Содержание
VulnFinder | НеоБИТ
Более 2 400 000 просканированных веб-систем.
Выявлено более 24 000 незащищенных веб-систем
В исполнении Basic сервис «VULNFINDER» является простым веб-сканером, осуществляющим определение основного программного состава и анализ безопасности выбранных веб-систем. Исполнение Advanced позволяет сканировать системы с популярными CMS и автоматизирует анализ безопасности путем запуска заданий по таймеру. Исполнение Professional оснащено модулем автоматического поиска уязвимых веб-систем в сети в пассивном режиме.
Функциональные возможности
| Basic | Advanced | Professional | |
|---|---|---|---|
| Определение программного состава веб-систем | |||
| По запросу оператора | • | • | • |
| Автоматически | — | — | • |
Определение установленных плагинов и их версий для популярных CMS (WordPress, Drupal и пр. ) | — | • | • |
| Анализ безопасности веб-систем1 | |||
| По запросу оператора | • | • | • |
| Автоматически | — | • | • |
| Формирование списка гарантированно уязвимых веб-систем2 | — | • | • |
| Формирование списка потенциально уязвимых веб-систем3 | — | — | • |
| Периодическая проверка наличия новых эксплоитов и уязвимостей | — | — | • |
| Фильтрация результатов анализа | |||
| По типу уязвимости | — | — | • |
| По месту хостинга веб-системы | — | — | • |
| По популярности4 | — | — | • |
| Сокрытие подозрительных веб-систем5 | — | — | • |
| Способы заполнения базы эксплойтов | |||
| Ручное добавление информации об имеющихся эксплоитах | • | • | • |
| Автоматический сбор информации о публичных эксплоитах6 | — | • | • |
| Возможность перепроверки и уточнения данных о поддерживаемых версиях, редактирование эксплоитов | — | — | • |
| Поддержка и обновление системы | |||
| Техподдержка по телефону | • | • | • |
| Техподдержка с возможностью выезда | — | • | • |
| Возможность модернизации сервиса (оплачивается отдельно) | До исполнений Advanced, Professional | До исполнения Professional | — |
1.
Под анализом безопасности веб-сайта понимается проверка наличия эксплоита или уязвимости в собственных и/или публичных базах данных, соответствующих программному составу определенного веб-сайта
2. Гарантированно уязвимым веб-сайтом считается сайт, у которого точно определен программный состав и имеется уязвимость и/или эксплоит, подходящий под данный программный состав
3. Потенциально уязвимым веб-сайтом считается сайт, у которого не точно определен программный состав и/или нет точной информации о поддерживаемых версиях эксплоита
4. Популярность сайта определяется в автоматическом режиме на основе данных Alexa Rank
5. Под подозрительными веб-системами понимаются системы с контентом следующих типов: для взрослых, опасная информация, криптоджекинг, фишинг, взлом, онлайн игры и казино, пиратское ПО и пр.
6. Сканирование баз данных сервисов vulners.com, exploit-db.com, rapid7.com, packetstormsecurity.com и пр.
Обнаружение служб и их версий
- Справочное руководство Nmap (Man Page)
- Обнаружение служб и их версий
При сканировании удаленной машины Nmap может выдать, что порты
25/tcp, 80/tcp, и
53/udp открыты.
Используя свою базу данных
nmap-services,
состоящюю из около 2200 известных служб,
Nmap сообщит, что эти порты вероятно соответстуют почтовому серверу (SMTP), веб серверу (HTTP),
и серверу доменных имен (DNS) соответственно. Эта информация обычно верна, т.к. подавляющее большинство служб,
использующих 25 TCP порт, фактически, почтовые сервера. Тем не менее, вам не следует полностью полагаться на эту
информацию! Люди могут и запускают службы с использованием нестандартных портов.
Даже если Nmap права, и на какой-либо гипотетической машине упомянутой выше запушены SMTP, HTTP и DNS
сервера, это не так уж и много информации. Когда производится сканирование с целью обнаружения уязвимостей
(или же просто определение структуры сети) компьютеров ваших компаний или клиентов, вам хочется знать, какие точно
почтовые и DNS сервера и какие версии используются. Знание точной версии очень помогает в определении, к каким
эксплоитам сервер наиболее уязвим.
Эту информацию вы можете получить с помощью задания опции определения версии.
