Смотрите также: уязвимости конференция SAP Александр Поляков Илья Медведовский
Критическое обновление безопасности SAP за июнь 2011 28.06.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security... » |
Digital Security представила ERPScan на конференции "Сколково" 28.06.2011 24-25 мая в Санкт-Петербурге состоялась научная конференция "Сколково". В рамках конференции были представлены инновационные проекты и экспертные доклады по наиболее актуальным направлениям в сферах энергоэффективности и ИТ, а также обсуждались параметры актуальности и востребованности существующих разработок.В конференции приняли участие более 300 ученых, представителей крупнейших компаний и экспертного сообщества, среди которых Российская Академия Наук, Московский Государственный университет им... » |
Юбилейное выступление экспертов Digital Security на международных конференциях 10.06.2011 Эксперты Digital Security на протяжении последних лет являются постоянными докладчиками на ведущих международных конференциях, таких как Troopers, CONFidence, Hack In The Box, Source Barcelona, DEEPSEC и других.24-25 мая эксперты Digital Security в третий раз выступили с докладом на конференции CONFidence, которая проходила в Кракове (Польша)... » |
Компания Онэлия получила сертификат по стандарту PCI DSS 09.06.2011 13 мая 2011 года компания Онэлия получила сертификат соответствия стандарту PCI DSS версии 2.0 для своей платёжной системы gateline.net. Путь от предварительной оценки соответствия платежных систем компании требованиям PCI DSS до успешного прохождения сертификационного аудита занял у компании несколько месяцев... » |
Критическое обновление безопасности SAP за май 2011 09.06.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 года. Данный набор обновлений закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из DSecRG... » |
Критические уязвимости в приложениях бизнес-аналитики Oracle BI обнаружены специалистами DSecRG 08.06.2011 Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности уязвимостей, обнаруженных ими в приложении бизнес-аналитики – Oracle BI, которое используется во множестве крупных компаний. Уязвимости позволяют легитимному пользователю системы бизнес-аналитики повысить своим привилегии до административного уровня, а также получить доступ к операционной системе и ко всем критичным для бизнеса данным... » |
Итоги Международной конференции по безопасности платежных систем PCI DSS Russia 2011 22.03.2011 15 марта в Москве в гостинице "Золотое кольцо" прошла Вторая Международная конференция по безопасности платежных систем PCI DSS Russia 2011. Данная конференция известна участникам индустрии платежных карт начиная с 2010 года, когда она стала уникальной площадкой для обмена накопленным опытом между участниками индустрии платежных карт - среди международных платежных систем, консультантов в области PCI DSS и представителей банковского сектора... » |
Архитектурные уязвимости в ERP-системах и СУБД открывают доступ к корпоративным данным 14.02.2011 На прошедшей недавно конференции BlackHat DC 2011 исследователи из лаборатории DSecRG российской компании Digital Security рассказали об атаках на корпоративные бизнес-приложения, которые могут быть использованы злоумышленниками для реализации шпионажа, саботажа и мошеннических действий в отношении конкурентов. На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной платформой для разработки кастомизированных бизнес-приложений, говорится в сообщении Digital Security... » |
В SAP Netweaver обнаружены новые критичные уязвимости 19.11.2010 Исследовательский центр DSecRG, основанный компанией Digital Security, опубликовал на своём сайте две новые критичные уязвимости в сервере приложений SAP NetWeaver. Используя данные уязвимости, злоумышленник может вызвать удаленный отказ в обслуживании SAP-системы, говорится в сообщении DSecRG... » |
Компании Digital Security и Aladdin предложили рынку совместные услуги в области безопасности дистанционного банкинга 27.10.2010 Компании Digital Security и "Аладдин Р.Д." объявили о заключении партнерского соглашения о совместном предоставлении услуг в области защиты систем дистанционного банковского обслуживания (ДБО). Благодаря сотрудничеству двух компаний-экспертов в области ИБ российские банки получили возможность существенно повысить уровень безопасности сервисов ДБО и минимизировать риски возникновения инцидентов... » |
InfoSecurity Russia’2010: Анализ защищенности банк-клиентов, платежных приложений и систем обработки карточных данных в докладе Сообщества PCIDSS.RU 12.08.2010 Проведение анализа защищенности различных приложений и систем получило ряд специфических особенностей с появлением и внедрением в России и странах СНГ стандартов PCI и PA-DSS. Специфика заключается в том, что внимание теперь уделяется не только обнаружению уязвимостей, но и поиску возможностей их реализации и анализу последствий для бизнеса... » |
