Positive Technologies провела исследование безопасности Oracle Siebel CRM - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Positive Technologies провела исследование безопасности Oracle Siebel CRM

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Positive_Technologies-.jpgПо результатам данной работы в системе анализа защищенности и соответствия стандартам MaxPatrol в 2014 году появится полноценная поддержка этой важной платформы. Система управления взаимоотношениями с клиентами Oracle Siebel CRM лидирует по количеству внедрений, ее используют свыше 5 млн пользователей и более 4500 крупнейших международных компаний энергетической, телекоммуникационной, промышленной и других отраслей.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вадим Волков    176

Вадим Волков
Опубликовано
Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

В сети на небольших ресурсах новость ещё осталась. И в кэше Google.

А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Если смотреть со стороны на это все, то Oracle не вполне адекватно реагирует. Ну есть уязвимости - ОК, у всех они бывают и будут. Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание. Лишний раз подумаешь оно тебе нужно или нет. Поэтому и получается, что апдейты есть, а вредренные продукты стоят дырками в сеть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано
Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание.

Именно так, если подумать сколько всего завязано на Зибель, например, в банках, то даже если если существуют все регламенты и отдельная тестовая зона, всё равно одномоментной процедуру не сделать.

Даже в авральном режиме счёт будет идти на недели, а скорее на месяцы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×