После того как какие-либо TCP и/или UDP были обнаружены, Nmap начинает «опрашивать» эти порты, чтобы
определить, какие же приложения (службы) их действительно используют. База данных
nmap-service-probes
содержит запросы для обращения к различным службам и соответствующие выражения для распознавания и анализа ответов.
Nmap пытается определить протоколо службы (напр. FTP, SSH, Telnet, HTTP), имя приложения (e.g. ISC
BIND, Apache httpd, Solaris telnetd), номер версии, имя хоста, тип устройства (напр. принтер, роутер),
семейство ОС (напр. Windows, Linux) и иногда различные детали типа возможно ли соединится с X сервером,
версию протокола SSH, или имя пользователя KaZaA. Конечно же, большинство служб не предоставляют такую информацию.
Если Nmap была скомпилирована с поддержкой OpenSSL, Она соединится с сервером SSL, чтобы попытаться определить
запущенные службы, работающие за зашифрованным слоем.
Когда обнаружены службы RPC, удет автоматически задействована опция Nmap
(-sR)
для определения программы RPC и ее версии. После сканирования портов UDP некоторые из них характеризуются как
открыт|фильтруется, если сканирование не может определить открыт порт или
фильтруется. С заданной опцией определения версии Nmap попытается получить ответ от таких портов (точно так же как
она поступает с открытыми портами), и, в случае успеха, поменяет состояние этого порта на открыт
открытые|фильтруемые TCP порты обрабатываются так же. Имейте в виду, что
опция Nmap -A помимо других команд активирует также и обнаружение версии.
Бумажная документация по работе, использованию и настройке опции обнаружения версии доступна на
https://nmap.org/book/vscan.html.
Когда Nmap получает ответы от службы, но не может сопоставить их с какой-либо записью в своей базе данных,
она выводит на экран специальную информацию и URL, по которому вы можете опубликовать эту информацию, если вы точно
уверены, что за служба запущена на исследуемом вами порте.
Пожалуйста, потратьте пару минут на публикацию этой
информации, т.к. ваша находка поможет остальным. Благодаря таким публикациям, Nmap содержит в своей базе данных
около 3000 записей для более чем 350 протоколов, таких как SMTP, FTP, HTTP и т.д.
Функция определения версии включается и управляется с помощью следующих опций:
-
-sV(Определение версии) Включает функцию определения версии, работа которой описана выше. Вы также можете использовать
опцию-A, которая помимо других функций включает определение версии.-
--allports(Не исключать порты из проверки определения версии) По умолчанию, функция определения версии пропускает TCP порт 9100,
потому что некоторые принтеры просто распечатывают все, что приходить на этот порт, что ведет к
дюжинам страниц HTTP GET запросов, бинарных запросов SSL сессий т.
д. Это может быть изменено путем
модифицирования или удаления директивыExclude
вnmap-service-probes, или вы можете задать опцию
--allports, сканированить все порты не обращая внимания на всякие
Excludeдирективы.-
--version-intensity(Устанавливает интенсивность<интенсивность>
работы функции) Когда производится сканирование с заданной опцией определения версии
(-sV), Nmap посылает серию запросов, каждому из которых присваивается значение в диапазоне
от 1 до 9. Запросы с низкими значениями эффективны для большинства типичных служб, в то время как запросы
с более высокими значениями редко применяются на практике. Уровень интенсивности определяет, какие запросы
должны использоваться во время сканирования. Чем выше значение запроса, тем больше вероятность корректного
определения службы. Тем не менее, сканирование с высокой интенсивностью займет много времени. Уровень
интенсивности должна быть задана числом от 0 до 9.По умолчанию уровень интенсивности равен 7.
Когда запрос привязан к целевому порту посредством директивы
nmap-service-probesports,
этот запрос будет производиться вне зависимости от уровня интенсивности. Это гарантирует, что DNS
запросы всегда будут производится с использование порта 53, SSL запросы — 443 и т.д.-
--version-light(Включить облегченный режим) Это не что иное как псевдоним для
--version-intensity 2. Этот режим существенно
уменьшает время сканирования, но вероятность определения служб сокращается.-
--version-all(Использовать каждый единичный запрос) Псевдоним для
--version-intensity 9, гарантирующий что каждый единичный запрос
будет направлен на каждый порт.-
--version-trace(Отслеживание процесса сканирования) Указывает Nmap выводить подробную отладочную информацию о процессе сканирования. Это часть той
информации, которую вы можете получить с помощью опции--packet-trace.-
-sR(RPC сканирование) Этот метод работает в связке с различными методами сканирования портов Nmap. При включении этой опции
на все обнаруженные открытые TCP/UDP порты посылатеся множество NULL команд программы SunRPC
в попытке определить, являются ли эти порты RPC портами, и если так, то какими программами (а также их версии)
они используются. Таким образом, вы можете получить ту же информацию как и в случае использования команды
rpcinfo -p, даже если целевой сервер портмаппинга (portmapper) находится
за брандмауэром (или защищен TCP фильтром). На сегодняшний момент ловушки со сканированием RPC не работаютЭта опция автоматически активируется как часть сканирования с функцией определения версии
(-sV). Т.к. это включено в функцию определения версии и более детально проработано,
то опция-sRнужна очень редко.
