Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, предоставляет итоги деятельности своего исследовательского центра за 2016 год.
За прошедший год специалистами Digital Security было обнаружено 159 уязвимостей в различных системах. Уведомления о 96 брешах были отправлены разработчикам в рамках программ по поиску уязвимостей, а 50 уязвимостей были переданы западным вендорам в закрытом порядке. Исследователи Digital Security нашли проблемы безопасности разной степени критичности в ресурсах компаний Яндекс,Mail.ru, Yahoo, Facebook, Qiwi, VK, Twitter, а также 13 уязвимостей в продуктах таких вендоров, как Oracle, JetBrains, Zabbix, Cisco, Asus, Lenovo.
В частности, эксперты компании обнаружили в E-BusinessSuite, ключевом ПО для бизнеса Oracle, критичные уязвимости, эксплуатация которых позволяет полностью захватить контроль на системой, которая зачастую является главнейшей бизнес-системой компаний. Исследователи были удостоены официальной благодарности вендора.
В 2016г. публике было представлено 11 исследований, в том числе:
Распознавание DGA доменов; Control Flow Guard. Принцип работы и методы обхода на примере Adobe Flash Player; Безопасность железных дорог из открытых источников; Архитектура JETPLOW; Браузеры и app specific security mitigation. Internet Explorer & Edge; Исследование безопасности SAP NetWeaver; Безопасность прошивок на примере подсистемы IntelManagement Engine; Cisco Smart Install. Возможности для пентестера; Безопасность Oracle EBS.
Исследования центра доступны для скачивания по ссылке: https://dsec.ru/ipm-research-center/research/.
Организаторы крупнейших престижных мероприятий по ИБ в России, а также в Европе, Азии и США приглашают экспертов Digital Security в качестве спикеров и ключевых докладчиков. В 2016 году было представлено 38 докладов на 30 конференциях в нашей стране (21) и за рубежом (9).
R & D работает по нескольким направлениям с 2007 года, включая Application Security, Business Applications, SAP, мобильная безопасность, безопасность телекоммуникационного оборудования и процессоров, BIOS, IoT и прошивок, АСУ ТП и ИБ банковского сектора. За несколько лет эксперты подготовили ряд исследований, вызвавших серьезный резонанс в сфере ИБ.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. DigitalSecurity предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. Исследовательский центр компании, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle, SAP, Apache, SUN, IBM, Alcatel, VMware, HP, Adobe, Microsoft и других лидеров индустрии ИТ. С 2003 года клиентами Digital Security стали более 500 компаний. Подробнее о компании и услугах: http://www.dsec.ru/.
За прошедший год специалистами Digital Security было обнаружено 159 уязвимостей в различных системах. Уведомления о 96 брешах были отправлены разработчикам в рамках программ по поиску уязвимостей, а 50 уязвимостей были переданы западным вендорам в закрытом порядке. Исследователи Digital Security нашли проблемы безопасности разной степени критичности в ресурсах компаний Яндекс,Mail.ru, Yahoo, Facebook, Qiwi, VK, Twitter, а также 13 уязвимостей в продуктах таких вендоров, как Oracle, JetBrains, Zabbix, Cisco, Asus, Lenovo.
В частности, эксперты компании обнаружили в E-BusinessSuite, ключевом ПО для бизнеса Oracle, критичные уязвимости, эксплуатация которых позволяет полностью захватить контроль на системой, которая зачастую является главнейшей бизнес-системой компаний. Исследователи были удостоены официальной благодарности вендора.
В 2016г. публике было представлено 11 исследований, в том числе:
Распознавание DGA доменов; Control Flow Guard. Принцип работы и методы обхода на примере Adobe Flash Player; Безопасность железных дорог из открытых источников; Архитектура JETPLOW; Браузеры и app specific security mitigation. Internet Explorer & Edge; Исследование безопасности SAP NetWeaver; Безопасность прошивок на примере подсистемы IntelManagement Engine; Cisco Smart Install. Возможности для пентестера; Безопасность Oracle EBS.
Исследования центра доступны для скачивания по ссылке: https://dsec.ru/ipm-research-center/research/.
Организаторы крупнейших престижных мероприятий по ИБ в России, а также в Европе, Азии и США приглашают экспертов Digital Security в качестве спикеров и ключевых докладчиков. В 2016 году было представлено 38 докладов на 30 конференциях в нашей стране (21) и за рубежом (9).
R & D работает по нескольким направлениям с 2007 года, включая Application Security, Business Applications, SAP, мобильная безопасность, безопасность телекоммуникационного оборудования и процессоров, BIOS, IoT и прошивок, АСУ ТП и ИБ банковского сектора. За несколько лет эксперты подготовили ряд исследований, вызвавших серьезный резонанс в сфере ИБ.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. DigitalSecurity предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. Исследовательский центр компании, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle, SAP, Apache, SUN, IBM, Alcatel, VMware, HP, Adobe, Microsoft и других лидеров индустрии ИТ. С 2003 года клиентами Digital Security стали более 500 компаний. Подробнее о компании и услугах: http://www.dsec.ru/.
.jpg)
