Brocade расширяет свое участие в выставке CeBIT-2010

...

Компания Brocade® объявила о том, что в этом году, работая в сотрудничестве с группой своих многочисленных бизнес-партнеров, компания расширит собственное присутствие на выставке CeBIT, которая пройдет 2-6 марта 2010 г.

Компания Brocade будет широко представлена на стендах IBM, Fujitsu Technology Solutions (FTS) и Pan Dacom, демонстрируя весь спектр своих сетевых решений. В частности:

• На стенде IBM (А10 в зале 2) будут представлены решения Brocade HBA, коммутатор Brocade 8000 FCoE и бэкбон Brocade DCX.

• На стенде FTS (C60 в зале 9) центральное место займут OEM-решения Brocade для создания сети хранения данных (SAN) ETERNUS DX400 и DX8000, а также коммутаторы Brocade Director и системы шифрования. В дополнение к SAN-продуктам на выставке будут демонстрироваться также IP-коммутаторы и маршрутизаторы Brocade.

• На стенде Pan Dacom (№34 в зале 13) будет представлен ряд решений Brocade для IP-сетей.
Ульрих Плехшмидт (Ulrich Plechschmidt), вице-президент Brocade в регионе ЕМЕА, заявил: «Сеть стала жизненно важным компонентом современной организации. Ее значение простирается гораздо дальше простого обеспечения работы приложений, лежащих в основе бизнеса. Сегодняшние сетевые инфраструктуры стали продолжением сложных операций, которые должны адаптироваться к быстрому росту, приложениям с интенсивной обработкой данных, угрозам безопасности, а также к новым технологиям, которые раздвигают границы сети.

Brocade решила принять участие в CeBIT, чтобы продемонстрировать лучшие в своем классе решения, которые помогают предприятиям и операторам сетей создавать надежные, высокопроизводительные IP инфраструктуры, закладывая фундамент для приложений нового поколения. Чтобы продемонстрировать свои решения для новой сети, мы вступили в партнерские отношения с крупнейшими участниками мирового рынка информационных технологий». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru