Код Безопасности представил новую технологию создания доверенной среды ДБО

Александр Панасенко 20 Февраля 2013 - 20:36

...

Компания «Код Безопасности» представила крупнейшим банкам России новую технологию защиты систем ДБО от фальсификации электронных документов на V Юбилейном Уральском Форуме «Информационная безопасность банков».

11-16 февраля 2013 года в Магнитогорске состоялся V Юбилейный Уральский Форум «Информационная безопасность банков», в рамках которого ведущие банки России, основные государственные регуляторы (Банк России, ФСТЭК России, ФСБ России), отраслевые организации, вендоры и интеграторы обсудили вопросы обеспечения информационной безопасности национальной платёжной системы (НПС), систем ДБО, банковских технологий в условиях виртуализации и перехода к облачным сервисам, способы противодействия интернет-мошенничеству и другие.

Компания «Код Безопасности» приняла участие в работе пленарного заседания, посвященного вопросам обеспечения безопасности систем ДБО. Участникам конференции была представлена новая разработка компании - технология Jinn, которая позволяет создать доверенную среду в системе ДБО для отображения и подписания платежного поручения и, таким образом, исключить фальсификацию электронного документа. Предложенное разработчиком решение вызвало немалый интерес у аудитории, так как в отличие от аналогичных решений класса Trusted Screen, Jinn работает непосредственно на компьютере пользователя без применения дополнительных аппаратных устройств.

«Для компании «Код Безопасности» участие в Уральском форуме имело огромное значение. Во-первых, мы представили нашу новую технологию для защиты систем ДБО от актуальных угроз, связанных с фальсификацией платежных поручений. Во-вторых, мы получили очень ценную для нас обратную связь от ИБ-специалистов, регуляторов, представителей отраслевых организаций. На основе этого мы сможем усовершенствовать нашу технологию и предложить кредитно-финансовым организациям удобное и надежное средство защиты для систем банковского обслуживания», - рассказал Андрей Степаненко, директор по маркетингу компании «Код Безопасности».

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!