Смотрите также: Digital Security уязвимости ERPScan Oracle Александр Поляков
Эксперты Digital Security приняли участие в конференции Just4Meeting в Португалии 09.08.2012 6 июля 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE... » |
SAP заплатит Oracle $306 млн за кражу интеллектуальной собственности 06.08.2012 Софтверная компания Oracle согласилась принять 306 миллионов долларов от своего конкурента SAP в качестве возмещения ущерба в рамках судебного разбирательства о краже интеллектуальной собственности, говорится в сообщении Oracle.Oracle обвиняет SAP в краже своей интеллектуальной собственности через дочернюю компанию TomorrowNow... » |
Целевые атаки на приложения SAP– сенсация на BlackHat USA 06.08.2012 Крупнейшее событие в мире информационной безопасности. Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling–один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера)... » |
Критические обновления безопасности от SAP за июль 2012 20.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). Среди закрытых уязвимостей были обнаружены следующие наиболее популярные типы:• 5 уязвимостей отсутствия авторизации в ABAP-программах• 3 уязвимости межсайтового скриптинга• 2 уязвимости раскрытия информации• 1 уязвимость внедрения кодаКоличество уязвимостей, закрытых в данном обновлениии, сравнительно невелико, зато, помимо перечисленных, также были закрыты две архитектурные проблемы, которые будут представлены на конференции BlackHat в Лас-Вегасе и были обнаружены специалистами компании Digital Security Александром Поляковым, Алексеем Тюриным и Александром Миноженко... » |
Digital Security примет участие в BlackHat USA 2012 19.07.2012 В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом "SSRF против критичных бизнес-приложений" ("SSRF vs... » |
Операционная прибыль SAP в I полугодии увеличилась на 7% 12.07.2012 Операционная прибыль ведущего мирового производителя программного обеспечения для управления предприятиями SAP AG по МСФО в первом полугодии текущего года увеличилась на 7% по сравнению с тем же периодом прошлого года — до 1,55 миллиарда евро, говорится в финансовой отчетности компании.Выручка SAP по МСФО за январь-июнь выросла на 15% и составила 7,25 миллиарда евро... » |
Digital Security провела очередной тренинг для специалистов SAP в Вальдорфе 10.07.2012 В конце июня специалисты Digital Security провели третью встречу со специалистами из отдела безопасности продуктов и отдела реагирования на инциденты SAP (SAP Product Security Response Team) в штаб-квартире SAP в Вальдорфе, Германия. В ходе встречи обсуждались вопросы безопасности архитектуры SAP-систем... » |
Критическая уязвимость в SAP MessageServer – данные по мировому сканированию 06.07.2012 На днях компанией ZDI были опубликованы подробности двух уязвимостей (ссылка) переполнения буфера в сервисе SAP MessageServer. Обе уязвимости можно проэксплуатировать анонимно и выполнить произвольный код на сервере... » |
Digital Security помогла SAP закрыть две опасные уязвимости в интеграционной шине SAP 03.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP.В данном обновлении две уязвимости были исправлены при содействии сотрудников исследовательской лаборатории Digital Security – Александра Полякова, Дмитрия Частухина, Алексея Тюрина и Александра Миноженко... » |
Эксперты рассказали о проблемах безопасности облачных сред 29.06.2012 Не секрет, что на сегодняшний день технология облачных сред развивается весьма активно, и позиционируется на рынке информационных технологий как практически идеальное решение, как для домашних пользователей, позволяющее им хранить личную информацию (электронные письма, музыку и т.д.), так и для госструктур и бизнеса... » |
Результаты глобального исследования безопасности SAP за период 2007–2011 25.06.2012 Опубликован отчет исследовательского центра Digital Security "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011" – первое общедоступное статистическое исследование безопасности SAP, включающее детали измерений и описание угроз. Удаленный доступ к критичным сервисам SAP-систем открыт из сети ИнтернетВ ходе исследования, среди всего прочего, исследовательская лаборатория Digital Security провела сканирование TCP-портов по всей сети Интернет, которое показало, что от 5% до 25% предприятий (в зависимости от типа сервиса), использующих SAP, открывают удаленный доступ к критичным для бизнеса сервисам... » |
IBM запускает "облако" из российского ЦОДа 18.06.2012 Развивать облачные услуги в России IBM будет из арендованного дата-центра. Отечественным заказчикам вендор кроме аренды инфраструктуры предложит свое деловое ПО и ERP SAP. Заявление об этом прозвучало на конференции CNews... » |
Кувейтских нефтяных магнатов волнует безопасность SAP-систем 28.05.2012 10 мая 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Kuwait Info Security 2012 с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAPGUI, специфические уязвимости языка ABAP... » |
SAP намерена купить за 4,3 млрд долларов компанию Ariba 23.05.2012 Немецкий разработчик программного обеспечения для автоматизации бизнеса SAP AG сообщил о достижении соглашения по покупке компании Ariba, поставщика коммерческих платформ для онлайн-бизнеса, за 4,3 млрд долларов. Данная инвестиция является для SAP крупнейшим вложением в облачную сферу за все время... » |
Критическая уязвимость в сервисе SAP Dispatcher доступна через Интернет 14.05.2012 8 мая вышел майский набор критических обновлений от компанииSAP. Наэтот раз закрыто целых 11 уязвимостей, обнаруженных стороннимиисследователями.Среди них, по традиции, компания Digital Security, являющаяся ведущим в мире партнером SAP по обнаружению и закрытию уязвимостей, а также ряд других компаний, ранее не занимавшихся поиском уязвимостей в SAP, что говорит о безусловном росте интереса к данной теме... » |
Малые и средние банки России предпочитают решения российских ИТ-поставщиков 27.04.2012 Согласно данным исследования, которое провела компания SAP, основная часть бизнес-приложений для банков сектора SME (small and medium enterprises – малые и средние предприятия) внедряется силами российских вендоров, их доля варьируется от 69,1% до 82,2% (корпоративные банки). На долю иностранных поставщиков приходится от 1,9 до 5,6% соответственно... » |
Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security 27.04.2012 Начиная с 19 апреля 2012 года, Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений.Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp... » |
Digital Security выпустила ERPScan Security Scanner for SAP 2.0 25.04.2012 Digital Security, ведущий партнер SAP AG по обнаружению и закрытию уязвимостей, выпустила ERPScan Security Scanner for SAP 2.0 – комплексное решение для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий... » |
Прибыль SAP после вычета налогов в I квартале выросла на 10% 25.04.2012 Прибыль ведущего мирового производителя программного обеспечения для управления предприятиями SAP AG после вычета налогов увеличилась в первом квартале 2012 года на 10% по сравнению с тем же периодом прошлого года - до 444 миллионов евро, сообщается в финансовой отчетности компании, опубликованной в среду на официальном сайте.Прибыль в пересчете на одну обыкновенную акцию составила 0,37 евро против 0,34 евро в январе-марте 2011 года... » |
SAP приобрела компанию Syclo 11.04.2012 Немецкий производитель корпоративного программного обеспечения SAP накануне сообщил о покупке небольшой американской компании Syclo, специализирующейся на приложениях для удаленных сотрудников компаний. В заявлении SAP не указывается, какая именно сумма была заплачена за купленную компанию, однако говорится, что Syclo - это ценный для SAP, актив, который пополнит мобильное портфолио последней... » |
Смотрите также: Digital Security уязвимости ERPScan Oracle Александр Поляков