Пресс-релизы //

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук
Компания: Digital Security
Добавлен: 17:47, 04.08.2009 Количество просмотров: 972

Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия142

Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках.

БФТ-Холдинг реализовал перевод 120 тыс. сотрудников ПАО «Ростелеком» на отечественную платформу ЭДО «Авандок», БФТ-Холдинг, 14:50, 30.09.2025, Россия162

«Ростелеком» завершил процесс миграции единой системы электронного документооборота (ЕСЭД) на отечественную платформу «Авандок». В новую систему перенесены ключевые бизнес-процессы организационно-распорядительного и управленческого документооборота «Ростелекома» и ряда дочерних компаний.

UDV Group и «Киберпротект» подтвердили совместимость решений для киберзащиты АСУ ТП и резервного копирования данных, UDV Group, 14:50, 30.09.2025, Россия148

UDV Group и «Киберпротект» подтверждают взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с ведущим отечественным решением для резервного копирования и восстановления данных Кибер Бэкап.

К2 Cloud и Б1 запустили первый в России комплексный сервис «Облако+», который объединяет ИТ и консалтинг для финансовых директоров, K2 Cloud, 14:49, 30.09.2025, Россия154

К2 Cloud и Б1 разработали совместные продуктовые и методологические подходы: готовые шаблоны миграций, отраслевые решения, сформировали общие центры экспертизы и команды сертифицированных специалистов. За рубежом интеграции консалтинговых и ИТ-компаний являются стандартной практикой. В России это первый пример подобного сотрудничества.

«Гравитон» оснастил группу компаний АЛРОСА отечественной техникой, «Гравитон», 14:49, 30.09.2025, Россия148

24 сентября 2025 года, Москва. — Российский производитель вычислительной техники «Гравитон» поставил моноблоки, рабочие станции и мониторы собственной разработки в группу компаний АЛРОСА для организации рабочих мест.

«1С-Рарус» поделился практиками взаимодействия с ИТ-отделами на IT&Innovation Форум 2025, 1С-Рарус, 14:47, 30.09.2025, Россия151

«1С-Рарус» представил сервисы и технические решения для задач ритейла на IT&Innovation Форуме 2025. В рамках пленарной дискуссии с директорами ведущих розничных компаний «1С-Рарус» поделился опытом выстраивания эффективного взаимодействия с ИТ-отделами заказчиков.

«1С-Рарус» провел встречу «Цифровой прорыв» по модернизации госучреждений, 1С-Рарус, 14:47, 30.09.2025, Россия151

Встреча «Цифровой прорыв» была посвящена цифровым решениям 1С для госсектора. В центре обсуждения — практические кейсы модернизации учреждений. Участники высоко оценили пользу мероприятия и отметили глубину обсуждений новых возможностей и потенциала автоматизации.

Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия155

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet.

АО «ЦРЭТ» запускает платформу «Фармика» – первое комплексное решение для цифровизации закупок в фармацевтике, АО "Центр развития электронных торгов", 14:46, 30.09.2025, Россия148

АО «ЦРЭТ» с радостью сообщает о запуске платформы «Фармика» – первого комплексного решения для цифровизации закупок в фармацевтике. Запуск «Фармики» – ответ на ключевые вызовы фармацевтической отрасли: рост стоимости лекарственных препаратов, необходимость повышения прозрачности закупок и потребность аптечных сетей в инструментах, позволяющих снижать издержки и ускорять процессы.

DCLogic реализовал проект безопасности для подземной техники в Арктической зоне, DCLogic, 09:53, 26.09.2025, Россия529

Системный интегратор с вендорским подходом DCLogic завершил проект внедрения системы предупреждения и блокировки движения погрузочно-доставочных машин (ПДМ) в опасных зонах на одном из рудников горно-добывающего предприятия в Анадырском районе Чукотского автономного округа.

AI-платформа для управления и оптимизации ИТ-ресурсов «Octopus» — победитель премии «ИТ Лидер», ГК «Юзтех», 09:53, 26.09.2025, Россия606

19 сентября 2025 г. на международном форуме Kazan Digital Week состоялась церемония награждения премии «ИТ Лидер». Проект группы компаний «Юзтех» Octopus одержал победу в номинации «Цифровая индустрия 4.0».

MIND Software интегрировала свои решения с отечественной платформой KeyVirt, ITKey, 09:53, 26.09.2025, Россия537

Компания MIND Software совместно с ITKey объявляет о завершении проверки интеграционных возможностей и совместимости решений MIND Guard и MIND Migrate с платформой виртуализации KeyVirt.

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия695

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия315

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.

«Гравитон», LinQ и РСК разработали российский ПАК для задач ИИ с рекордной производительностью, «Гравитон», 23:29, 24.09.2025, Россия288

На форуме «Микроэлектроника 2025» представлен первый российский суперкомпьютер LinQ HPC с производительностью 1920 TFLOPS от разработчика LinQ «ХайТэк», группы компаний РСК и производителя вычислительной техники «Гравитон».