Пресс-релизы //

Digital Security Research Group: Ежегодное исследование безопасности систем ДБО

Исследовательский центр Digital Security Research Group который год проводит регулярные ежегодные исследования безопасности отечественных систем ДБО. Это связано с повышенной критичностью ПО данного класса, интересом к этому вопросу со стороны злоумышленников, а также с тем, что отсутствует какая-либо информация о безопасности таких продуктов. В этом году в ежегодном исследовании мы уделили внимание не только безопасности кода плагинов браузера, но и архитектуре системы, а также веб-интерфейсам и прикладному ПО. Кроме того, исследователями было обращено внимание на процессы распространения исправлений для банков от разработчиков, что также представляет серьезную угрозу. Результаты данного исследования были представлены на
международной конференции ZeroNights 2011 в ноябре в Санкт-Петербурге.

«К сожалению, некоторые разработчики очень своеобразно относятся к процессу распространения обновлений. Например, до сих пор есть банки с уязвимым ПО, при этом разработчик знает об этом более года, а вот банк - нет. Мы понимаем трудность распространения исправлений в такой сложной среде, но и молчать тоже нельзя. Мы в рамках исследовательской деятельности сообщаем производителю о проблеме, но производитель ничего не делает, считая, что лучше промолчать, чем принять для себя этот репутационный риск. Кроме этого, год назад мы говорили разработчикам о необходимости пересмотреть свой подход к разработке банковского ПО, но, к сожалению, по прежнему находим простейшие ошибки с помощью фаззеров, способные, например, полностью вывести из строя систему ДБО из сети Интернет. В этом году мы также уделили внимание веб и
архитектуре. Так, например, мы показали, как используя лишь одну уязвимость класса XSS на веб-сервере, можно обмануть пользователя ДБО с токеном и отправить мошенническое платежное поручение. Или другой пример - как используя SQL инъекцию, вообще обойти проверку ЭЦП» -
прокомментировал результат исследования руководитель департамента аудита ИБ Алексей Синцов.

Контактное лицо: Дарья Каверина
Компания: Digital Security
Добавлен: 19:54, 29.11.2011 Количество просмотров: 1948

Анализ российского рынка питьевой и минеральной воды: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 01:45, 03.06.2024, Россия64
В феврале-марте 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.

Анализ российского рынка шоколада и шоколадных изделий: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 01:36, 03.06.2024, Россия59
В марте-апреле 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка шоколада и шоколадных изделий.

Анализ российского рынка композитных материалов: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 01:29, 03.06.2024, Россия59
В феврале-марте 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка композитных материалов.

Анализ рынка целлюлозы хлопковой в России, DRG, 00:49, 03.06.2024, Россия57

Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка хлопковой целлюлозы в России.

Анализ рынка стекла листового в России, DRG, 01:29, 03.06.2024, Россия69
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка листового стекла в России.

Анализ рынка торговых весов (прилавочные, товарные, фасовочные, кассы самообслуживания, печать этикеток) в России, DRG, 00:48, 03.06.2024, Россия63
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка торговых весов (прилавочные, товарные, фасовочные, кассы самообслуживания, печать этикеток) в России.

Анализ российского рынка аутсорсинга бухгалтерских услуг: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 22:11, 01.06.2024, Россия142
В апреле 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка аутсорсинга бухгалтерских услуг.

Анализ рынка компактных систем приточной вентиляции в России, DRG, 01:46, 01.06.2024, Россия205
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка компактных систем приточной вентиляции (бризеров) в России.

Анализ рынка наркозно-дыхательных аппаратов в России, DRG, 01:46, 01.06.2024, Россия262
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка наркозно-дыхательных аппаратов в России.

Анализ рынка аккумуляторов для ИБП (источников бесперебойного питания) в России, DRG, 01:45, 01.06.2024, Россия259
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка аккумуляторов для ИБП в России.

Анализ рынка посуды стеклянной в России, DRG, 01:56, 31.05.2024, Россия278
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка стеклянной посуды в России.

Анализ рынка пожаробезопасных (противопожарных) стеклопакетов в России, DRG, 01:56, 31.05.2024, Россия270
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка пожаробезопасных (противопожарных) стеклопакетов в России.

Анализ рынка роликовых планок в России, DRG, 01:56, 31.05.2024, Россия334
Агентство маркетинговых исследований DISCOVERY Research Group завершило исследование рынка роликовых планок для стеллажей и тележек в России.

Анализ российского рынка собственных торговых марок: итоги 2023 г., прогноз до 2027 г., Исследовательская компания NeoAnalytics, 01:55, 31.05.2024, Россия273
В апреле-мае 2024 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка собственных торговых марок.

Анализ рынка контейнеров (ящиков) для метизов в России, DRG, 00:37, 22.05.2024, Россия816
Маркетинговое агентство DISCOVERY Research Group завершило исследование рынка контейнеров (ящиков) для метизов в России.