Digital Security
Digital Security
Смотрите также: уязвимости конференция SAP Александр Поляков Илья Медведовский
| Корпоративные ИТ-системы стали иметь дело с SSRF- или XXE-атаками 20.09.2012 Российские специалисты говорят новом виде атак на критически важные бизнес-приложения. По словам Александра Полякова, технического директор компании Digital Security, корпоративные системы стали часто сталкиваться с так называемыми SSRF- или XXE-атаками. По его словам, традиционные атаки направлены непосредственно на целевую систему и относительно легко обнаруживаются IDS-системами или блокируются межсетевыми экранами... » |
| Газинформсервис и Pwnie Express стали спонсорами ZeroNights 2012 27.08.2012 Digital Security и Software People рады представить вам ключевых спонсоров грядущей конференции ZeroNights 2012, которая в этом году пройдет в Москве 19 и 20 ноября. Золотым спонсором события будет ОАО "Газинформсервис" — один из крупнейших в России системных интеграторов в области безопасности и разработчик уникальных программных продуктов, специализирующийся на создании систем информационной безопасности и систем обеспечения безопасности объектов для крупных корпораций энергетической и транспортной отраслей, органов государственной власти и местного самоуправления, а также учреждений финансового сектора и сектора здравоохранения... » |
| Digital Security: миссия на Востоке 22.08.2012 Александр Поляков, технический директор Digital Security, приглашен выступить на международной конференции RSA в Китае 28 августа 2012 года. Тема будущего доклада – "SSRF: The New Threat for Business-Critical Applications" ("SSRF: новая угроза для критичных бизнес-приложений")... » |
| VMware взломана специалистами Digital Security на конференции в Лас-Вегасе 10.08.2012 27 июля аудитор Digital Security Александр Миноженко выступил на конференции DEFCON в Лас-Вегасе с докладом "Как взломать сервер VMwarevCenterза 60 секунд" ("How to Hack VMware vCenter Server in 60 Seconds"). DEFCON – старейшая конференция по информационной безопасности, которая в этом году отметила свой 20-летний юбилей... » |
| Эксперты Digital Security приняли участие в конференции Just4Meeting в Португалии 09.08.2012 6 июля 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE... » |
| Целевые атаки на приложения SAP– сенсация на BlackHat USA 06.08.2012 Крупнейшее событие в мире информационной безопасности. Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling–один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера)... » |
| Сургутнефтегазбанк получил сертификат соответствия стандарту PCI DSS 2.0 26.07.2012 ЗАО "СНГБ", один из крупнейших региональных банков РФ, завершил процесс аудита на соответствие информационно-технической инфраструктуры процессингового центра требованиям стандарта PCI DSS версии 2.0. Итоговый сертификационный аудит показал полное соответствие инфраструктуры Сургутнефтегазбанка мировым требованиям информационной безопасности индустрии платежных карт... » |
| Веб-портал Adobe защищен экспертами Digital Security 26.07.2012 Специалисты компании Digital Securityво второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection... » |
| Компания Uniteller подтвердила соответствие своей инфраструктуры стандарту PCI DSS 25.07.2012 Компания Uniteller успешно прошла ежегодный обязательный аудит на соответствие требованиям стандарта безопасности данных индустрии платежных карт PCI DSS версии 2.0. Выданный сертификат подтверждает полное соответствие услуг компании требованиям безопасной обработки и хранения данных держателей карт... » |
| Критические обновления безопасности от SAP за июль 2012 20.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). Среди закрытых уязвимостей были обнаружены следующие наиболее популярные типы:• 5 уязвимостей отсутствия авторизации в ABAP-программах• 3 уязвимости межсайтового скриптинга• 2 уязвимости раскрытия информации• 1 уязвимость внедрения кодаКоличество уязвимостей, закрытых в данном обновлениии, сравнительно невелико, зато, помимо перечисленных, также были закрыты две архитектурные проблемы, которые будут представлены на конференции BlackHat в Лас-Вегасе и были обнаружены специалистами компании Digital Security Александром Поляковым, Алексеем Тюриным и Александром Миноженко... » |
| Digital Security примет участие в BlackHat USA 2012 19.07.2012 В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом "SSRF против критичных бизнес-приложений" ("SSRF vs... » |
| Digital Security провела очередной тренинг для специалистов SAP в Вальдорфе 10.07.2012 В конце июня специалисты Digital Security провели третью встречу со специалистами из отдела безопасности продуктов и отдела реагирования на инциденты SAP (SAP Product Security Response Team) в штаб-квартире SAP в Вальдорфе, Германия. В ходе встречи обсуждались вопросы безопасности архитектуры SAP-систем... » |
| Результаты глобального исследования безопасности SAP за период 2007–2011 25.06.2012 Опубликован отчет исследовательского центра Digital Security "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011" – первое общедоступное статистическое исследование безопасности SAP, включающее детали измерений и описание угроз. Удаленный доступ к критичным сервисам SAP-систем открыт из сети ИнтернетВ ходе исследования, среди всего прочего, исследовательская лаборатория Digital Security провела сканирование TCP-портов по всей сети Интернет, которое показало, что от 5% до 25% предприятий (в зависимости от типа сервиса), использующих SAP, открывают удаленный доступ к критичным для бизнеса сервисам... » |
| Кувейтских нефтяных магнатов волнует безопасность SAP-систем 28.05.2012 10 мая 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Kuwait Info Security 2012 с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAPGUI, специфические уязвимости языка ABAP... » |
| Цикл вебинаров о соответствии PCI DSS от Digital Security 25.05.2012 Digital Security и портал PCIDSS.ru проводят цикл вебинаров по особенностям внедрения стандарта безопасности платежных карт PCI DSS. Ближайший вебинар пройдет 26 июня 2012 года... » |
| Digital Security на страже Adobe 24.05.2012 Компания Adobe – всемирно известный разработчик решений для компьютерной графики – вынесла благодарность ведущемуаудитору Digital Security Дмитрию Частухину за опасные уязвимости, найденные им на сайте Adobe.Com в рамках исследовательской деятельности подразделения DigitalSecurity–лаборатории Digital Security Research Group... » |
| Digital Security: российские знания – в западное образование 18.05.2012 24 апреля руководитель департамента аудита ИБ Digital Security Алексей Синцов провел практический семинар в одном из лучших технических университетов Германии – RUHR, что находится в городе Бохум. Семинар был посвящен процессу организации тестов на проникновение с точки зрения исследовательского подхода... » |
| Критическая уязвимость в сервисе SAP Dispatcher доступна через Интернет 14.05.2012 8 мая вышел майский набор критических обновлений от компанииSAP. Наэтот раз закрыто целых 11 уязвимостей, обнаруженных стороннимиисследователями.Среди них, по традиции, компания Digital Security, являющаяся ведущим в мире партнером SAP по обнаружению и закрытию уязвимостей, а также ряд других компаний, ранее не занимавшихся поиском уязвимостей в SAP, что говорит о безусловном росте интереса к данной теме... » |
| Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security 27.04.2012 Начиная с 19 апреля 2012 года, Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений.Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp... » |
| Digital Security выпустила ERPScan Security Scanner for SAP 2.0 25.04.2012 Digital Security, ведущий партнер SAP AG по обнаружению и закрытию уязвимостей, выпустила ERPScan Security Scanner for SAP 2.0 – комплексное решение для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий... » |
Смотрите также: уязвимости конференция SAP Александр Поляков Илья Медведовский
