Компания Positive Technologies опубликовала результаты своего ежегодного аналитического исследования, посвященного уязвимостям веб-приложений. В статистику попали недостатки безопасности, обнаруженные специалистами Positive Technologies в 2012 году в сайтах крупнейших российских организаций из государственной и промышленной отраслей, сферы IТ и телекоммуникаций (банковским системам посвящена отдельная работа).
Новости
Компания Softline объявляет о завершении проекта по созданию системы защиты персональных данных для предприятия «Белгородоблгаз». Результатом проекта стало обеспечение соответствия информационных систем заказчика требованиям законодательства РФ по работе с персональными данными, снизить риск угроз безопасности ПДн при помощи сертифицированных способов и методов защиты информации.
Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях.
Технологическая компания Invensys выпустила обновление, закрывающее ряд уязвимостей, в продукте Wonderware Information Server (WIS). Ошибки могли привести к удаленному выполнению вредоносного кода, раскрытию важных данных или перехвату сессий и аутентификационных данных.
Эксперты Positive Technologies обнаружили в сервисах Яндекса ряд серьезных уязвимостей, доступ к отдельным частям внутренней сети компании. Поиск недостатков безопасности проходил в конце 2012 года в рамках второго этапа программы Yandex Bug Bounty, которую на постоянной основе проводит крупнейшая российская поисковая система.