Перейти к содержанию
AM_Bot

Positive Technologies провела исследование безопасности Oracle Siebel CRM

Recommended Posts

AM_Bot

Positive_Technologies-.jpgПо результатам данной работы в системе анализа защищенности и соответствия стандартам MaxPatrol в 2014 году появится полноценная поддержка этой важной платформы. Система управления взаимоотношениями с клиентами Oracle Siebel CRM лидирует по количеству внедрений, ее используют свыше 5 млн пользователей и более 4500 крупнейших международных компаний энергетической, телекоммуникационной, промышленной и других отраслей.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

В сети на небольших ресурсах новость ещё осталась. И в кэше Google.

А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Если смотреть со стороны на это все, то Oracle не вполне адекватно реагирует. Ну есть уязвимости - ОК, у всех они бывают и будут. Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание. Лишний раз подумаешь оно тебе нужно или нет. Поэтому и получается, что апдейты есть, а вредренные продукты стоят дырками в сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust
Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание.

Именно так, если подумать сколько всего завязано на Зибель, например, в банках, то даже если если существуют все регламенты и отдельная тестовая зона, всё равно одномоментной процедуру не сделать.

Даже в авральном режиме счёт будет идти на недели, а скорее на месяцы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dumki_by
      Я помимо основного проекта, подрабатываю на других, выполняя по сути ту же работу, но в меньших масштабах и в свободное время.
      Получается и опыт получаю, и дополнительно зарабатываю деньги.
    • maxxan
      На сайте Favoritnr1.com можно выбрать бк и попробовать сделать ставку даже за виртуальные деньги
    • demkd
      да, удалится только то что есть в разделе wmi
    • PR55.RP55
      PowerShell + WMI https://github.com/FortyNorthSecurity/WMImplant нет на них зоозащитников.
    • Kirs
      Да ничего такого уж сложного, я без проблем разобрался. По крайней мере, это точно проще и дешевле, чем обращаться к услугам дизайнера. К тому же, интерьер с помощью этих программ можно создать реально необычный. Тем более, что я нашел с помощью этого сервиса https://sellercheck.ru/c/1000031047  дизайнерские светильники хорошего качества, от надежных продавцов на алиэкспрессе. Поэтому дизайн квартиры получился оригинальным, не таким как у всех. Так что скачайте программу, и пробуйте ей пользоваться, ничего сложного в этом нет.
×