д. Это может быть изменено путем
Тем не менее, сканирование с высокой интенсивностью займет много времени. Уровень
На сегодняшний момент ловушки со сканированием RPC не работаютГлоссарий | Медикэр
В этом глоссарии объясняются термины программы Medicare.
- А
- Б
- С
- Д
- Е
- Ф
- грамм
- ЧАС
- я
- Дж
- К
- л
- М
- Н
- О
- п
- Вопрос
- р
- С
- Т
- U
- В
- Вт
- Икс
- Д
- Z
S
Второстепенный плательщик
Страховой полис, план или программа, по которой производится выплата второго плана по заявке на медицинское обслуживание.
Это может быть Medicare, Medicaid или другая страховка в зависимости от ситуации.
Зона обслуживания
Географическая область, в которой план принимает участников. План может ограничивать членство в зависимости от того, где люди живут. Для планов, которые ограничивают количество врачей и больниц, к которым вы можете обращаться, это также, как правило, область, где вы можете получить плановые (неэкстренные) услуги. План может исключить вас из плана, если вы переедете из зоны обслуживания плана.
Квалифицированный уход
Уход, подобный внутривенным инъекциям, который может делать только дипломированная медсестра или врач.
Учреждение квалифицированного сестринского ухода (SNF)
Учреждение сестринского ухода с персоналом и оборудованием для оказания квалифицированного сестринского ухода и, в большинстве случаев, квалифицированных реабилитационных услуг и других сопутствующих медицинских услуг.
Уход в учреждении квалифицированного сестринского ухода (SNF)
Услуги квалифицированного сестринского ухода и терапии, предоставляемые ежедневно в учреждении квалифицированного сестринского ухода.
Примеры квалифицированного ухода в учреждении сестринского ухода включают физиотерапию или внутривенные инъекции, которые могут быть сделаны только
физиотерапевт или дипломированная медсестра.
Программа помощи по медицинскому страхованию штата (SHIP)
Программа штата, которая получает деньги от федерального правительства для предоставления бесплатных консультаций по местному медицинскому страхованию людям с Medicare.
Департамент государственного страхования
Орган штата, который регулирует страхование и может предоставить информацию о полисах Medigap и другом частном медицинском страховании.
Офис государственной медицинской помощи (Medicaid)
Государственное или местное агентство, которое может предоставить информацию и помочь с заявками на программы Medicaid, которые помогают оплачивать медицинские счета для людей с ограниченным доходом и ресурсами.
Государственная программа фармацевтической помощи (SPAP)
Государственная программа, предоставляющая помощь в оплате лекарственного покрытия в зависимости от финансовых потребностей, возраста или состояния здоровья.
State Survey Agency
Государственное агентство, осуществляющее надзор за медицинскими учреждениями, участвующими в программах Medicare и/или Medicaid, например, проверяя медицинские учреждения и расследуя жалобы для обеспечения соблюдения стандартов здоровья и безопасности.
Ступенчатая терапия
Правило покрытия, используемое некоторыми планами Medicare по рецептурным препаратам, которое требует, чтобы вы попробовали один или несколько аналогичных более дешевых препаратов для лечения вашего состояния, прежде чем план покроет рецептурный препарат.
Supplemental Security Income (SSI)
Ежемесячное пособие, выплачиваемое Social Security людям с ограниченным доходом и ресурсами, инвалидам, слепым, а также лицам в возрасте 65 лет и старше. Пособия по программе SSI — это не то же самое, что пенсионные пособия по социальному обеспечению или пособия по инвалидности.
Поставщик
Как правило, любая компания, лицо или агентство, которые предоставляют вам медицинские изделия или услуги, за исключением случаев, когда вы находитесь на стационарном лечении в больнице или в учреждении квалифицированного сестринского ухода.
