
Та всем пофиг на жпл. Ну побухтит борода и что?
Там основная проблема, что они выложили проприетарные кода.
Именно за это репу и снесли.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

34. "Google проанализировал уязвимости, задействованные для совер..."	+1 +/–
Сообщение от Аноним (34), 17-Окт-24, 12:23
> Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты > появились раньше, чем были предложены исправления в уязвимом ПО Какой вывод можно сделать? Что лучше вообще не добавлять уязвимости, чем пытаться быстренько все пофиксить на проде. Не получится.
Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Google проанализировал уязвимости, задействованные для совер..."	+/–
	Сообщение от Аноним (64), 17-Окт-24, 13:11
	Ну давай скажи уже это. Вывод что надо использовать язык раст.
	Ответить \| Правка \| Наверх \| Cообщить модератору

37. "Google проанализировал уязвимости, задействованные для совер..."	+/–
Сообщение от Аноним (-), 17-Окт-24, 12:26
А как они считали? Там суммарно больше 100%. Ну или новость так непонятно предоставили.
Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Google проанализировал уязвимости, задействованные для совер..."	+/–
	Сообщение от Аноним55 (?), 17-Окт-24, 12:55
	Вы как складывали? Все проценты, упомянутые в новости?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Google проанализировал уязвимости, задействованные для совер..."	+1 +/–
	Сообщение от Аноним (60), 17-Окт-24, 13:06
	да. а вы как? предложите свой способ складывания процентов! (146%)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Google проанализировал уязвимости, задействованные для совер..."	+1 +/–
	Сообщение от Аноним (61), 17-Окт-24, 13:07
	> А как они считали? Там суммарно больше 100%. Ну или новость так > непонятно предоставили. Они всё округлили в верхнюю сторону: Twelve percent (5) of n-days were exploited within one day, 29% (12) were exploited within one week, and over half (56%) were exploited within one month. all but two (5%) n-days were exploited within six months. 12+29+56+5=102
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору

59. "Google проанализировал уязвимости, задействованные для совер..."	+/–
Сообщение от Аноним (59), 17-Окт-24, 13:04
Метасплойт молодцы быстро помогают хакерам с эскплойтами
Ответить \| Правка \| Наверх \| Cообщить модератору


	62. Скрыто модератором	+/–
	Сообщение от Аноним (60), 17-Окт-24, 13:08
	Ну, иной вариант - как с опубликованными исходниками винампа ("обосрались"). Когда в их проприетарном софте ВНЕЗАПНО нашли куски кода лицензированного под GPL.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. Скрыто модератором	+/–
	Сообщение от Аноним (-), 17-Окт-24, 13:09
	> Ну, иной вариант - как с опубликованными исходниками винампа ("обосрались"). > Когда в их проприетарном софте ВНЕЗАПНО нашли куски кода лицензированного под GPL. Та всем пофиг на жпл. Ну побухтит борода и что? Там основная проблема, что они выложили проприетарные кода. Именно за это репу и снесли.
	Ответить \| Правка \| Наверх \| Cообщить модератору