Jump to content

ИммуниВеб

(Перенаправлено с Моста высоких технологий )
ИммуниВеб
Тип компании Частный
Промышленность Кибербезопасность
Основан 2019  ( 2019 )
Основатель Д-р Илья Колоченко (генеральный директор) [1]
Штаб-квартира
Женева
,
Швейцария
Обслуживаемая территория
Европа
Северная Америка
Азиатско-Тихоокеанский регион
Продукты Платформа искусственного интеллекта ImmuniWeb
Услуги Тестирование безопасности приложений,
Управление поверхностью атаки,
Даркнет-мониторинг
Количество сотрудников
50+
Веб-сайт www .immuniweb

ImmuniWeb — глобальная компания по обеспечению безопасности приложений со штаб-квартирой в Женеве, Швейцария . ImmuniWeb разрабатывает машинного обучения и искусственного интеллекта технологии для решений безопасности приложений на основе SaaS, предоставляемых через собственную платформу ImmuniWeb AI.

Ранние исследования безопасности

[ редактировать ]

Рекомендации по безопасности

[ редактировать ]

Исследовательская группа по безопасности ImmuniWeb (ранее известная как High-Tech Bridge) выпустила более 500 рекомендаций по безопасности. [2] затрагивающее различное программное обеспечение, причем проблемы выявлены в продуктах многих известных поставщиков, таких как Sony , [3] Макафи [4] Новелл , [5] в дополнение ко множеству веб-уязвимостей, затрагивающих популярные и коммерческие веб-приложения с открытым исходным кодом, такие как osCommerce, [6] Дзен-корзина , [7] Microsoft SharePoint , SugarCRM и другие.

Security Research Lab была зарегистрирована CVE и CWE как совместимая с MITRE . [8] Это одна из 24 организаций в мире и первая в Швейцарии, которая смогла получить сертификацию CWE.

По состоянию на август 2013 года компания входит в число 81 организации, которые включают идентификаторы CVE в свои рекомендации по безопасности. [9]

[ редактировать ]

В октябре 2015 года ImmuniWeb запустила инструмент тестирования конфигурации SSL/TLS. [10] Инструмент может проверять электронную почту, Интернет или любую другую конфигурацию сервера TLS или SSL на соответствие рекомендациям NIST и проверять соответствие PCI DSS , о чем говорилось в статьях, посвященных утечке данных TalkTalk . [11] [12]

Исследования безопасности и конфиденциальности

[ редактировать ]

Обнаружение уязвимостей в Yahoo! о сайтах компании широко сообщалось, [13] [14] что привело к делу о воротах с футболками и изменениям в программе Yahoo по борьбе с ошибками. Фирма обнаружила и сообщила о четырех XSS-уязвимостях на Yahoo! доменов, на которые компания получила два подарочных сертификата на сумму 25 долларов США. [15] [16] [17] [18] Скудное вознаграждение, предлагаемое исследователям безопасности за выявление уязвимостей Yahoo! подвергся критике, что привело к тому, что стали называть «футбольными воротами» . [19] кампания против Yahoo! рассылка футболок в знак благодарности за обнаружение уязвимостей. Обнаружение компанией этих уязвимостей и последующая критика программы вознаграждений Yahoo! привели к тому, что Yahoo! внедрение новой политики сообщения об уязвимостях, которая предлагает от 150 до 15 000 долларов США за сообщенные проблемы на основе заранее установленных критериев. [14] [20]

В декабре 2013 года исследование фирмы [21] о конфиденциальности в популярных социальных сетях и почтовых сервисах. [22] [23] в групповом иске по обвинению в нарушении конфиденциальности своих членов путем сканирования личных сообщений, отправленных в социальной сети.

В октябре 2014 года компания обнаружила уязвимость удаленного выполнения кода в PHP . [24] В декабре 2014 года они выявили атаку RansomWeb. [25] развитие атак программ-вымогателей , когда хакеры начали захватывать веб-серверы, шифровать данные на них и требовать плату за разблокировку файлов.

В апреле 2014 года было обнаружено [26] сложных атак с загрузкой Drive-by , показало, как атаки с загрузкой Drive-by используются для нападения на конкретных посетителей веб-сайта после их аутентификации на взломанном веб-ресурсе.

В декабре 2015 года компания протестировала самых популярных поставщиков бесплатных услуг электронной почты на предмет шифрования электронной почты SSL/TLS. [27] Hushmail , ранее считавшийся одним из самых безопасных провайдеров электронной почты, получил неудовлетворительную оценку «F». Сразу после этого компания обновила конфигурацию SSL и получила оценку «B+». [28]

