Александр Поляков
Смотрите также: Digital Security уязвимости SAP конференция ERPScan
| Digital Security провела очередной тренинг для специалистов SAP в Вальдорфе 10.07.2012 В конце июня специалисты Digital Security провели третью встречу со специалистами из отдела безопасности продуктов и отдела реагирования на инциденты SAP (SAP Product Security Response Team) в штаб-квартире SAP в Вальдорфе, Германия. В ходе встречи обсуждались вопросы безопасности архитектуры SAP-систем... » |
| Digital Security помогла SAP закрыть две опасные уязвимости в интеграционной шине SAP 03.07.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2012 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP.В данном обновлении две уязвимости были исправлены при содействии сотрудников исследовательской лаборатории Digital Security – Александра Полякова, Дмитрия Частухина, Алексея Тюрина и Александра Миноженко... » |
| Кувейтских нефтяных магнатов волнует безопасность SAP-систем 28.05.2012 10 мая 2012 года технический директор Digital Security Александр Поляков выступил на международной конференции Kuwait Info Security 2012 с докладом "Tоп-10 наиболее интересных уязвимостей SAP". Он рассказал о таких уязвимостях, как переполнение буфера в ядерной функции приложения SAP NetWeaver, отказ в обслуживании в WEB-интерфейсе SAP NetWeaver ABAP, недостаточное шифрование паролей в SAPGUI, специфические уязвимости языка ABAP... » |
| Digital Security выпустила ERPScan Security Scanner for SAP 2.0 25.04.2012 Digital Security, ведущий партнер SAP AG по обнаружению и закрытию уязвимостей, выпустила ERPScan Security Scanner for SAP 2.0 – комплексное решение для постоянного мониторинга всех областей безопасности SAP, от поиска уязвимостей и ошибок конфигурации до проверки кода ABAP и анализа критичных полномочий... » |
| Digital Security провела международную хакерскую конференцию ZeroNights 2011 05.12.2011 Digital Security совместно с группой Defcon Russia, при поддержке компании Яндекс, провела международную хакерскую конференцию ZeroNights2011. Конференция, платиновым спонсором которой выступила компания ESET, а золотым - компания Газинформсервис, собрала более 500 участников из России и стран СНГ, а также из Италии, США и Японии... » |
| Digital Security приглашает на ZeroNights 2011 18.11.2011 Осталась одна неделя до грандиозного события, организованного Defcon Group # 7812 и Digital Security – международной конференции по новейшим методам взлома и защиты – ZeroNights и мы готовы представить Вам практически полную программу. Почему практически... » |
| Исследователи из Digital Security приняли участие в крупнейшей в Индии конференции по информационной безопасности - SecurityByte 21.09.2011 В период с 6 по 9 сентября в индийской силиконовой долине – electronic city (пригород Бангалора) проходила конференция по информационной безопасности – SecurityByte.В качестве приглашенных были высшие руководители RSA, (ICS)2, EC-Council и доктор Вичфилд Диффи (отец криптографии с открытым ключом), а также такие высокопоставленные чиновники Индии, как губернатор штата Карнатака и генерал индийской армии... » |
| Digital Security приняла участие в конференциях BlackHat и Defcon 31.08.2011 С 4 по 9 августа в Лас-Вегасе проходили две крупнейшие в мире конференции по техническим аспектам безопасности BlackHat и Defcon, которые собрали, по некоторым данным, 8500 и 15000 посетителей соответственно. В этом году специалисты Digital Security выступили с презентацией на BlackHat и приняли участие в Defcon CTF, крупнейшем соревновании по захвату флага, где требуются практические навыки по реверс-инжинирингу, эксплуатации, тестам на проникновение и защите от удаленных атак... » |
| Через неделю половина SAP систем, доступных из Интернет, будут взломаны 26.07.2011 4-го августа на крупнейшей международной конференции по взлому и защите компьютерных систем – BlackHat USA 2011, которая пройдет в Лас Вегасе, технический директор Александр Поляков из Российской компании Digital Security покажет, как любой злоумышленник сможет получить доступ к системам под управлением SAPиз сети Интернет, используя новый класс уязвимостей. Системы SAP используются в более чем ста тысячах крупнейших мировых компаний для обработки критичных для бизнеса данных и процессов... » |
| Digital Security сертифицировала "Деньги Online" по стандарту PCI DSS 08.07.2011 Digital Security завершила проект по сертификации платежного шлюза компании "Деньги Online", лидера процессинговых услуг в Росcии. "Деньги Online" - это динамично развивающаяся компания, крупнейшая на рынке электронных платежей в России и СНГ... » |
| Очередное выступление Digital Security на BlackHat и Defcon 04.07.2011 Технический директор Digital Security Александр Поляков в очередной раз приглашён на конференцию BlackHat, которая пройдет в Лас-Вегасе, для выступления с докладом о новейших атаках на JAVA-ядро системы SAP, которое используется в таких приложениях как, например, SAP Portal. Конференция BlackHat проходит с 1997 года и собирает более 10000 слушателей на ежегодном брифинге в Лас-Вегасе и считается ключевым событием в мире информационной безопасности, своеобразной Меккой для технических специалистов, пентестеров, аудиторов, исследователей, хакеров, студентов технических университетов, работников ведомств, директоров безопасности крупнейших компаний и всех, кто так или иначе связан со взломом и защитой - наиболее актуальными на сегодняшний день вопросами информационной безопасности... » |
| Критические уязвимости в приложениях бизнес-аналитики Oracle BI обнаружены специалистами DSecRG 08.06.2011 Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности уязвимостей, обнаруженных ими в приложении бизнес-аналитики – Oracle BI, которое используется во множестве крупных компаний. Уязвимости позволяют легитимному пользователю системы бизнес-аналитики повысить своим привилегии до административного уровня, а также получить доступ к операционной системе и ко всем критичным для бизнеса данным... » |
| Критическое обновление безопасности SAP за апрель 2011 04.05.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за апрель 2011 года. Данный набор обновлений закрывает 8 уязвимостей в продуктах SAP. Три из них были обнаружены Александром Поляковым, Алексеем Синцовыми и Дмитрием Евдокимовым из DSecRG... » |
| Итоги Международной конференции по безопасности платежных систем PCI DSS Russia 2011 22.03.2011 15 марта в Москве в гостинице "Золотое кольцо" прошла Вторая Международная конференция по безопасности платежных систем PCI DSS Russia 2011. Данная конференция известна участникам индустрии платежных карт начиная с 2010 года, когда она стала уникальной площадкой для обмена накопленным опытом между участниками индустрии платежных карт - среди международных платежных систем, консультантов в области PCI DSS и представителей банковского сектора... » |
| Архитектурные уязвимости в ERP-системах и СУБД открывают доступ к корпоративным данным 14.02.2011 На прошедшей недавно конференции BlackHat DC 2011 исследователи из лаборатории DSecRG российской компании Digital Security рассказали об атаках на корпоративные бизнес-приложения, которые могут быть использованы злоумышленниками для реализации шпионажа, саботажа и мошеннических действий в отношении конкурентов. На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной платформой для разработки кастомизированных бизнес-приложений, говорится в сообщении Digital Security... » |
| В SAP Netweaver обнаружены новые критичные уязвимости 19.11.2010 Исследовательский центр DSecRG, основанный компанией Digital Security, опубликовал на своём сайте две новые критичные уязвимости в сервере приложений SAP NetWeaver. Используя данные уязвимости, злоумышленник может вызвать удаленный отказ в обслуживании SAP-системы, говорится в сообщении DSecRG... » |
| Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера 17.03.2010 Специалисты DSecRG опубликовали первый в мире публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит... » |
| Основные мифы безопасности бизнес-приложений - в журнале "Информационная безопасность" №1 28.01.2010 Обеспечение безопасности корпоративных бизнес-приложений - это одна из важнейших задач современного бизнеса, но такие мифы и заблуждения, как:www.itsec.ru • Безопасность бизнес-приложений - проблема производителя;• Бизнес-приложение является внутренним – значит, у нас не может быть проблем в сети Интернет;• Бизнес-приложения плохо изучены - значит, нам ничего не грозит;• Безопасность ERP - это матрица SOD... » |
Страницы: 1 2
Смотрите также: Digital Security уязвимости SAP конференция ERPScan
