Поиск Поиск по сайту
IT-Club

Компании сообщаютНовости компаний

DSecRG: на защите клиентских бизнес-приложений

| 28.01.2011
Безопасность рабочих станций конечных пользователей, работающих с бизнес-приложениями, не менее важна, чем безопасность серверов бизнес-приложений. Используя уязвимое клиентское ПО, злоумышленник может попасть на рабочую станцию пользователя компании через сеть Интернет и после этого с использованием троянских программ атаковать серверы бизнес-приложений или подключиться к ним, используя учётную запись пользователя подвергнутого атаке. В рамках деятельности исследовательского центра DsecRG в течение прошлого года проводился анализ безопасности различного клиентского ПО для популярных бизнес-приложений всемирно известных производителей SAP и Oracle, и информация о найденных уязвимостях отправлялась производителям. <br />
В результате данных работ за последний месяц производителями были исправлены следующие уязвимости  в различных продуктах: <br />
- удалённое выполнение кода в SAP NetWeaver BusinessClient:<br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=210">http://dsecrg.ru/pages/vul/show.php?id=210</a> <br />
- двe уязвимости удалённого выполнения кода в SAP GUI:<br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=169">http://dsecrg.ru/pages/vul/show.php?id=169</a><br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=170">http://dsecrg.ru/pages/vul/show.php?id=170</a><br />
- четыре уязвимости выполнения  кода и выполнения небезопасных методов в продукте Oracle Document Capture:<br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=304">http://dsecrg.ru/pages/vul/show.php?id=304</a><br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=305">http://dsecrg.ru/pages/vul/show.php?id=305</a><br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=306">http://dsecrg.ru/pages/vul/show.php?id=306</a><br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=307">http://dsecrg.ru/pages/vul/show.php?id=307</a><br />
- множественные небезопасные методы в продуктах SAP Crystal Reports:<br />
<a class="txttohtmllink" href="http://dsecrg.ru/pages/vul/show.php?id=302">http://dsecrg.ru/pages/vul/show.php?id=302</a><br />
За проделанную работу специалистам DSecRG были выражены благодарности от компании SAP в пакете обновлений за декабрь 2010 года и январь 2011  года , а  также от компании Oracle за январь 2011 года. <br />
    Для повышения осведомлённости пользователей в вопросах безопасности клиентских приложений, а также для сбора данных о текущем уровне безопасности пользователей был разработан бесплатный сервис Erpscan Online, позволяющий пользователям проверить наличие уязвимостей в их клиентском программном обеспечении и посмотреть обучающие ролики, повышающие осведомлённость в области  безопасности. Сервис работает в режиме финального Beta-тестирования. <br />
На данный момент анализируется безопасность наиболее популярной программы SAP GUI. В дальнейшем планируется дополнить сервис другими популярными клиентскими бизнес-приложениями. Помимо этого на сайте erpscan.com можно будет ознакомиться с последними новостями в области безопасности SAP и других ERP-систем, а также исследованиями DSecRG  в области поиска и анализа уязвимостей.

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

Конкурс ИТ-проектов Directum Awards 2020
ОНЛАЙН
Бесплатно
26.02.2021
Вебинар «Женщины в IT»
ОНЛАЙН
Бесплатно
26.02.2021
16:00–17:30
Оффлайн-митап для IT-специалистов от Делимобиль
Москва, ул. Электрозаводская 27, стр. 1а, БЦ «Лефорт»
Бесплатно
26.02.2021
19:00