Ссылки

[ редактировать ]
  1. ^ «Статьи Ильи Колоченко» . ЦСО онлайн . Проверено 22 июля 2015 г.
  2. ^ «Пакетный шторм — файлы от High-Tech Bridge SA» . PacketStorm.org . Проверено 20 февраля 2016 г. .
  3. ^ «Программа обновления безопасности для персональных компьютеров VAIO®» . esupport.sony.com . Сони . Проверено 20 января 2015 г.
  4. ^ «Бюллетень по безопасности McAfee — обновление McAfee MVT и ePO-MVT устраняет уязвимость «повышения привилегий»» . kc.mcafee.com . Макафи . Проверено 20 января 2015 г.
  5. ^ «Уязвимость безопасности: клиент GroupWise для удаленного разыменования ненадежного указателя Windows» . www.novell.com . Новелл . Проверено 20 января 2015 г.
  6. ^ «Исследователи швейцарской охранной компании High-Tech Bridge выявили серьезные уязвимости в нескольких популярных веб-приложениях» . Неделя Безопасности . Проверено 20 февраля 2016 г. .
  7. ^ «Критическая уязвимость Zen Cart может обернуться катастрофой в Черную пятницу для онлайн-покупателей» . БетаНьюс . Проверено 20 февраля 2016 г. .
  8. ^ «Продукт от High-Tech Bridge теперь официально зарегистрирован как CWE-совместимый » . МИТРА . Проверено 7 августа 2014 г.
  9. ^ «Организации с идентификаторами CVE в рекомендациях» . 26 июня 2013 года. Архивировано из оригинала 7 августа 2013 года . Проверено 1 сентября 2013 г.
  10. ^ «Бесплатный тест SSL, соответствующий требованиям PCI и NIST» . Помогите Net Security . Проверено 23 октября 2015 г.
  11. ^ «Руководитель TalkTalk получил требование о выкупе, поскольку масштабная утечка данных клиентов усугубляется» . Спрашивающий . Архивировано из оригинала 24 октября 2015 года . Проверено 23 октября 2015 г. {{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  12. ^ «Генеральный директор TalkTalk признает отсутствие безопасности, говорит хакер, отправивший по электронной почте требование выкупа» . Регистр . Проверено 23 октября 2015 г.
  13. ^ «Yahoo заплатит до 15 000 долларов за обнаружение ошибок после скандала с «воротами в футболке»» . 3 октября 2013 г.
  14. ^ Jump up to: а б Кирк, Джереми (3 октября 2013 г.). «Программа вознаграждений за безопасность Yahoo отказывается от футболок в обмен на наличные» . Проверено 19 октября 2013 г.
  15. ^ Рубенкинг, Нил Дж. (1 октября 2013 г.). «Yahoo предлагает награду за печальные ошибки: 12,50 долларов в виде корпоративной сувенирной продукции» . Журнал ПК . Проверено 19 октября 2013 г.
  16. ^ Билтон, Рикардо (1 октября 2013 г.). «Я сообщил о серьезной уязвимости безопасности Yahoo, но получил только эту паршивую футболку» . Проверено 19 октября 2013 г.
  17. ^ Фрэнк, Блэр Хэнли (1 октября 2013 г.). «Исследователи обнаружили критические уязвимости на сайте Yahoo, предлагая 12,50 долларов за ошибку» . Проверено 19 октября 2013 г.
  18. ^ Хакни, Стив (7 октября 2013 г.). «Yahoo! Inc. (NASDAQ:YHOO) удаляет ошибки, выявленные с помощью High Tech Bridge» . Проверено 19 октября 2013 г.
  19. ^ Осборн, Чарли (3 октября 2013 г.). «Yahoo меняет политику вознаграждения за обнаружение ошибок после «ворота футболки» » . ЗДНет . Проверено 19 октября 2013 г.
  20. ^ Мартинес, Рамзес (2 октября 2013 г.). «Итак, я тот парень, который прислал футболку в знак благодарности» . Проверено 19 октября 2013 г.
  21. ^ «Социальные сети: могут ли роботы нарушать конфиденциальность пользователей?» . Архивировано из оригинала 3 сентября 2013 г. Проверено 13 января 2014 г.
  22. ^ «Facebook подали в суд за якобы перехват личных сообщений» .
  23. ^ «Фейсбук шпионит за вами?» . CNBC.
  24. ^ Брук, Крис. «PHP исправляет уязвимости переполнения буфера» . пост угрозы . Проверено 27 октября 2014 г.
  25. ^ Фокс-Брюстер, Томас. «RansomWeb: мошенники начинают шифровать веб-сайты и требовать с предприятий тысячи долларов» . Форбс.com . Проверено 1 февраля 2015 г.
  26. ^ Галлахер, Шон (13 апреля 2015 г.). «Универсальный бэкдор для платформы электронной коммерции позволяет хакерам искать жертв» . арстехника . Проверено 14 апреля 2015 г.
  27. ^ «Тестирование SSL-шифрования может дать важную информацию о безопасности» . IBM Security Intelligence. 15 декабря 2015 года . Проверено 15 декабря 2015 г.
  28. ^ «High Tech Bridge оценивает службы электронной почты по безопасности и дает Fastmail высший балл» . Говорящее облако. 3 декабря 2015 года. Архивировано из оригинала 6 декабря 2015 года . Проверено 3 декабря 2015 г.
[ редактировать ]

См. также

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=ImmuniWeb&oldid=1232787527"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 75accce64470420eceb74aae351dc23a__1720184520
URL1:https://arc.ask3.ru/arc/aa/75/3a/75accce64470420eceb74aae351dc23a.html
Заголовок, (Title) документа по адресу, URL1:
ImmuniWeb - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)