Александр Поляков
Смотрите также: Digital Security уязвимости SAP конференция ERPScan
| Киберпреступники могут получить контроль над 75% всей мировой добычи нефти 19.11.2015 Компания Digital Security выявила ряд уязвимостей в бизнес-приложениях и промышленных процессах, относящихся к нефтегазовой индустрии, которые могут повлечь за собой реализацию кибератак. В случае успеха преступники способны получить контроль над 75% всей мировой добычи нефти... » |
| Безопасность бизнес-приложений - впервые на ZeroNights 13.11.2013 В этом году впервые на конференции ZeroNights, посвященной практическим аспектам обеспечения ИБ, была представлена отдельная секция с докладами на темы, связанные с безопасностью бизнес-приложений. Интерес к данному направлению растет в мире с каждым месяцем... » |
| Александр Поляков, технический директор ERPScan, выступит с докладом на RSA Europe 31.10.2013 Александр Поляков, технический директор ERPScan, дочерней международной компании DigitalSecurity, расскажет на RSA Europe о том, почему ERP-система является идеальной мишенью для кибер-атак (доклад называется "If I Want a Perfect Cyberweapon, I-ll Target ERP")Сегодня все кругом говорят о том, сколь опасным может быть кибер-оружие, примененное в борьбе между разными государствами. Создаются специальные подразделения войск, назначается командование, проводятся операции под грифом "кибер"... » |
| Впервые на ZeroNights: безопасность бизнес-приложений в деталях 17.10.2013 В этом году впервые на ZeroNighs будет представлена отдельная секция, посвященная безопасности бизнес-приложений. Это событие приурочено к обновлению проекта EAS-SEC (Enterprise Application Systems Security), который получит теперь новую жизнь... » |
| HRM-системы Oracle PeopleSoft взломаны на BlackHat в Лас-Вегасе 01.08.2013 На конференции по ИБ BlackHat в Лас-Вегасе, где ежегодно публикуются новейшие уникальные исследования, эксперты Digital Security (международный бренд ERPScan) представили первый и единственный в отрасли отчет об уязвимостях в Oracle PeopleSoft. Технический директор Digital Security Александр Поляков и директор департамента аудита ИБ Алексей Тюрин провели семинар, посвященный новым техникам оценки безопасности бизнес-систем, включая Oracle PeopleSoft... » |
| Эксперты Digital Security выступят дважды на BlackHat 2013 в Лас-Вегасе 08.07.2013 Исследователи из компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, в третий раз выступят на крупнейшей в мире конференции по ИБ BlackHat 2013, которая пройдет с 27 июля по 1 августа в Лас-Вегасе, США. На этот раз Digital Security представит два доклада... » |
| Результаты исследования безопасности SAP вновь становятся сенсацией на международном рынке 21.06.2013 SAP сегодня является одной из самых популярных бизнес-систем: ее использует около 180 тысяч клиентов по всему миру, включая три четверти 500 компаний из списка Forbes.Неудивительно поэтому, что выступление Александра Полякова, технического директора ERPScan, дочерней международной компании Digital Security, на конференции RSA Asia Pacific 2013 произвело большой шум в зарубежной прессе... » |
| Компания ERPScan расширяет присутствие на международном рынке 14.05.2013 ERPScan, дочерняя компания Digital Security, расширяет присутствие на международном рынке. В нынешнем году ожидается рост партнерской сети и увеличение количества клиентов в ЮАР.ERPScan является ведущим партнером SAP AG по обнаружению и закрытию уязвимостей, а также разработчиком ERPScan – системы безопасности SAP, инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP... » |
| Российские исследователи ИБ на пьедестале почета за наиболее интересную технику веб-атак 28.02.2013 Экспертный комитет во главе с известным специалистом по веб-безопасности Джереми Гроссманом (Jeremiah Grossman) уже седьмой год подряд выбирает топ-10 наиболее интересных новых техник атак на веб-приложения. Всего в этом году было подано более 60 заявок, из которых после всенародного голосования 15 попали во второй раунд, где подверглись оценке комиссии из ключевых экспертов области... » |
| Российские исследователи разоблачают Oracle 22.02.2013 Компания Digital Security в очередной раз помогла корпорации Oracle в устранении опасной уязвимости. На этот раз жребий пал на ERP-систему JD Edwards Enterprise One в части использования толстого клиента на рабочих станциях... » |
