Positive Technologies провела исследование безопасности Oracle Siebel CRM - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Positive Technologies провела исследование безопасности Oracle Siebel CRM

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Positive_Technologies-.jpgПо результатам данной работы в системе анализа защищенности и соответствия стандартам MaxPatrol в 2014 году появится полноценная поддержка этой важной платформы. Система управления взаимоотношениями с клиентами Oracle Siebel CRM лидирует по количеству внедрений, ее используют свыше 5 млн пользователей и более 4500 крупнейших международных компаний энергетической, телекоммуникационной, промышленной и других отраслей.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вадим Волков    176

Вадим Волков
Опубликовано
Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

В сети на небольших ресурсах новость ещё осталась. И в кэше Google.

А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Если смотреть со стороны на это все, то Oracle не вполне адекватно реагирует. Ну есть уязвимости - ОК, у всех они бывают и будут. Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание. Лишний раз подумаешь оно тебе нужно или нет. Поэтому и получается, что апдейты есть, а вредренные продукты стоят дырками в сеть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано
Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание.

Именно так, если подумать сколько всего завязано на Зибель, например, в банках, то даже если если существуют все регламенты и отдельная тестовая зона, всё равно одномоментной процедуру не сделать.

Даже в авральном режиме счёт будет идти на недели, а скорее на месяцы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×