 |
Безопасность SAP: конференция DEEPSEC 2010
Специалисты исследовательского центра компании Digital Security (DSecRG) выступили на конференции DEEPSEC 2010, которая прошла 25-26 ноября в Вене.
Александр Поляков, руководитель исследовательского центра DSecRG, представил обновленную версию доклада "Attacking SAP Users Using sapsploit extended 1.1".
Доклад был посвящен различным методикам получения неавторизированного доступа к компонентам SAP-систем через уязвимости и ошибки конфигурации SAP Frontend. Также на конференции был продемонстрирован сценарий возможности создания червя, аналогичного Stuxnet, предназначенного не для автоматизированных систем, а бизнес-приложений, например, SAP.
В завершение доклада была приведена краткая статистика тестовой работы нового онлайн-сервиса ERPSCAN Online, разработанного специалистами DSecRG, который призван оценивать защищенность клиентского ПО SAP Frontend и повышать осведомленность пользователей в вопросах ИБ, финальный релиз которого планируется в ближайшее время.
В результате работы сервиса была собрана информация о версиях программного обеспечения SAP Frontend, используемых пользователями. Только 30% рабочих станций имели необходимые обновления безопасности.
Контактное лицо: Ольга Юрова
Компания: Digital Security
Добавлен: 16:02, 15.12.2010
Количество просмотров: 664
| VolgaBlob: рынок SOC в 2025 году вырос на треть, VolgaBlob, 15:00, 17.01.2026, Россия134 |  |
| По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. |
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия266 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
|
