J2EE
J2EE
Смотрите также: Digital Security SAP уязвимости ERPScan конференция
| Эксперты Digital Security приняли участие в конференции Just4Meeting в Португалии 09.08.2012 6 июля 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE... » |
| Digital Security примет участие в BlackHat USA 2012 19.07.2012 В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом "SSRF против критичных бизнес-приложений" ("SSRF vs... » |
| Результаты глобального исследования безопасности SAP за период 2007–2011 25.06.2012 Опубликован отчет исследовательского центра Digital Security "Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011" – первое общедоступное статистическое исследование безопасности SAP, включающее детали измерений и описание угроз. Удаленный доступ к критичным сервисам SAP-систем открыт из сети ИнтернетВ ходе исследования, среди всего прочего, исследовательская лаборатория Digital Security провела сканирование TCP-портов по всей сети Интернет, которое показало, что от 5% до 25% предприятий (в зависимости от типа сервиса), использующих SAP, открывают удаленный доступ к критичным для бизнеса сервисам... » |
| Специалисты Digital Security выступили на конференции Brucon и провели встречу с SAP 06.10.2011 Специалисты Digital Security выступили на конференции Brucon, которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад, посвященный программным и архитектурным уязвимостям в J2EE движке платформы SAP NetWeaver... » |
| SAPocalypse - концепт нового червя под SAP будет представлен на конференции HITB в Малайзии 06.10.2011 Спустя 2 месяца с момента публикации доклада о критической уязвимости в J2EE движке SAP, не все смогли оценить ее критичность, не смотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. Это указывает на то, что напрямую ей подвержены только системы на основе JAVA, которые зачастую не хранят критичные данные как, например, ERP или BI, а используются для связи этих систем... » |
| Исследователи из Digital Security приняли участие в крупнейшей в Индии конференции по информационной безопасности - SecurityByte 21.09.2011 В период с 6 по 9 сентября в индийской силиконовой долине – electronic city (пригород Бангалора) проходила конференция по информационной безопасности – SecurityByte.В качестве приглашенных были высшие руководители RSA, (ICS)2, EC-Council и доктор Вичфилд Диффи (отец криптографии с открытым ключом), а также такие высокопоставленные чиновники Индии, как губернатор штата Карнатака и генерал индийской армии... » |
| Угрозы безопасности SAP на международных конференциях 07.09.2011 В ближайшее время пройдет серия международных конференций, в рамках которых Digital Security представит доклады с новыми подробностями о последних уязвимостях, найденных в SAP, а также проведет тренинги по SAP-безопасности. Например, на конференции Hack In The Box в Куала-Лумпуре будет показано, как можно помимо контроля над J2EE сервером, который доступен удаленно, и на котором зачастую расположен Portal или Solution Manager, получить доступ к внутренним ресурсам компании и к самой ERP системе, даже если она закрыта межсетевыми экранами... » |
| Обнаруженная в SAP уязвимость попала в список наиболее опасных, представленных на последних BlackHat и Defcon 05.09.2011 Уязвимость, обнаруженная специалистами DSecRG (подразделение компании Digital Security), позволяющая манипулировать HTTP заголовками для обхода аутентификации в WEB-приложениях SAP, попала в список самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в Siemens PLC, угон машины путем эмуляции команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.СсылкаВвиду критичности обнаруженной уязвимости, Digital Security разработала бесплатную утилиту ERPScan web... » |
| Digital Security приняла участие в конференциях BlackHat и Defcon 31.08.2011 С 4 по 9 августа в Лас-Вегасе проходили две крупнейшие в мире конференции по техническим аспектам безопасности BlackHat и Defcon, которые собрали, по некоторым данным, 8500 и 15000 посетителей соответственно. В этом году специалисты Digital Security выступили с презентацией на BlackHat и приняли участие в Defcon CTF, крупнейшем соревновании по захвату флага, где требуются практические навыки по реверс-инжинирингу, эксплуатации, тестам на проникновение и защите от удаленных атак... » |
Страницы: 1
Смотрите также: Digital Security SAP уязвимости ERPScan конференция
