Digital Security
Digital Security
Смотрите также: уязвимости конференция SAP Александр Поляков Илья Медведовский
| Digital Security приняла участие в одной из секций RIW-2011 09.11.2011 Ежегодное мероприятие, RIW-2011, которое проходило в течение трех дней в ЦВК "Экспоцентр" на Красной Пресне, не обошлось без секции, связанной с информационной безопасностью. Данная секция была организована журналом "Хакер", на ней выступали известные специалисты отрасли, в частности Никита Кислицин, Александр Матросов и Илья Сачков, доклады которых описывали мир киберпреступности в достаточно мрачных для нас, честных пользователей, красках... » |
| InfoSecurity Russia-2011: участие мировых компаний задало мероприятию высокую профессиональную планку 27.10.2011 В Москве состоялась VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2011.www.infosecurityrussia... » |
| Digital Security на выставке-конференции InfoSecurity Russia 10.10.2011 В Москве состоялась VIII Международная выставка InfoSecurityRussia. StorageExpo. Documation’2011. В рамках мероприятия 129 российских и зарубежных компаний представили на выставочных площадях, конференц-залах, в Гайд-парке инноваций оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей. Количество компаний, представленных в экспозиции и деловой программе выставки, возросло по сравнению с прошлым годом на четверть... » |
| Специалисты Digital Security выступили на конференции Brucon и провели встречу с SAP 06.10.2011 Специалисты Digital Security выступили на конференции Brucon, которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад, посвященный программным и архитектурным уязвимостям в J2EE движке платформы SAP NetWeaver... » |
| SAPocalypse - концепт нового червя под SAP будет представлен на конференции HITB в Малайзии 06.10.2011 Спустя 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP, не все смогли оценить ее критичность, не смотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. Это указывает на то, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные как, например, ERP или BI, а используются для связи этих систем... » |
| Исследователи из Digital Security приняли участие в крупнейшей в Индии конференции по информационной безопасности - SecurityByte 21.09.2011 В период с 6 по 9 сентября в индийской силиконовой долине – electronic city (пригород Бангалора) проходила конференция по информационной безопасности – SecurityByte.В качестве приглашенных были высшие руководители RSA, (ICS)2, EC-Council и доктор Вичфилд Диффи (отец криптографии с открытым ключом), а также такие высокопоставленные чиновники Индии, как губернатор штата Карнатака и генерал индийской армии... » |
| Критическое обновление безопасности SAP за сентябрь 2011 20.09.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 года. Данный набор обновлений закрывает порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями. В данном обновлении 3 уязвимостей были обнаружены сотрудниками DSecRG... » |
| Угрозы безопасности SAP на международных конференциях 07.09.2011 В ближайшее время пройдет серия международных конференций, в рамках которых Digital Security представит доклады с новыми подробностями о последних уязвимостях, найденных в SAP, а также проведет тренинги по SAP-безопасности. Например, на конференции Hack In The Box в Куала-Лумпуре будет показано, как можно помимо контроля над J2EE сервером, который доступен удаленно, и на котором зачастую расположен Portal или Solution Manager, получить доступ к внутренним ресурсам компании и к самой ERP системе, даже если она закрыта межсетевыми экранами... » |
| Обнаруженная в SAP уязвимость попала в список наиболее опасных, представленных на последних BlackHat и Defcon 05.09.2011 Уязвимость, обнаруженная специалистами DSecRG (подразделение компании Digital Security), позволяющая манипулировать HTTP заголовками для обхода аутентификации в WEB-приложениях SAP, попала в список самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в Siemens PLC, угон машины путем эмуляции команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.СсылкаВвиду критичности обнаруженной уязвимости, Digital Security разработала бесплатную утилиту ERPScan web... » |
| Digital Security приняла участие в конференциях BlackHat и Defcon 31.08.2011 С 4 по 9 августа в Лас-Вегасе проходили две крупнейшие в мире конференции по техническим аспектам безопасности BlackHat и Defcon, которые собрали, по некоторым данным, 8500 и 15000 посетителей соответственно. В этом году специалисты Digital Security выступили с презентацией на BlackHat и приняли участие в Defcon CTF, крупнейшем соревновании по захвату флага, где требуются практические навыки по реверс-инжинирингу, эксплуатации, тестам на проникновение и защите от удаленных атак... » |