Услуги, не покрываемые Medicare
Существуют две основные категории услуг, которые Medicare не может оплачивать врачу:
- Услуги, которые не считаются разумными и необходимыми с медицинской точки зрения
- Непокрываемые услуги
В некоторых случаях правила Medicare позволяют врачу выставлять пациенту счет за услуги в этих категориях. Понимание этих правил и способов их использования в вашей практике повышает вероятность получения оплаты за услуги, в которых нуждаются ваши пациенты, даже если Medicare не покрывает их.
Другие категории услуг, которые Medicare не оплачивает, включают комплексные услуги и услуги, за которые в первую очередь несет ответственность другая организация, например компенсация работникам (часто называемая «координация льгот»).
Разумная и необходимая с медицинской точки зрения
Пациент может запросить услугу, которую Medicare не считает разумной и необходимой с медицинской точки зрения в данных обстоятельствах. Например, пациенту требуется услуга чаще, чем это разрешено Medicare, или в связи с диагнозом, который не покрывается Medicare. Вы часто можете проверить информацию о покрытии, изучив услугу на веб-сайте плательщика. Если страховое покрытие пациента неясно, сообщите пациенту, что это может привести к наличным расходам, прежде чем оказывать услугу.
Существует два ресурса, которые помогут вам определить, считает ли Medicare услуги разумными и необходимыми с медицинской точки зрения: определения национального покрытия (NCD) и определения местного покрытия (LCD). В этих документах содержится информация о кодах CPT и системы кодирования общих процедур здравоохранения (HCPCS), кодах МКБ-10, информация для выставления счетов, а также требования к предоставлению услуг.
Центры услуг Medicare и Medicaid (CMS) предлагают онлайн-базу данных о покрытии Medicare с возможностью поиска, которая позволяет любому свободно искать NCD, LCD и другие документы о покрытии Medicare.
База данных имеет возможности быстрого и расширенного поиска для поиска по географии, подрядчику Medicare, ключевым словам, кодам CPT, кодам HCPCS и кодам ICD-10.
Коммерческие страховые компании и некоторые плательщики Medicaid будут иметь аналогичную информацию о своих правилах покрытия на своих веб-сайтах. Будьте в курсе этих правил для ваших местных плательщиков, чтобы гарантировать, что претензии обрабатываются как обоснованные и необходимые с медицинской точки зрения.
Информирование пациента о потенциальной финансовой ответственности
Во всех случаях, если страховое покрытие пациента неясно, сообщите пациенту, что он может нести ответственность за оплату услуги. Это нужно сделать до того, как вы окажете услугу.
Если пациент Medicare желает получить услуги, которые могут не считаться разумными и необходимыми с медицинской точки зрения, или если вы считаете, что Medicare может отказать в услуге по другой причине, вам следует получить подпись пациента на предварительном уведомлении о бенефициаре (ABN).
Medicare требует, чтобы ABN был подписан пациентом до начала процедуры, прежде чем вы сможете выставить счет пациенту за услугу, которую Medicare отклоняет как исследовательскую или не необходимую с медицинской точки зрения. В противном случае Medicare предполагает, что пациент не знал, и запрещает пациенту нести ответственность за услугу.
Вы должны объяснить пациенту ABN, и пациент должен подписать его перед предоставлением услуги. ABN должен состоять из следующих трех компонентов:
- Подробное описание предоставляемой услуги;
- Ориентировочная стоимость в пределах 100 долларов США; и
- Причина, по которой считается, что Medicare не покрывает эту услугу.
Если получен ABN, прикрепите модификатор -GA (заявление об отказе от ответственности, выданное в соответствии с требованиями политики плательщика, индивидуальный случай) к строке(ям) в претензии, чтобы указать, что пациент был уведомлен.
На веб-сайте CMS есть дополнительная информация и загружаемые номера ABN в нескольких форматах.
Непокрываемые услуги
Medicare никогда не рассматривает возможность оплаты некоторых услуг. К ним относятся профилактические осмотры, представленные кодами ЕКПП 99381-99397. Medicare покрывает только три прививки (грипп, пневмония и гепатит B) в качестве профилактических услуг врача.
Косметические процедуры никогда не покрываются планом, за исключением случаев, когда для их проведения необходимы медицинские показания. В этом случае вы должны задокументировать и закодировать его как таковой. Услуги, оказываемые ближайшим родственникам и членам семьи, не подлежат оплате.
