 |
Безопасность SAP: конференция DEEPSEC 2010
Специалисты исследовательского центра компании Digital Security (DSecRG) выступили на конференции DEEPSEC 2010, которая прошла 25-26 ноября в Вене.
Александр Поляков, руководитель исследовательского центра DSecRG, представил обновленную версию доклада "Attacking SAP Users Using sapsploit extended 1.1".
Доклад был посвящен различным методикам получения неавторизированного доступа к компонентам SAP-систем через уязвимости и ошибки конфигурации SAP Frontend. Также на конференции был продемонстрирован сценарий возможности создания червя, аналогичного Stuxnet, предназначенного не для автоматизированных систем, а бизнес-приложений, например, SAP.
В завершение доклада была приведена краткая статистика тестовой работы нового онлайн-сервиса ERPSCAN Online, разработанного специалистами DSecRG, который призван оценивать защищенность клиентского ПО SAP Frontend и повышать осведомленность пользователей в вопросах ИБ, финальный релиз которого планируется в ближайшее время.
В результате работы сервиса была собрана информация о версиях программного обеспечения SAP Frontend, используемых пользователями. Только 30% рабочих станций имели необходимые обновления безопасности.
Контактное лицо: Ольга Юрова (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 16:02, 15.12.2010
Количество просмотров: 847
| Эксперты включили «Код Безопасности» в число ведущих игроков рынка NGFW, Код Безопасности, 15:55, 22.10.2025, |
131 |
| Отечественные вендоры продолжат наращивать долю на российском рынке межсетевых экранов нового поколения (Next-Generation Firewall, NGFW), уже сейчас она составляет более 60%, об этом говорится в исследовании «СТРИМ Консалтинг». В числе лидеров эксперты назвали «Код Безопасности» и его флагманский продукт «Континент 4». |
|
|
|
