E2E4: Já osobně se nepovažuju za experta v téhle oblasti. O klub jsem žádal právě proto, abych se rozvíjel, než abych to bral jako hotovou věc.

E2E4: To už si musí posoudit čtenář, k čemu je jaká informace dobrá.
Pro mě je užitečné už jen zjištění o existenci é databáze: https://nvd.nist.gov/vuln

R_U_SIRIOUS: a k čemu takový žebříček je.. když sečteme jabka s hruskama, získáme zajímavé číslo. a dál?

E2E4: Četl jsi ten článek? Ne že bys neměl pravdu, ale autoři textu na to sami upozorňují...



Na první pohled by se mohlo zdát, že jsme si právě ukázali nástěnku ostudy a produktům těchto výrobců bychom se měli vyhýbat širokým obloukem. Jenže takto rychlý soud by byl přinejmenším nechytrý.

Je třeba si totiž uvědomit několik klíčových zákonitostí podobných statistik:

...
Jak jsme to vlastně počítali?
Na závěr si konečně ukážeme, jak jsme se k těmto žebříčkům vlastně dopočítali.

R_U_SIRIOUS: are you serious? tohle je značně zkreslený počtem produktů, tim že se jedna zranitelnost může týkat několika produktu a hlavně tím jak hodně jsou ty zranitelnosti zkoumány, jestli vůbec.

jo a pak taky jde o závažnost, v reálným světě (malicious zip file umožňující přepsat libovolný soubor tě zajímá, jen pokud ti někdo může podstrčit zip který ty rozzipovavas vs přímé vzdálené spuštění kódu)

Nejděravější firmy a operační systémy roku 2022. Stáhli jsme obrovský soubor a všechny ty chyby spočítali – Živě.cz
https://www.zive.cz/clanky/nejderavejsi-firmy-a-operacni-systemy-roku-2022-stahli-jsme-obrovsky-soubor-a-vsechny-ty-chyby-spocitali/sc-3-a-220101/default.aspx

TOP10 nejděravějších firem v roce 2022

Microsoft: 12 912
Qualcomm: 10 690
Juniper: 9 530
F5: 8 043
Cisco: 7 321
Intel: 5 381
Dell: 5 254
Google: 3 474
Oracle: 3 439
Siemens: 2 693


TOP10 nejděravějších firem z pohledu nejzávažnějších chyb v roce 2022

Qualcomm: 9 983
Microsoft: 9 948
Dell: 4 038
F5: 3 764
Cisco: 3 343
Juniper: 3 249
Zoho: 1 882
Google: 1 728
Apple: 1 725
Siemens: 1 679


TOP10 nejděravějších operačních systémů v roce 2022

Juniper Junos: 8 931
Microsoft Windows 10: 5 562
Google Android: 2 209
Cisco IOS XE: 2 159
Fedora: 1 483
Microsoft Windows 11: 1 127
Apple Mac OS X: 1 124
Debian: 854
Microsoft Windows Server 2012: 809
Microsoft Windows Server 2008: 766


TOP10 operační systémy podle jejich dílčích verzí

Apple Mac OS X 10.15.7: 1 066
Microsoft Windows 10 20H2: 970
Microsoft Windows 10 21H1: 962
Microsoft Windows 10 21H2: 954
Juniper Junos 19.4: 940
Microsoft Windows 10 1809: 936
Microsoft Windows 11: 935
Juniper Junos 18.4: 831
Juniper Junos 19.1: 807
Juniper Junos 19.2: 707

FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi

MAGE: Analýzu čeho nebo z jakýho pohledu?

Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
Existuji nejake nastroje pro analyzu?

Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.