PCI DSS Russia 2010 - Международная конференция по безопасности данных индустрии платежных карт 24.02.2010 17 марта 2010 г. в Москве в гостинице Courtyard by Marriott Moscow City Center пройдет Международная конференция по безопасности данных индустрии платежных карт – "PCI DSS Russia 2010", основная задача которой – совершенствование взаимодействия международных платежных систем, консультантов в области PCI DSS и участников индустрии платежных карт, в том числе представителей банковского сектора. Организаторы конференции: - Digital Security- Ассоциация Российских Членов Европей (АРЧЕ)- Сообщество профессионалов PCIDSS... » |
Основные мифы безопасности бизнес-приложений - в журнале "Информационная безопасность" №1 28.01.2010 Обеспечение безопасности корпоративных бизнес-приложений - это одна из важнейших задач современного бизнеса, но такие мифы и заблуждения, как:www.itsec.ru • Безопасность бизнес-приложений - проблема производителя;• Бизнес-приложение является внутренним – значит, у нас не может быть проблем в сети Интернет;• Бизнес-приложения плохо изучены - значит, нам ничего не грозит;• Безопасность ERP - это матрица SOD... » |
Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие PCI DSS 12.01.2009 Компания Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие требованиям стандарта PCI DSS.МПК учреждена Связь-Банком и осуществляет интеграцию и развитие сетей Почты России и Связь-Банка... » |
Компания Digital Security представляет DS LifeCycle 18.11.2008 Компания Digital Security представляет DS LifeCycle Management System - решение, помогающее специалистам в области управления информационной безопасностью оптимизировать процесс принятия решений в области ИБ, добиться скоординированной работы всех задействованных специалистов, значительно повысить эффективность внедряемых решений, сократить временные и финансовые затраты на разработку, поддержание и совершенствование всех процессов СУИБ.Илья Медведовский, директор Digital Security:"Около трех лет назад мы начали работу над первым прототипом нашего нового решения, разрабатывая модель и выбирая оптимальную технологию для разработки современной и легко масштабируемой корпоративной системы... » |
Специалисты Digital Security находят уязвимости для Oracle 22.07.2008 Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 15 июля 2008 года содержит обновления, закрывающие уязвимости, найденные специалистами Digital Security.Внутреннее подразделение компании DSec Research Group, занимающееся анализом защищенности и поиском уязвимостей в различных приложениях и системах, повторно получила благодарность от компании Oracle за найденные в ее продуктах уязвимости:"Oracle Critical Patch Update Advisory - July 2008... » |
Digital Security начинает проектирование системы управления информационной безопасностью для холдинга "МЕТАЛЛОИНВЕСТ" 09.04.2008 Холдинг "МЕТАЛЛОИНВЕСТ", осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга. Партнером в рамках реализации данного проекта была выбрана компания Digital Security... » |
Digital Security спроектирует СУИБ для холдинга "Металлоинтвест" 08.04.2008 Холдинг "Металлоинтвест", осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга. Партнером в рамках реализации данного проекта была выбрана компания Digital Security... » |
Разработка удаленного защищенного дата-центра 11.12.2007 Digital Security предлагает новую услугу – проектирование и разработка защищенного дата-центра – удаленного центра хранения и защищенной обработки информации. Использование удаленного дата-центра позволяет компании обеспечить максимальный уровень защиты информации – прежде всего, конфиденциальность и доступность критически важных ресурсов... » |
Infosecurity Russia 2007 - выставка-конференция по информационной безопасности - представляет уникальную деловую программу 25.06.2007 26-28 сентября в Москве в "Экспоцентре" на Красной Пресне пройдет выставка-конференция по информационной безопасности Infosecurity Russia 2007.В этом году более 80 экспонентов продемонстрируют свои решения в области информационной безопасности, среди них: Check Point Software Technologies, F-Secure, Juniper Networks, Kerio Technologies, McAfee, PineApp, Symantec, SurfControl, Trend Micro, Websense, "Аладдин", "Антивирусный центр", "АМТ-Груп", "БИТ", "Диалог Наука", "Доктор ВЕБ", "Информзащита", "Инфосистемы Джет", "Лаборатория Касперского", "Поликом Про", "Элвис Плюс", Digital Security, Positive Technologies и другие... » |
Смотрите также: уязвимости конференция SAP Александр Поляков Илья Медведовский