Детали уязвимости были частично раскрыты ещё 2 года назад на конференции BlackHat в Вашингтоне, где Александр Поляков (технический директор Digital Security) рассматривал архитектурные проблемы разных бизнес-приложений, а сама проблема была обнаружена ещё годом ранее в рамках одного из проектов по аудиту защищённости ERP-системы JD Edwards.
Средства поиска уязвимостей
Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения
Новости
Китайские власти резко выступили против обвинений американской компании Mandiant Corp, согласно которым китайская военная организация похитила существенные объемы данных у западных корпораций. Напомним, что эксперты по безопасности также назвали США «целью номер один» для китайских государственных хакеров.
19.02.2013
Недавно компания Microsoft опубликовала одно из самых масштабных обновлений системы безопасности за последнее время. Патч должен был устранить 57 неисправностей в ОС Windows, браузере Internet Explorer, Microsoft Office, и другой продукции компании. Так вот, оказалось, что более половины всех этих неисправностей обнаружила компания Google.
14.02.2013
У компании Google невероятная тяга к числу Пи: то пытается поиздеваться над Apple и Microsoft в тщетныхпопытках перекупить патенты, теперь вот призовой фонд в $3.14159 миллиона USD назначен на конкурс Pwnium 3, где Google предлагает умельцам поработать над проектом Chromium OS в облике Google Chrome OS. Как поработать? Да как обычно — взломать подопытного через веб-страницу. Задача непростая, но и награда немаленькая, да и прославиться можно хорошо.
29.01.2013
Аргентинский эксперт по вопросам ИБ, известный под ником Antrax, утверждает, что ему удалось обнаружить XSS-уязвимость в сервисе Blogger, предлагаемом компанией Google интернет-пользователям, желающим бесплатно создать собственный блог. По словам Antrax, данная XSS-уязвимость может использоваться злоумышленниками против администраторов.
25.01.2013