https://www.opennet.ru/openforum/vsluhforumID3/117552.html Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала (https://weis2019.econinfosec.org/wp-content/uploads/sites/6/2019/05/WEIS_2019_paper_53.pdf) результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 76 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%.<br><br><br><br>При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. Отсутствие прототипа эксплота не останавливает атакующих, которые при необходимости создают эксплоиты своими силами.<br><br><br><br>Из других выводов https://www.opennet.ru/openforum/vsluhforumID3/117552.html#18 Wed, 12 Jun 2019 00:23:05 GMT Вы видели эти апдейты от xiaomi? Они вообще не трогают базовую систему (а то ведь ещё блобы отвалятся), бампают только свою кривую оболочку со шпионскими приложениями.<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#17 Thu, 06 Jun 2019 08:07:01 GMT Угу, а почему нельзя принимать наркотики за рулём? Спиды же повышают реакцию, водители будут реже попадать в аварию.<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#16 Thu, 06 Jun 2019 07:19:29 GMT В трезвом виде больше стресса и оценить ситуацию в стрессе намного неадекватней чем в расслабленном состояние. <br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#15 Wed, 05 Jun 2019 17:11:13 GMT У всего, что вендор не дропнул. А вендоры дропают постоянно, ибо нефиг деньги не тратить на новые девайсы.<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#14 Wed, 05 Jun 2019 14:40:18 GMT Стоит использовать системы и технологии которые дают гарантии защиты от целых классов вирусов. Такие технологии гарантировано защищают от ещё неизвестных вирусов и уязвимостей (0-day).<br><br>Лично рекомендую Gentoo Hardened.<br><br>Обновление сегодня - больше риск подцепить троян чем устранить уязвимость.<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#13 Wed, 05 Jun 2019 08:48:17 GMT Вообще-то там сейчас есть обновления более-менее у всего кроме какого-то совсем уж подвального Китая.Те же Xiaomi и прочие Oppo, допустим, вполне выкатывают.<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#12 Wed, 05 Jun 2019 08:33:25 GMT А оригинал открыть религия не позволяет?! ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#11 Wed, 05 Jun 2019 08:31:33 GMT Руки на место прикрути!<br>Не 476000, а 76000! :)<br> https://www.opennet.ru/openforum/vsluhforumID3/117552.html#10 Wed, 05 Jun 2019 08:23:06 GMT Security circus как он есть.<br>