logo
Overkill Security  Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
A blog about all things techy! Not too much hype, just a lot of cool analysis and insight from different sources.

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/overkill_security/55291/Paid_Content/

QA — directly or via email overkill_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world without.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Контакты
Поделиться
Метки
Читать: 3+ мин
logo Overkill Security

CVSS 4.0

The ‎cybersecurity‏ ‎world ‎has ‎been ‎graced ‎with‏ ‎the ‎latest‏ ‎and‏ ‎greatest ‎iteration ‎of‏ ‎the ‎Common‏ ‎Vulnerability ‎Scoring ‎System, ‎CVSS‏ ‎v4.0.‏ ‎This ‎new‏ ‎version ‎promises‏ ‎to ‎revolutionize ‎the ‎way ‎we‏ ‎assess‏ ‎the ‎severity‏ ‎and ‎impact‏ ‎of ‎software ‎vulnerabilities, ‎because ‎clearly,‏ ‎v3.1‏ ‎was‏ ‎just ‎a‏ ‎warm-up ‎act.

Let’s‏ ‎dive ‎into‏ ‎the‏ ‎groundbreaking ‎improvements,‏ ‎shall ‎we? ‎First ‎off, ‎we‏ ‎have ‎more‏ ‎granular‏ ‎base ‎metrics. ‎Because‏ ‎if ‎there’s‏ ‎one ‎thing ‎cybersecurity ‎professionals‏ ‎love,‏ ‎it’s ‎granularity.‏ ‎Now, ‎not‏ ‎only ‎can ‎we ‎assess ‎the‏ ‎impact‏ ‎on ‎the‏ ‎Vulnerable ‎System,‏ ‎but ‎we ‎can ‎also ‎lose‏ ‎sleep‏ ‎over‏ ‎the ‎Subsequent‏ ‎Systems. ‎Because‏ ‎why ‎worry‏ ‎about‏ ‎one ‎system‏ ‎when ‎you ‎can ‎worry ‎about‏ ‎all ‎of‏ ‎them?

CVSS‏ ‎v4.0 ‎integrates ‎threat‏ ‎intelligence. ‎Now,‏ ‎the ‎severity ‎of ‎a‏ ‎vulnerability‏ ‎can ‎be‏ ‎adjusted ‎based‏ ‎on ‎whether ‎someone, ‎somewhere, ‎might‏ ‎have‏ ‎thought ‎about‏ ‎exploiting ‎it.‏ ‎This ‎ensures ‎that ‎our ‎paranoia‏ ‎is‏ ‎always‏ ‎backed ‎by‏ ‎the ‎latest‏ ‎threat ‎landscape.

Environmental‏ ‎Metrics‏ ‎allow ‎us‏ ‎to ‎tailor ‎the ‎severity ‎score‏ ‎to ‎our‏ ‎specific‏ ‎computing ‎environment. ‎Because‏ ‎nothing ‎says‏ ‎«customized» ‎like ‎adjusting ‎scores‏ ‎based‏ ‎on ‎the‏ ‎myriad ‎of‏ ‎mitigations ‎we ‎hope ‎are ‎working‏ ‎as‏ ‎intended.

In ‎a‏ ‎stroke ‎of‏ ‎sheer ‎genius, ‎the ‎Threat ‎Metrics‏ ‎have‏ ‎been‏ ‎simplified ‎to‏ ‎the ‎Exploit‏ ‎Maturity ‎criteria.‏ ‎Because‏ ‎if ‎there’s‏ ‎one ‎thing ‎that’s ‎easy ‎to‏ ‎determine, ‎it’s‏ ‎how‏ ‎mature ‎an ‎exploit‏ ‎is.

The ‎scoring‏ ‎system ‎in ‎CVSS ‎v4.0‏ ‎is‏ ‎simpler ‎and‏ ‎more ‎flexible.‏ ‎Yes, ‎you ‎heard ‎that ‎right.‏ ‎Simpler.‏ ‎Because ‎if‏ ‎there’s ‎one‏ ‎word ‎the ‎cybersecurity ‎community ‎associates‏ ‎with‏ ‎CVSS,‏ ‎it’s ‎simplicity.

And‏ ‎for ‎those‏ ‎who ‎felt‏ ‎left‏ ‎out, ‎CVSS‏ ‎v4.0 ‎now ‎supports ‎multiple ‎scores‏ ‎for ‎the‏ ‎same‏ ‎vulnerability. ‎Because ‎why‏ ‎have ‎one‏ ‎score ‎when ‎you ‎can‏ ‎have‏ ‎several?

So, ‎there‏ ‎you ‎have‏ ‎it, ‎folks. ‎CVSS ‎v4.0 ‎is‏ ‎here‏ ‎to ‎save‏ ‎the ‎day,‏ ‎with ‎its ‎enhanced ‎clarity, ‎simplicity,‏ ‎and‏ ‎a‏ ‎focus ‎on‏ ‎resiliency. ‎Because,‏ ‎as ‎we‏ ‎all‏ ‎know, ‎the‏ ‎only ‎thing ‎more ‎fun ‎than‏ ‎assessing ‎vulnerabilities‏ ‎is‏ ‎doing ‎it ‎with‏ ‎a ‎new,‏ ‎more ‎complex ‎system.