| На ZeroNights рассказали о безопасности интеграционных шин предприятия 20.12.2012 19–20 ноября в Москве проходила международная конференция ZeroNights, организованная компанией Digital Security совместно с партнером – Careerlab, при участии "Яндекса". Одним из направлений исследований, освещенных в рамках конференции, была безопасность бизнес-приложений, которые хранят и обрабатывают конфиденциальную информацию компании... » |
| Благодаря специалистам из Digital Security закрыта опасная уязвимость в JAVA-машине 25.10.2012 Digital Security получила благодарность от компании Oracle за помощь в закрытии опасной уязвимости в JAVA-машине. Подобную уязвимость Александр Поляков, технический директор Digital Security,представил публике летом на конференции BlackHat: она была обнаружена в JVM, используемой в платформе SAP NetWeaver... » |
| Корпоративные ИТ-системы стали иметь дело с SSRF- или XXE-атаками 20.09.2012 Российские специалисты говорят новом виде атак на критически важные бизнес-приложения. По словам Александра Полякова, технического директор компании Digital Security, корпоративные системы стали часто сталкиваться с так называемыми SSRF- или XXE-атаками. По его словам, традиционные атаки направлены непосредственно на целевую систему и относительно легко обнаруживаются IDS-системами или блокируются межсетевыми экранами... » |
| Критические обновления безопасности от SAP за август 2012 31.08.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2012 года. Данный набор обновлений закрывает 24 уязвимости в продуктах SAP (одной из них присвоена категория сенсации, 17 имеют высокий приоритет и 7 – средний). Среди закрытых уязвимостей были обнаружены следующие типы:• 6 уязвимостей раскрытия информации• 4 уязвимости отсутствия авторизации• 4 уязвимости межсайтового скриптинга• 2 уязвимости обхода каталога• 1 уязвимость внедрения кода• 1 имя пользователя в исходном коде• 1 уязвимость отказа в обслуживанииНекоторые из наших читателей и клиентов просили нас указывать наиболее критичные проблемы, чтобы они могли исправлять их в первую очередь... » |
| Digital Security: миссия на Востоке 22.08.2012 Александр Поляков, технический директор Digital Security, приглашен выступить на международной конференции RSA в Китае 28 августа 2012 года. Тема будущего доклада – "SSRF: The New Threat for Business-Critical Applications" ("SSRF: новая угроза для критичных бизнес-приложений")... » |
| Эксперты Digital Security приняли участие в конференции Just4Meeting в Португалии 09.08.2012 6 июля 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Just4Meeting в Португалии с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAP GUI, специфические уязвимости языка ABAP, и, конечно же, об уязвимостях обхода аутентификации в движке SAP NetWeaver J2EE... » |
| Целевые атаки на приложения SAP– сенсация на BlackHat USA 06.08.2012 Крупнейшее событие в мире информационной безопасности. Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling–один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера)... » |
| Веб-портал Adobe защищен экспертами Digital Security 26.07.2012 Специалисты компании Digital Securityво второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection... » |
| Критические обновления безопасности от SAP за июль 2012 20.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 года. Данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). Среди закрытых уязвимостей были обнаружены следующие наиболее популярные типы:• 5 уязвимостей отсутствия авторизации в ABAP-программах• 3 уязвимости межсайтового скриптинга• 2 уязвимости раскрытия информации• 1 уязвимость внедрения кодаКоличество уязвимостей, закрытых в данном обновлениии, сравнительно невелико, зато, помимо перечисленных, также были закрыты две архитектурные проблемы, которые будут представлены на конференции BlackHat в Лас-Вегасе и были обнаружены специалистами компании Digital Security Александром Поляковым, Алексеем Тюриным и Александром Миноженко... » |
| Digital Security примет участие в BlackHat USA 2012 19.07.2012 В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом "SSRF против критичных бизнес-приложений" ("SSRF vs... » |
Страницы: 1 2
Смотрите также: Digital Security уязвимости SAP конференция ERPScan
