«ИССЛЕДОВАНИЕ РЫНКА УЯЗВИМОСТЕЙ НУЛЕВОГО ДНЯ»

Описание проекта

Что же такое 0-day? Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость,которая эксплуатируется злоумышленниками в сетевых атаках. Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader. Как бороться с этим? Об этом вы узнаете из данного проекта.

Проблема проекта

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Большой риск для обычных пользователей составляют продукты массового использования.

Цель проекта

Разработать модель противодействия такого вида киберпреступлениям, создать обзор на актуальные эксплойты, подсчитать экономические и материальные ущербы.

Год реализации проекта

2015

Консультант проекта

Настоящее имя (ФИО):

Коняхин Александр Валерьевич

История

Зарегистрирован на сайте: 9 лет 6 месяцев

Материалы по проекту

Команда

Имя	Роль участника в проекте
AABerdiev	Руководитель проекта

График

Название	Описание задачи	Ответственный за задачу
Реклама проекта	Создать рекламный плакат, которые будет включать описание проекта, дата защиты проекта, приглашение на защиту.	Бердиев Александр Андреевич - Руководитель...
Рассмотреть модели противойдествия	Рассмотреть модели противодействия. Представить в виде файла в формате "Word".	Бердиев Александр Андреевич - Руководитель...
Подсчет экономического и материальных ущербов некоторых компаний.	Подсчитать экономический и материальный ущерб некоторых компаний. Представить в виде файла в формате "Word". Данный файл доказывает, что проект актуален.	Бердиев Александр Андреевич - Руководитель...
Подготовка к защите проекта	Подготовиться к защите проекта, создать презентацию.	Бердиев Александр Андреевич - Руководитель...
Написание статьи	Написать статью, объединяющую все четыре файла. ("Обзор актуальных уязвимостей", "Исследование рынка эксплойтов", "Подсчет экономического и материальных ущербов некоторых компаний", "Модели противодействия")	Бердиев Александр Андреевич - Руководитель...
Исследование рынка эксплойтов	Исследовать рынок эксплойтов. Представить в виде файла в формате "Word".	Бердиев Александр Андреевич - Руководитель...
Обзор актуальных уязвимостей	Изучить существующие уязвимости. Представить в виде файла в формате "Word".	Бердиев Александр Андреевич - Руководитель...
Изучение интернет ресурсов, выбор источников.	Выбрать источники, изучить ресурсы. Собрать информацию в единое целое.	Бердиев Александр Андреевич - Руководитель...

Продукты

Группа продуктов проекта: Итоговый продукт
Название	Описание	Дата создания	Файлы, картинки
Статья "ИССЛЕДОВАНИЕ РЫНКА УЯЗВИМОСТЕЙ НУЛЕВОГО ДНЯ"	Размещено: Бердиев Александр Андреевич; Статья, которая включает в себя обзор актуальных уязвимостей, подсчет экономического и материального...	11 окт 2015 - 13:15	prod-5307-issledovanierynkauyazvimosteynulevogodnya.doc
Урок на тему "Уязвимости нулевого дня" для восьмого класса		21 дек 2015 - 19:18	Конспект урока и рефлексия
Отчет о безопазности ПК 21 кабинета	Размещено: Бердиев Александр Андреевич; Отчет о безопасности компьютеров из 21 кабинета.	21 дек 2015 - 19:20	prod-7487-uyazvimosti21kab.doc

Источники

Название	Описание источника
Вспомогательный материал (ЛабКаспреский) N3	http://blog.kaspersky.ru/
Вспомогательный материал (ЛабКаспреский) N2	http://www.kaspersky.ru
Вспомогательный материал (ЛабКаспреский) N1	http://www.securelist.com/

Отзывы

Текст отзыва Тип отзыва Файлы

Текст отзыва	Тип отзыва	Файлы
На экспертизу была представлена работа в следующем объеме: - статья, описывающая достаточно поверхностно, без технических подробностей возможные угрозы. В статье вводится понятие уязвимость нулевого дня и эксплойт. Экономические расчеты убытков от применения уязвимости не приведены, зато даны общие данные по крупным компаниям ИТ рынка. В конце даны рекомендации для защиты от уязвимостей. - проведенный урок (фрагмент) - в принципе, Александр вполне точно оценил его в своем отчете: теорию ученики поняли вряд ли, квест (опросник) получился скомканным, диагностики до урока и после не проводилось. - анализ ПО в 21 кабинете проведен достаточно полно. Я не согласен с рекомендациями о замене программ, так как часть предложенных аналогов не подходит для операционной системы от Microsoft, часть не соответствует задачам, которые они выполняют в учебном процессе. В целом, представленные материалы заслуживают оценки 4 из 5 баллов. Однако комиссия должна оценить достаточность объема проделанной работы для ученика 8 класса. И исходя из этого вынести свое заключение.	Экспертное заключение (рецензия)

На экспертизу была представлена работа в следующем объеме:
- статья, описывающая достаточно поверхностно, без технических подробностей возможные угрозы. В статье вводится понятие уязвимость нулевого дня и эксплойт. Экономические расчеты убытков от применения уязвимости не приведены, зато даны общие данные по крупным компаниям ИТ рынка. В конце даны рекомендации для защиты от уязвимостей.
- проведенный урок (фрагмент) - в принципе, Александр вполне точно оценил его в своем отчете: теорию ученики поняли вряд ли, квест (опросник) получился скомканным, диагностики до урока и после не проводилось.
- анализ ПО в 21 кабинете проведен достаточно полно. Я не согласен с рекомендациями о замене программ, так как часть предложенных аналогов не подходит для операционной системы от Microsoft, часть не соответствует задачам, которые они выполняют в учебном процессе.

В целом, представленные материалы заслуживают оценки 4 из 5 баллов.
Однако комиссия должна оценить достаточность объема проделанной работы для ученика 8 класса. И исходя из этого вынести свое заключение.

Экспертное заключение (рецензия)

Это отличный проект! Несмотря на то, что я пишу этот комментарий через 5 лет после защиты, я могу сказать, что проект актуален и по сей день. Планируется расширение и исправление списка всех уязвимостей школьной техники.

Войдите, чтобы оставлять комментарии

Войдите, чтобы оставлять комментарии

Проектная деятельность

«ИССЛЕДОВАНИЕ РЫНКА УЯЗВИМОСТЕЙ НУЛЕВОГО ДНЯ»

История

Материалы по проекту

Комментарии