Непокрываемые услуги не требуют номера ABN, поскольку эти услуги никогда не покрываются программой Medicare. Хотя это и не требуется, ABN дает возможность сообщить пациенту, что Medicare не покрывает услугу, и что пациент будет нести ответственность за оплату услуги. Упреждающее общение через добровольный ABN может предотвратить негативное восприятие вашей практики пациентами и облегчить сбор платежей.
Эти модификаторы не требуются Medicare, но позволяют корректно обрабатывать претензии и выставлять счета пациенту. При работе с непокрываемыми услугами необходимо учитывать три модификатора:
- -GX – Выдано уведомление об ответственности, политика добровольного плательщика. Модификатор -GX должен быть прикреплен к позиции, которая считается исключенной непокрываемой услугой. Модификатор -GX указывает, что вы уведомили получателя о том, что услуга была добровольной и, вероятно, не покрываемой.
- -GY – Предмет или услуга, исключенные по закону, не соответствуют определению какой-либо льготы Medicare или для страховщиков, не входящих в Medicare, и не являются контрактными льготами. Если вы не уведомите получателя о том, что услуги исключены из покрытия, вы должны добавить модификатор -GY к позиции. Модификатор -GY указывает на то, что уведомление об ответственности (ABN) не было предоставлено бенефициару.
- -GZ – Товар или услуга, которые, как ожидается, будут отклонены как необоснованные и необходимые. Модификатор -GZ должен быть добавлен к строке заявки, когда определено, что ABN должен был быть получен, но не был получен.
Модификатор -GZ должен быть добавлен к строке заявки, когда определено, что ABN должен был быть получен, но не был получен.Использование ABN и соответствующих модификаторов надлежащим образом помогает в составлении отчетов о соответствии в вашем офисе.
Дополнительные услуги Medicare
Важно кодировать все предоставляемые услуги, даже если вы считаете, что Medicare не покрывает эти услуги. В Medicare действуют строгие правила при выставлении счетов за покрываемые и непокрываемые услуги в один и тот же день. Это часто называют «правилом исключения». Например, в случае визита, необходимого по медицинским показаниям, одновременно с профилактическим визитом, вы можете выставить счет за непокрываемый (исключенный) профилактический визит, но должны вычесть плату за покрываемую услугу из суммы, взимаемой с вас. за непокрываемую услугу. Например, проблемно-ориентированный визит позволяет собрать анамнез и провести осмотр, как и профилактический визит. «Выделение» исключает двойную оплату за эти элементы, платя вам за выполнение услуги только один раз.
Пациенты должны быть осведомлены о разделении затрат, когда визит, ориентированный на решение проблемы, оплачивается одновременно с непокрываемым профилактическим визитом. ABN не требуется, но беседа с пациентом перед оказанием услуг будет уместной.
Например, 67-летний постоянный пациент обращается за покрываемой услугой, такой как визит к врачу по поводу хронического заболевания (например, 99213). На той же встрече пациент выбирает профилактическое медицинское обследование (например, 99397), которая не покрывается программой Medicare.
| СЛУЖБА | СУММА ЗАРЯДА |
|---|---|
| 99397- профилактический осмотр (не покрываемая услуга) | 201,00 $ |
| 99213- посещение офиса (покрываемая услуга) | -$130.00 |
| Сумма, подлежащая оплате пациенту за 99397 | 71,00 $ |
Пакеты услуг
Medicare и большинство других плательщиков не допускают «разделения» услуг, если они определили набор услуг как представленный одним платежом (объединенный).
Примеры включают предоперационный и послеоперационный уход при выставлении счетов за операцию или выставление счетов за несколько лабораторных процедур, когда один панельный тест представляет собой выполненную услугу. Когда Medicare или другой плательщик определяет услугу как «пакетную», она не производит отдельную оплату за части пакетной услуги и не позволяет вам выставлять пациенту счет за нее, поскольку плательщик считает, что оплата уже включена в оплату другой услуги. услуга, которую он покрывает.
Координация пособий
Все плательщики требуют соблюдения правильной координации пособий при выплате требований. Медицинские услуги не всегда являются обязанностью медицинской страховой компании. Оплата может быть обязанностью других организаций, таких как автомобильное страхование, компенсация работникам, страхование ответственности и т. д. Аналогичным образом, если пациент имеет несколько медицинских страховок (например, Medicare и страховое покрытие работодателя), одна медицинская страховая может быть основной, и вторичный страховщик не будет платить до тех пор, пока не будет оплачен основной полис.