Unpacking ‎in‏ ‎more‏ ‎detail

Читать: 2+ мин
logo Хроники кибер-безопасника

CVSS 4.0

Мир ‎кибербезопасности‏ ‎пополнился ‎последней ‎и ‎самой ‎совершенной‏ ‎версией ‎общей‏ ‎системы‏ ‎оценки ‎уязвимостей ‎CVSS‏ ‎версии ‎4.0.‏ ‎Эта ‎новая ‎версия ‎обещает‏ ‎произвести‏ ‎революцию ‎в‏ ‎том, ‎как‏ ‎мы ‎оцениваем ‎критичность ‎и ‎влияние‏ ‎уязвимостей‏ ‎программного ‎обеспечения,‏ ‎потому ‎что‏ ‎очевидно, ‎что ‎версия ‎3.1 ‎была‏ ‎всего‏ ‎лишь‏ ‎разминкой.


Давайте ‎углубимся‏ ‎в ‎новаторские‏ ‎улучшения.

Более ‎детализированные‏ ‎базовые‏ ‎показатели. ‎Потому‏ ‎что, ‎если ‎есть ‎что-то, ‎что‏ ‎любят ‎профессионалы‏ ‎в‏ ‎области ‎кибербезопасности, ‎так‏ ‎это ‎детализация.‏ ‎Теперь ‎мы ‎не ‎только‏ ‎можем‏ ‎оценить ‎воздействие‏ ‎на ‎уязвимую‏ ‎систему, ‎но ‎и ‎потратить ‎тысячу‏ ‎листов‏ ‎на ‎детализацию,‏ ‎это ‎уже‏ ‎серьёзный ‎уровень ‎профессионализма


Группа ‎угроз ‎—‏ ‎теперь‏ ‎серьёзность‏ ‎уязвимости ‎могут‏ ‎быть ‎скорректированы‏ ‎в ‎зависимости‏ ‎от‏ ‎того, ‎мог‏ ‎ли ‎кто-то ‎где-то ‎подумать ‎о‏ ‎их ‎использовании.‏ ‎Это‏ ‎гарантирует, ‎что ‎наша‏ ‎паранойя ‎всегда‏ ‎подкрепляется ‎последними ‎данными ‎об‏ ‎угрозах.


Метрики‏ ‎окружения ‎позволяют‏ ‎адаптировать ‎оценку‏ ‎к ‎нашей ‎конкретной ‎вычислительной ‎среде.‏ ‎Потому‏ ‎что ‎ничто‏ ‎так ‎не‏ ‎говорит ‎о ‎«индивидуальности», ‎как ‎корректировка‏ ‎оценок‏ ‎на‏ ‎основе ‎множества‏ ‎мер ‎по‏ ‎смягчению ‎последствий,‏ ‎которые,‏ ‎как ‎мы‏ ‎надеемся, ‎работают ‎так, ‎как ‎задумано.


Гениальным‏ ‎образом ‎показатели‏ ‎угроз‏ ‎были ‎упрощены ‎до‏ ‎уровня ‎зрелости‏ ‎эксплойтов. ‎Потому ‎что ‎если‏ ‎и‏ ‎есть ‎что-то,‏ ‎что ‎легко‏ ‎определить, ‎так ‎это ‎то, ‎насколько‏ ‎зрелым‏ ‎является ‎эксплойт.


Система‏ ‎подсчёта ‎оценки‏ ‎стала ‎проще ‎и ‎гибче. ‎Да,‏ ‎вы‏ ‎не‏ ‎ослышались. ‎Проще.‏ ‎Потому ‎что,‏ ‎если ‎и‏ ‎есть‏ ‎какое-то ‎слово,‏ ‎которое ‎сообщество ‎кибербезопасности ‎ассоциирует ‎с‏ ‎CVSS, ‎так‏ ‎это‏ ‎простота.


И ‎для ‎тех,‏ ‎кто ‎почувствовал‏ ‎себя ‎обделённым, ‎CVSS ‎версии‏ ‎4.0‏ ‎теперь ‎поддерживает‏ ‎несколько ‎оценок‏ ‎для ‎одной ‎и ‎той ‎же‏ ‎уязвимости.‏ ‎Потому ‎что‏ ‎зачем ‎иметь‏ ‎одну ‎оценку, ‎когда ‎можно ‎иметь‏ ‎несколько?


Итак,‏ ‎CVSS‏ ‎версии ‎4.0‏ ‎призван ‎спасти‏ ‎положение ‎благодаря‏ ‎своей‏ ‎повышенной ‎ясности,‏ ‎простоте ‎и ‎повышенному ‎вниманию ‎ко‏ ‎всем ‎мелочам‏ ‎и‏ ‎деталям. ‎Потому ‎что,‏ ‎как ‎мы‏ ‎все ‎знаем, ‎единственное, ‎что‏ ‎доставляет‏ ‎больше ‎удовольствия,‏ ‎чем ‎оценка‏ ‎уязвимостей, ‎— ‎это ‎делать ‎это‏ ‎с‏ ‎помощью ‎новой,‏ ‎более ‎сложной‏ ‎системы.


Подробный ‎разбор



Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048