| Компания ICL КПО-ВС совместно с Digital Security успешно подтвердила соответствие "АК БАРС" Банка требованиям стандарту PCI DSS версии 2.0. 31.08.2011 В результате совместной работы ОАО "ICL-КПО ВС", "АК БАРС" Банк и ООО "Диджитал Секьюрити" успешно завершены подготовка к проведению аудита и прохождение аудита на соответствие "АК БАРС" Банк стандарту PCI DSS 2.0."Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками сервисами... » |
| Проведено критическое обновление безопасности SAP за август 2011 26.08.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 года. Данный набор обновлений закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями. В данном обновлении 5 уязвимостей были обнаружены сотрудниками DSECRG... » |
| Через неделю половина SAP систем, доступных из Интернет, будут взломаны 26.07.2011 4-го августа на крупнейшей международной конференции по взлому и защите компьютерных систем – BlackHat USA 2011, которая пройдет в Лас Вегасе, технический директор Александр Поляков из Российской компании Digital Security покажет, как любой злоумышленник сможет получить доступ к системам под управлением SAPиз сети Интернет, используя новый класс уязвимостей. Системы SAP используются в более чем ста тысячах крупнейших мировых компаний для обработки критичных для бизнеса данных и процессов... » |
| Партнерство Uniteller и Digital Security: очередная успешная сертификация по стандарту PCI DSS 19.07.2011 Специалисты Digital Security во второй раз сертифицировали компанию Uniteller по стандарту PCI DSS. Подтверждением соответствия Uniteller требованиям стандарта стали отчеты о ежеквартально проводимом ASV-сканировании, тестировании на проникновение... » |
| Критическое обновление безопасности SAP за июль 2011 18.07.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security... » |
| Digital Security сертифицировала "Деньги Online" по стандарту PCI DSS 08.07.2011 Digital Security завершила проект по сертификации платежного шлюза компании "Деньги Online", лидера процессинговых услуг в Росcии. "Деньги Online" - это динамично развивающаяся компания, крупнейшая на рынке электронных платежей в России и СНГ... » |
| Digital security на 2-ом Международном Форуме "Дистанционные сервисы и платежи. Россия и СНГ 2011" 05.07.2011 В Москве 23-24 мая прошел 2-й Международный Форум "Дистанционные сервисы и платежи. Россия и СНГ 2011", который организовал журнал "ПЛАС". В очередном ПЛАС-Форуме приняли участие более 550 участников и делегатов из России, стран СНГ и дальнего зарубежья... » |
| Digital Security приняла участие в Межбанковской конференции, посвященной PCI и PA-DSS 04.07.2011 16 июня в Москве, в выставочном центре "ИнфоПространство" состоялась Межбанковская конференция "Вопросы применения и соответствия стандартам PCIDSS / PADSS". Прошедший форум также называют летней сессией ежегодной Межбанковской конференции "Информационная безопасность банков"... » |
| Очередное выступление Digital Security на BlackHat и Defcon 04.07.2011 Технический директор Digital Security Александр Поляков в очередной раз приглашён на конференцию BlackHat, которая пройдет в Лас-Вегасе, для выступления с докладом о новейших атаках на JAVA-ядро системы SAP, которое используется в таких приложениях как, например, SAP Portal. Конференция BlackHat проходит с 1997 года и собирает более 10000 слушателей на ежегодном брифинге в Лас-Вегасе и считается ключевым событием в мире информационной безопасности, своеобразной Меккой для технических специалистов, пентестеров, аудиторов, исследователей, хакеров, студентов технических университетов, работников ведомств, директоров безопасности крупнейших компаний и всех, кто так или иначе связан со взломом и защитой - наиболее актуальными на сегодняшний день вопросами информационной безопасности... » |
| Digital Security на SAP GRC в Амстердаме 7-9 июня 28.06.2011 7-9 июня в Амстердаме, Голландия, прошла конференция-выставка SAPGRC.Она собрала многотысячную аудиторию из разных стран Европы. В конференции приняли участие такие ведущие мировые компании, как Ernst&Young, PwC, Deloitte, Novell, Winshuttle и др... » |
Смотрите также: уязвимости конференция SAP Александр Поляков Илья Медведовский
