European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

Yπό αμφισβήτηση τα αποτελέσματα της έκθεσης «Secunia Vulnerability Review 2014“

Experts-Criticize-Secunia-s-2013-Vulnerability-Report

Ιδιαίτερα επικριτικοί εμφανίζονται οι ειδικοί σχετικά με την τελευταία έκθεση της Secunia, η οποία κυκλοφόρησε στις αρχές του Φεβρουαρίου, παρέχοντας πολύτιμες πληροφορίες σχετικά με τις ευπάθειες του περασμένου έτους.

Η έκθεση «Secunia Vulnerability Review 2014» φέρεται πως περιλαμβάνει στατιστικά που είναι λανθασμένα ή υπό αμφισβήτηση, επισημαίνουν οι ειδικοί.

Σύμφωνα με εκτενές άρθρο που δημοσιεύτηκε στο blog της OSVDB (Open Source Vulnerability Database), η μεθοδολογία που χρησιμοποιήθηκε από την Secunia για τον υπολογισμό του συνόλου των ευπαθειών είναι λανθασμένη, καθώς η εταιρεία δεν μετρά τα αναγνωριστικά CVE, αλλά βασίζεται στον αριθμό των τρωτών σημείων που αναφέρονται μέσω των συμβουλευτικών ανακοινώσεων των εκάστοτε εταιρειών.

Ο αριθμός των ευπαθειών ωστόσο δεν καθορίζεται μέσω των δημόσιων προειδοποιήσεων, έτσι είναι πρακτικά αδύνατο η μέθοδος αυτή να παράγει ρεαλιστικά αποτελέσματα.

Εξάλλου, όπως παραδέχεται και η Secunia, μια συμβουλευτική ανακοίνωση μπορεί να αφορά αρκετά προϊόντα μιας εταιρείας, και πολλαπλές ανακοινώσεις μπορεί να καλύπτουν την ίδια ευπάθεια, καθιστώντας τα αποτελέσματα της έρευνας μη αξιόπιστα.

Η πλήρη έκθεση σχετικά με τα στοιχεία της έρευνας της Secunia που αμφισβητούνται από τους ειδικούς είναι διαθέσιμη στο blog της OSVDB.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *