YARA — инструмент для идентификации и классификации вредоносного программного обеспечения по правилам. Правила YARA описывают паттерны (строки, бинарные последовательности, регулярные выражения) в файлах. Широко используется в антивирусах, IDS, threat hunting для поиска малвари. Читать далее
Поводом к написанию этого текста стал анализ кастдевов с пользователями Tangl, где снова появилась тема поддержки стандарта IDS в Tangl control. Я решила разобраться с перспективами и ограничениями спецификации IDS для автоматической проверки BIM-моделей на основе правил.В статье мои выводы о том, в каких BIM-сценариях применение IDS даёт эффект, а для каких BIM-процессов он не особо полезен. Читать далее
Системный анализ один из самых эффективных инструментов, которые может использовать предприятие, чтобы распознавать угрозы, связанные с безопасностью. Использование системного анализа для определения угроз безопасности помогает выявлять уязвимости и налаживать контроль за безопасностью в компаниях. В этой статье мы рассмотрим, что такое системный анализ и как он может быть использован для повышения уровня безопасности данных в компаниях различных отраслей. Читать далее
In YARA 3.8.1, bytecode in a specially crafted compiled rule can read uninitialized data from VM scratch memory in libyara/exec.c. This can allow attackers to discover addresses in the real stack (not the YARA virtual stack).