На конференции Black Hat показан набор бэкдоров для систем SAP
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На конференции Black Hat показан набор бэкдоров для систем SAP

Александр Панасенко 30 Июля 2010 - 12:50
...

На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные.



"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", - говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.

Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных.

Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. "Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу", - говорит он.

Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP.

"Если вы строго следуете всего инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да", - резюмирует Ди Кроссе.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России собираются узаконить статус Гостеха как единой платформы для ГИС
Татьяна Никитина 18 Ноября 2025 - 17:52
Соответствие законодательству РФ Общее
В России собираются узаконить статус Гостеха как единой платформы для ГИС

Минцифры России предлагает внести в закон «Об информации, информационных технологиях и о защите информации» поправки с целью регулирования работы облачной платформы «ГосТех». Новый проект уже согласован с профильной правовой комиссией.

Закрепление на этом уровне статуса и правил эксплуатации Гостеха» не сулит заметных изменений для пользователей. Нормативы, введенные указом президента №231 от 31 марта 2023 года и постановлением правительства №2338 от 16 декабря 2022-го, в целом останутся прежними.

Помимо прочего новый законопроект расширяет состав участников взаимодействия на облачной платформе, систематизируя их роли, права и обязанности. Он также предусматривает возможность доступа коммерческих структур, для которых использование сайта будет платным.

По словам представителя Минцифры, законопроект позволит ускорить переход на платформу всех органов власти и организаций, а также упростит создание ГИС за счет обмена разработками и существенно снизит расходы ведомств на ИТ.

Создание «Гостеха» было анонсировано в 2021 году. Первый сервис на этой платформе запустили в 2022 году, а с апреля 2023-го все госорганы обязали при создании и размещении ИС использовать только эту платформу.

В 2024 году такую же норму ввели для муниципальных органов власти. Исключение составляют лишь системы с гостайной.

К марту 2026 года на «Гостехе» планируется запустить ГИС «Антифрод», способной обеспечить взаимодействие госсектора, банков, операторов связи, IM-сервисов, хостинг-провайдеров в рамках борьбы с телефонным и онлайн-мошенничеством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChillyHell: бэкдор для macOS четыре года оставался незамеченным
Новость
ChillyHell: бэкдор для macOS четыре года оставался незамечен...
НАЦ обеспечил соответствие требованиям ИБ для ведущих облачных провайдеров
Новость
НАЦ обеспечил соответствие требованиям ИБ для ведущих облачн...
UserGate WAF теперь доступен и в аппаратных комплексах D200 и E1000
Новость
UserGate WAF теперь доступен и в аппаратных комплексах D200...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.