Positive Technologies провела исследование безопасности Oracle Siebel CRM - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Positive Technologies провела исследование безопасности Oracle Siebel CRM

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Positive_Technologies-.jpgПо результатам данной работы в системе анализа защищенности и соответствия стандартам MaxPatrol в 2014 году появится полноценная поддержка этой важной платформы. Система управления взаимоотношениями с клиентами Oracle Siebel CRM лидирует по количеству внедрений, ее используют свыше 5 млн пользователей и более 4500 крупнейших международных компаний энергетической, телекоммуникационной, промышленной и других отраслей.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вадим Волков    176

Вадим Волков
Опубликовано
Новость вызвала нездоровый ажиотаж. Oracle рвет и мечет. По просьбе PT нам пришлось убрать новость из ленты.

Вот такие вот дела.

В сети на небольших ресурсах новость ещё осталась. И в кэше Google.

А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
А почему так нервно прореагировал производитель? Все указанные патчи два месяца назад были выпущены. И описания уязвимостей на securitylab доступны. Многое пользователи не устанавливают патчи?

Если смотреть со стороны на это все, то Oracle не вполне адекватно реагирует. Ну есть уязвимости - ОК, у всех они бывают и будут. Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание. Лишний раз подумаешь оно тебе нужно или нет. Поэтому и получается, что апдейты есть, а вредренные продукты стоят дырками в сеть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано
Надо строить системную работу, внедрять SDL, систему обновления ПО адекватную разрабатывать. А сейчас получается, что корп. клиенты не будут обновляться, потому что процесс ставит под угрозу непрерывность бизнеса. Для система 24х7 любое обновление - это испытание.

Именно так, если подумать сколько всего завязано на Зибель, например, в банках, то даже если если существуют все регламенты и отдельная тестовая зона, всё равно одномоментной процедуру не сделать.

Даже в авральном режиме счёт будет идти на недели, а скорее на месяцы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×