ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Digital Security Research Group: Ежегодное исследование безопасности систем ДБО

Исследовательский центр Digital Security Research Group который год проводит регулярные ежегодные исследования безопасности отечественных систем ДБО. Это связано с повышенной критичностью ПО данного класса, интересом к этому вопросу со стороны злоумышленников, а также с тем, что отсутствует какая-либо информация о безопасности таких продуктов. В этом году в ежегодном исследовании мы уделили внимание не только безопасности кода плагинов браузера, но и архитектуре системы, а также веб-интерфейсам и прикладному ПО. Кроме того, исследователями было обращено внимание на процессы распространения исправлений для банков от разработчиков, что также представляет серьезную угрозу. Результаты данного исследования были представлены на
международной конференции ZeroNights 2011 в ноябре в Санкт-Петербурге.

«К сожалению, некоторые разработчики очень своеобразно относятся к процессу распространения обновлений. Например, до сих пор есть банки с уязвимым ПО, при этом разработчик знает об этом более года, а вот банк - нет. Мы понимаем трудность распространения исправлений в такой сложной среде, но и молчать тоже нельзя. Мы в рамках исследовательской деятельности сообщаем производителю о проблеме, но производитель ничего не делает, считая, что лучше промолчать, чем принять для себя этот репутационный риск. Кроме этого, год назад мы говорили разработчикам о необходимости пересмотреть свой подход к разработке банковского ПО, но, к сожалению, по прежнему находим простейшие ошибки с помощью фаззеров, способные, например, полностью вывести из строя систему ДБО из сети Интернет. В этом году мы также уделили внимание веб и
архитектуре. Так, например, мы показали, как используя лишь одну уязвимость класса XSS на веб-сервере, можно обмануть пользователя ДБО с токеном и отправить мошенническое платежное поручение. Или другой пример - как используя SQL инъекцию, вообще обойти проверку ЭЦП» -
прокомментировал результат исследования руководитель департамента аудита ИБ Алексей Синцов.

Контактное лицо: Дарья Каверина (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 19:54, 29.11.2011
Количество просмотров: 971

Анализ российского рынка эквайринга: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:17, 28.03.2024, Россия
31
В феврале 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка эквайринга.


Российский рынок питьевой и минеральной воды: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:57, 25.03.2024, Россия
293
В феврале-марте 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.


Российский рынок услуг по аренде IP адресов (предоставление ресурсов нумерации сети Интернет (PA IP-адреса IPv4)): итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:54, 20.03.2024, Россия
28
В феврале-марте 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка услуг по аренде IP адресов (предоставление ресурсов нумерации сети Интернет (PA IP-адреса IPv4)).


Российский рынок композитных материалов: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:12, 18.03.2024, Россия
95
В феврале-марте 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка композитных материалов.


Раунд по привлечению инвестиций Hyper вошел в Топ-5 российских венчурных сделок в 2023 году, Hyper, 22:05, 11.03.2024, Россия
38
Согласно исследованию аналитиков технологических рынков Dsight, по объему привлеченных средств Hyper стал третьим в сегменте венчурных проектов и единственным представителем индустрии EnergyТech в Топе. В августе прошлого года первый российский федеральный оператор электромобильности Hyper привлек частные инвестиции в размере 350 млн рублей. Размещение проходило на инвестиционной платформе Zorko.


Российский рынок кейтеринга: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:46, 06.03.2024, Россия
444
В феврале 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка кейтеринга.


Регионы АИРР и Финляндия: подходы и практики менеджмента инноваций, Ассоциация инновационных регионов России, 22:36, 06.03.2024, Россия
48
Ассоциация инновационных регионов России (АИРР) в рамках формата «Час с Торгпредом» организовала онлайн-встречу представителей субъектов, входящих в Ассоциацию, с врио торгового представителя Российской Федерации в Финляндии Евгением Рубинчиком.


Российский рынок клининговых услуг: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 21:00, 27.02.2024, Россия
54
В феврале 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка клининговых услуг.


Российский рынок эквайринга: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:15, 26.02.2024, Россия
46
В феврале 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка эквайринга.


Семье — с господдержкой. «Выберу.ру» составил рейтинг лучших семейных ипотек в феврале 2024 года, Финансовый маркетплейс «Выберу.ру», 22:20, 21.02.2024,
489
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными для семей с детьми ипотечными программами на покупку квартир в новостройках страны благодаря скидкам банков к базовой ставке 6%.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100