DSecRG
DSecRG
Смотрите также: Digital Security уязвимости SAP Александр Поляков обновление
| Опубликованы итоги работы Digital Security Research Group за пять лет 15.04.2013 Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, опубликовала итоги деятельности своей исследовательской лаборатории, известной как Digital Security Research Group или DSecRG, за прошедшие пять лет.Открывшаяся в 2007 году DSecRG стала уникальным явлением для российского рынка ИБ: ранее поиск уязвимостей осуществлялся бессистемно и нерегулярно, в любительском формате... » |
| Критические обновления безопасности от SAP за июль 2012 20.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). Среди закрытых уязвимостей были обнаружены следующие наиболее популярные типы:• 5 уязвимостей отсутствия авторизации в ABAP-программах• 3 уязвимости межсайтового скриптинга• 2 уязвимости раскрытия информации• 1 уязвимость внедрения кодаКоличество уязвимостей, закрытых в данном обновлениии, сравнительно невелико, зато, помимо перечисленных, также были закрыты две архитектурные проблемы, которые будут представлены на конференции BlackHat в Лас-Вегасе и были обнаружены специалистами компании Digital Security Александром Поляковым, Алексеем Тюриным и Александром Миноженко... » |
| Digital Security помогла SAP закрыть две опасные уязвимости в интеграционной шине SAP 03.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP.В данном обновлении две уязвимости были исправлены при содействии сотрудников исследовательской лаборатории Digital Security – Александра Полякова, Дмитрия Частухина, Алексея Тюрина и Александра Миноженко... » |
| Найдена уязвимость в Lotus Domino, от которой не спасают патчи 23.03.2012 На хакерской конференции BlackHat Europe, прошедшей с 14 по 16 марта, Алексей Синцов, руководитель департамента аудита ИБ Digital Security и эксперт исследовательской лаборатории DSecRG, поделился своим опытом проведения тестов на проникновение и представил результаты недавно проведенного исследования защищенности системы Lotus Domino. Он рассказал об отсутствии у многих компаний времени и возможности, а иногда и желания разбираться в существующих уязвимостях с целью их эксплуатации и о том, как это приводит к сильному снижению качества работы... » |
| Исследователи Digital Security помогают Яндексу устранить опасную уязвимость 07.02.2012 30-го января на 7-й встрече сообщества Defcon Russia руководитель департамента аудита информационной безопасности компании Digital Security Алексей Синцов раскрыл детали опасной уязвимости в почтовом сервисе компании "Яндекс", которая заняла призовое место в рамках прошедшего 25-го ноября 2011 г. конкурса на конференции ZeroNights 2011... » |
| Эффект дежавю: безопасность банк-клиентов находится на уровне 90-х годов 01.02.2012 DSecRG, исследовательский центр компании Digital Security, опубликовал отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Основной вывод из трехлетнего исследования подавляющего большинства имеющихся на российском рынке систем ДБО заключается в том, что, несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО, по оценкам исследователей, находится на крайне низком уровне... » |
| PCI DSS Russia 2012 – Третья Международная конференция по безопасности платежных систем 19.01.2012 13 марта 2012 г. в Москве в гостинице "Золотое Кольцо" пройдет Международная конференция по безопасности платежных систем – "PCI DSS Russia 2012", основная цель которой – обсуждение наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ.Организаторами конференции выступают Digital Security, Ассоциация Российских Членов Европей (АРЧЕ) и Сообщество профессионалов PCIDSS... » |
| Digital Security провела международную хакерскую конференцию ZeroNights 2011 05.12.2011 Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии... » |
| Критическое обновление безопасности SAP за сентябрь 2011 20.09.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 года. Данный набор обновлений закрывает порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями. В данном обновлении 3 уязвимостей были обнаружены сотрудниками DSecRG... » |
| Обнаруженная в SAP уязвимость попала в список наиболее опасных, представленных на последних BlackHat и Defcon 05.09.2011 Уязвимость, обнаруженная специалистами DSecRG (подразделение компании Digital Security), позволяющая манипулировать HTTP заголовками для обхода аутентификации в WEB-приложениях SAP, попала в список самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в Siemens PLC, угон машины путем эмуляции команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.СсылкаВвиду критичности обнаруженной уязвимости, Digital Security разработала бесплатную утилиту ERPScan web... » |
| Digital Security приняла участие в конференциях BlackHat и Defcon 31.08.2011 С 4 по 9 августа в Лас-Вегасе проходили две крупнейшие в мире конференции по техническим аспектам безопасности BlackHat и Defcon, которые собрали, по некоторым данным, 8500 и 15000 посетителей соответственно. В этом году специалисты Digital Security выступили с презентацией на BlackHat и приняли участие в Defcon CTF, крупнейшем соревновании по захвату флага, где требуются практические навыки по реверс-инжинирингу, эксплуатации, тестам на проникновение и защите от удаленных атак... » |
| Проведено критическое обновление безопасности SAP за август 2011 26.08.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 года. Данный набор обновлений закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями. В данном обновлении 5 уязвимостей были обнаружены сотрудниками DSECRG... » |
| Критическое обновление безопасности SAP за июль 2011 18.07.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security... » |
| Критическое обновление безопасности SAP за июнь 2011 28.06.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security... » |
| Юбилейное выступление экспертов Digital Security на международных конференциях 10.06.2011 Эксперты Digital Security на протяжении последних лет являются постоянными докладчиками на ведущих международных конференциях, таких как Troopers, CONFidence, Hack In The Box, Source Barcelona, DEEPSEC и других.24-25 мая эксперты Digital Security в третий раз выступили с докладом на конференции CONFidence, которая проходила в Кракове (Польша)... » |
| Критическое обновление безопасности SAP за май 2011 09.06.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 года. Данный набор обновлений закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из DSecRG... » |
| Критические уязвимости в приложениях бизнес-аналитики Oracle BI обнаружены специалистами DSecRG 08.06.2011 Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности уязвимостей, обнаруженных ими в приложении бизнес-аналитики – Oracle BI, которое используется во множестве крупных компаний. Уязвимости позволяют легитимному пользователю системы бизнес-аналитики повысить своим привилегии до административного уровня, а также получить доступ к операционной системе и ко всем критичным для бизнеса данным... » |
| Критическое обновление безопасности SAP за апрель 2011 04.05.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за апрель 2011 года. Данный набор обновлений закрывает 8 уязвимостей в продуктах SAP. Три из них были обнаружены Александром Поляковым, Алексеем Синцовыми и Дмитрием Евдокимовым из DSecRG... » |
| Итоги Международной конференции по безопасности платежных систем PCI DSS Russia 2011 22.03.2011 15 марта в Москве в гостинице "Золотое кольцо" прошла Вторая Международная конференция по безопасности платежных систем PCI DSS Russia 2011. Данная конференция известна участникам индустрии платежных карт начиная с 2010 года, когда она стала уникальной площадкой для обмена накопленным опытом между участниками индустрии платежных карт - среди международных платежных систем, консультантов в области PCI DSS и представителей банковского сектора... » |
| Архитектурные уязвимости в ERP-системах и СУБД открывают доступ к корпоративным данным 14.02.2011 На прошедшей недавно конференции BlackHat DC 2011 исследователи из лаборатории DSecRG российской компании Digital Security рассказали об атаках на корпоративные бизнес-приложения, которые могут быть использованы злоумышленниками для реализации шпионажа, саботажа и мошеннических действий в отношении конкурентов. На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной платформой для разработки кастомизированных бизнес-приложений, говорится в сообщении Digital Security... » |
Страницы: 1 2
Смотрите также: Digital Security уязвимости SAP Александр Поляков обновление
