а Россией с большим отставанием. Происхождение в этих странах имеют около 7,7% и около 4% рассмотренных SERT эксплойтов соответственно. Среди других интересных находок ИБ-аналитиков тот факт, что 58% уязвимостей, на которые ориентированы эксплойты, были выявлены более двух лет назад. Среди исследованного ПО для кибер-атак были найдены программы, использующие уязвимости, датируемые 2004 г. Т

которых ничего не известно, поскольку они значительно реже выводятся во внешние сети. Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtr

curity, игрок мирового рынка безопасности ERP-систем, выпустила версию 2.1 решения ERPScan Security Scanner for SAP, позволяющего проводить оценку и мониторинг трех основных уровней безопасности SAP: уязвимостей платформы, ошибок в исходном коде ABAP и конфликтов полномочий. «Тема безопасности SAP сейчас очень популярна. Только вдумайтесь: в 2012 году на технических конференциях запланирова

чей и происходит ежеквартально. Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Appercut Security располагает обширной коллекций уязвимостей и сотрудничает с мировыми лабораториями, проводящими аудит ПО, что позволяет оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии ск

ания Siemens, разработчик систем АСУ ТП, сообщила о завершении второго этапа устранения критических уязвимостей Simatic WinCC, обнаруженных исследователями Positive Technologies, который был вы

Аналитическая компания IDC опубликовала рейтинг компаний-разработчиков ПО для управления безопасностью ИТ-инфраструктуры и поиска и устранения уязвимостей (Worldwide Security and Vulnerability Management 2012-2016 Forecast and 2011 Vendor Shares). Наряду с известными мировыми игроками в него вошла российская Positive Technologies. IDC

Роутеры китайского поставщика оборудования связи Huawei Technologies содержат множество критических уязвимостей. Об этом на конференции Defcon сообщил глава немецкого разработчика технологий за

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 г. По информации компании Digital Security, данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). В частности, пакет обновлений устраняет: 5 уязвимостей отсутствия авторизации в ABAP-программах; 3 уязвимости межса

Использование таких уязвимостей в состоянии привести не только к нарушениям работы сети и ПО, финансовым и эконом

онной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах

РК ориентирована на простоту управления системами защиты, масштабируемость и обеспечение минимального уровня вмешательства в ИТ-инфраструктуру. Продукт MaxPatrol, на котором основана система контроля уязвимостей, максимально соответствует принятой концепции развития ИБ телерадиокомпании, подчеркнули в «Инфосистемах Джет». На первом этапе проекта были собраны данные об объектах сканирования

Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось по итогам 2011 г. на 81% (продукты Symantec отразили за год более 5,5 млрд атак). Число уникальных образцов вредоносно

по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 г. В центре внимания исследователей оказались SCADA-системы, CMS, програм

37% из них содержат в себе уязвимости, входящие в базы данных Common Vulnerabilities and Exposures (CVE) и Open Source Vulnerability Database (OSVDB). При этом, число уязвимостей в самых популя

зработок в области информационной защиты IBM X-Force. Результаты очередного исследования X-Force отражают непредвиденные улучшения в ряде областей интернет-безопасности, в частности, уменьшение числа уязвимостей приложений и вредоносных программ (эксплойтов), использующих конкретную уязвимость ПО, а также сокращение объемов спама. В отчете отмечается, что атакующие сегодня вынуждены выбират

«Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под

eEye Retina. eEye Retina в новом релизе обеспечивает дополнительный уровень безопасности для виртуализованных приложений, развертываемых с помощью технологии VMware ThinApp. Как известно, ликвидация уязвимостей в виртуальных приложениях является серьезной проблемой как для частного сектора, так и для государственных организаций, которые обычно даже не знают, что подобные уязвимости существ

Microsoft обещает подарить смартфоны на базе Windows Phone пользователям, ставшим жертвами уязвимостей в платформе Android. Об этом в Twitter сообщил евангелист Microsoft Бен Рудольф (Ben Rudolph). Он не отметил, сколько смартфонов компания припасла для этой акции. Для того чтобы пол

