Специалисты Digital Security выступили на конференции Brucon, которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад, посвященный программным и архитектурным уязвимостям в J2EE движке платформы SAP NetWeaver. В докладе были представлены две новых уязвимости, которые позволяют получить неавторизированно информацию об именах пользователей в системе, а также провести сканирование внутренней сети компании через доступные из Интернет сервера.
С 4 по 9 августа в Лас-Вегасе проходили две крупнейшие в мире конференции по техническим аспектам безопасности BlackHat и Defcon, которые собрали, по некоторым данным, 8500 и 15000 посетителей соответственно. В этом году специалисты Digital Security выступили с презентацией на BlackHat и приняли участие в Defcon CTF, крупнейшем соревновании по захвату флага, где требуются практические навыки по реверс-инжинирингу, эксплуатации, тестам на проникновение и защите от удаленных атак. По результатам соревнования сборная российская команда заняла 4 место, обойдя многих сторожил данного мероприятия, что является достойным результатом для первого раза.
Уязвимость, обнаруженная специалистами DSecRG (подразделение компании Digital Security), позволяющая манипулировать HTTP заголовками для обхода аутентификации в WEB-приложениях SAP, попала в список самых опасных угроз, представленных на последнем BlackHat и Defcon на ряду с такими исследованиями, как уязвимости в Siemens PLC, угон машины путем эмуляции команд по беспроводному интерфейсу, удаленное отключение инсулиновых насосов и прочими не менее опасными взломами.
4-го августа на крупнейшей международной конференции по взлому и защите компьютерных систем – BlackHat USA 2011,которая пройдет в Лас Вегасе, технический директор Александр Поляков из Российской компании Digital Security покажет, как любой злоумышленник сможет получить доступ к системам под управлением SAPиз сети Интернет, используя новый класс уязвимостей.
Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В данном обновлении закрыты две уязвимости, обнаруженные Дмитрием Частухиным и Дмитрием Евдокимовым из DSecRG.
В Москве 23-24 мая прошел 2-й Международный Форум «Дистанционные сервисы и платежи. Россия и СНГ 2011», который организовал журнал «ПЛАС». В очередном ПЛАС-Форуме приняли участие более 550 участников и делегатов из России, стран СНГ и дальнего зарубежья. Партнерами и спонсорами мероприятия выступили 36 компаний.
Технический директор Digital Security Александр Поляков в очередной раз
приглашён на конференцию BlackHat, которая пройдет в Лас-Вегасе, для
выступления с докладом о новейших атаках на JAVA-ядро системы SAP, которое используется в таких приложениях как, например, SAPPortal. Конференция BlackHat проходит с 1997 года и собирает более 10000слушателей на ежегодном брифинге в Лас-Вегасе и считается ключевым событием в мире информационной безопасности, своеобразной Меккой для технических специалистов, пентестеров, аудиторов, исследователей, хакеров, студентов технических университетов, работников ведомств,
директоров безопасности крупнейших компаний и всех, кто так или иначе
связан со взломом и защитой - наиболее актуальными на сегодняшний
день вопросами информационной безопасности.
7-9 июня в Амстердаме, Голландия, прошла конференция-выставка SAPGRC.Она собрала многотысячную аудиторию из разных стран Европы. В конференции приняли участие такие ведущие мировые компании, как Ernst&Young, PwC, Deloitte, Novell, Winshuttle и др.
24-25 мая в Санкт-Петербурге состоялась научная конференция «Сколково». В рамках конференции были представлены инновационные проекты и экспертные доклады по наиболее актуальным направлениям в сферах энергоэффективности и ИТ, а также обсуждались параметры актуальности и востребованности существующих разработок.
<p>
Компания Digital Security объявляет о выпуске своего нового продукта ERPScan сканер безопасности SAP - инновационного продукта для комплексной защиты платформы SAP. Система позволяет просканировать серверы SAP на наличие программных уязвимостей, ошибок конфигурации, критичных полномочий, провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP, и проанализировать риски.</p>
