На веб-портале Adobe обнаружена и устранена уязвимость

Александр Панасенко 27 Июля 2012 - 08:12

...

Специалисты компании Digital Security во второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.

Сотрудники Digital Security не раз участвовали в различных программах, поощряющих этичный хакинг, и имеют множество благодарности от таких ведущих производителей программного обеспечения, как SAP, Microsoft, VMware, IBM, Yandex, Google и многих других.

«В 2007 году мы сделали важнейший стратегический шаг в развитии компании, создав первый в СНГ исследовательский центр по анализу и поиску уязвимостей. Мы получили возможность способствовать профессиональному развитию лучших хакеров страны и в то же время безвозмездно помогать разработчикам программного обеспечения. Мы рады, что сейчас, в 2012 году, можно сказать, что наша работа идет не зря. Более того, другие российские компании последовали нашему примеру и сделали похожие лаборатории. Этому способствует и открытая поддержка со стороны разработчиков, ведь поощрение исследователей, пусть даже в виде строчки благодарности на официальном веб-сайте – это признание той работы, что делаем мы и другие специалисты по безопасности. Внимание разработчиков к защищенности их продуктов поощряет ответственность со стороны исследователей и делает Интернет более безопасным», – прокомментировал это достижение технический директор Digital Security Александр Поляков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Сентября 2025 - 11:56

Контур информационной безопасности СёрчИнформ Корпорации Системы защиты от утечек конфиденциальной информации (DLP) SearchInform

СёрчИнформ КИБ добавила видео и звук в расследования инцидентов

В DLP-системе «СёрчИнформ КИБ» появились новые возможности для видеорасследований. Теперь запись экрана, на которой зафиксировано нарушение, автоматически дополняется данными о действиях сотрудника в других каналах.

В одном окне можно увидеть полную картину: снимки с веб-камеры, звук с микрофона, информацию об активных программах и сайтах, печати документов, подключении флешек или отправке файлов в облако и на почту.

Это делает расследование быстрее и нагляднее. Система начинает запись экрана, когда срабатывают «триггеры» — например, при вводе ключевых слов, запуске определённого процесса или открытии сайта.

Дальше специалист может просмотреть всё во встроенном видеоплеере. Обновлённый интерфейс синхронизирует видеоряд с событиями из других каналов и подсвечивает моменты, когда происходили нарушения. Отсюда же можно перейти в любой модуль контроля, чтобы изучить детали.

По сути, видеоплеер превратился в центр расследований: в одном месте собраны все факты по инциденту, видно, что именно происходило на компьютере сотрудника и кто был за ним в момент нарушения.

Такие материалы могут использоваться не только в служебных проверках, но и как доказательства в суде.