|
Безопасность SAP: конференция DEEPSEC 2010
Специалисты исследовательского центра компании Digital Security (DSecRG) выступили на конференции DEEPSEC 2010, которая прошла 25-26 ноября в Вене. Александр Поляков, руководитель исследовательского центра DSecRG, представил обновленную версию доклада "Attacking SAP Users Using sapsploit extended 1.1". Доклад был посвящен различным методикам получения неавторизированного доступа к компонентам SAP-систем через уязвимости и ошибки конфигурации SAP Frontend. Также на конференции был продемонстрирован сценарий возможности создания червя, аналогичного Stuxnet, предназначенного не для автоматизированных систем, а бизнес-приложений, например, SAP.
В завершение доклада была приведена краткая статистика тестовой работы нового онлайн-сервиса ERPSCAN Online, разработанного специалистами DSecRG, который призван оценивать защищенность клиентского ПО SAP Frontend и повышать осведомленность пользователей в вопросах ИБ, финальный релиз которого планируется в ближайшее время. В результате работы сервиса была собрана информация о версиях программного обеспечения SAP Frontend, используемых пользователями. Только 30% рабочих станций имели необходимые обновления безопасности.
Контактное лицо: Ольга Юрова (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 16:02, 15.12.2010
Количество просмотров: 773
Объем российских утечек данных вырос в 5 раз, DLBI, 01:49, 12.04.2024, Россия |
760 |
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, происходившие в I квартале этого года. |
|
1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:02, 10.04.2024, Россия |
902 |
Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей. |
|
Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:01, 09.04.2024, Россия |
142 |
Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек. |
|
|
|