зличной степени критичности, обнаруженных в продуктах компании SAP в ноябре текущего года. Описания уязвимостей, охватывающих практически весь спектр OWASP Top 10 (список, в котором представлен

orola Droid X, Samsung Epic 4G, Google Nexus One и Google Nexus S. В результате они обнаружили возможность обхода 11 из 13 различных правил, при этом отличился смартфон HTC Evo 4G, который содержал 8 уязвимостей - наибольшее число среди представленных аппаратов. По мнению исследователей, необходимость самостоятельно определять возможность доступа приложения к тем или иным функциям устройств

рили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обработки шрифтов True

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «

оторая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «в

Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 г., закрывающий порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями, в том числе — сотрудниками исследовательского центра DSecRG компании Digital Security (3 уязвимости). Наиб

специалистов по безопасности со всего мира для работы над улучшением защищенности сайта. За каждую найденную ошибку Facebook платит хакерам по $500, однако, в случае обнаружения каких-либо серьезных уязвимостей, вознаграждение может быть и больше. Так, в сообщении соцсети говорится, что одному из хакеров выплатили $5 тыс. за «один очень хороший отчет». Еще $7 тыс. получил один из исследова

P выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том ч

й для проверки систем безопасности, чтобы предоставить своим клиентам возможность проведения тестов на проникновение. Теперь пользователи решения eEye Retina могут протестировать свою сеть на наличие уязвимостей, а затем автоматически импортировать результаты в Metasploit, что позволяет проверить в контролируемой среде, насколько опасны эти уязвимости. Тесты на проникновение используются дл

раммное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую точность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа осуществляет «вторжение» в приложение и позволяет выполнить

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В июльском

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых — исследовательский центр DSecRG компании Digital Security. В частности, в новом

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Di

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которые используются во множестве крупных компаний. В частности, в Oracle BI обнаружены следующие уязвимости: PL/SQL-инъекция

ий рост интереса мошенников к мобильным устройствам, говорится в отчете Symantec об угрозах безопасности в интернете. По информации Symantec, всего в 2010 г. компания зафиксировала свыше 6 тыс. новых уязвимостей, а также 14 уязвимостей «нулевого дня» (ранее неизвестных уязвимостей). На долю Java пришлось 17% всех уязвимостей плагинов веб-браузеров в 2010 г. Примечательн

крывающих в общей сложности 64 уязвимости в Windows, Office, Internet Explorer и других продуктах. Число выпущенных бюллетеней соответствует декабрьскому обновлению, хотя тогда было закрыто только 40 уязвимостей. Число уязвимостей, закрытых в новом обновлении, является рекордным. Предыдущий рекорд Microsoft установила в октябре 2010 г., выпустив 49 «заплаток». Среди новых бюллетеней

бщила о том, что компания Sourcefire Inc., создатель механизма обнаружения и предотвращения вторжений Snort, стала партнером компании NT Objectives (NTO) с целью обеспечения своих клиентов защитой от уязвимостей, существующих в веб-приложениях. В результате совместной работы Sourcefire и NTO сканер уязвимостей веб-приложений NTOSpider получил возможность тесного взаимодействия с реше

Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимо

ащищенными приложениями. Новые предложения IBM в области безопасности программного обеспечения включают расширение портфеля IBM Rational AppScan, призванное упростить разработчикам анализ и выявление уязвимостей в своих программных продуктах. Как часть новых функций, исследовательское подразделение IBM Research предоставило методику строчного анализа (string analysis) – возможность, которая

Компания Apple выпустила обновление для операционной системы Mac OS X до версии 10.6.5, закрывающее рекордное число в более чем 130 уязвимостей, сообщает AppleInsider. Шестнадцать патчей касаются X11, еще 5 выпущены исключительно для серверной версии системы. Девять патчей предназначены для QuickTime, один - для ядра Mac OS

ерт по безопасности из Google Тэвис Орманди (Tavid Ormandy) опубликовал сведения о двух уязвимостях CVE-2010-3847 и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во все

Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracl