Страницы

среда, 20 июня 2012 г.

Новый статус MaxPatrol

Корпорация MITRE, создавшая и развивающая стандартизированную систему имен для обозначения уязвимостей в IT-системах — Common Vulnerability and Exposures (CVE), провела оценку MaxPatrol на предмет надлежащей поддержки идентификаторов CVE. По результатам проверки продукт первым в России получил официальный статус CVE-Compatible. Это значит, что MaxPatrol официально признан совместимым с CVE и удовлетворяет всем требованиям, предъявляемым создателями стандарта.

вторник, 19 июня 2012 г.

Остаться в живых. Безопасность SCADA

Еще буквально пару лет назад мало кто предполагал, что вирусы шагнут из киберпространства в реальный мир и смогут не только воровать данные и мешать работе ПО, но и атаковать целые производственные системы, выводить из строя машины и промышленные установки. Казалось бы, сети на производстве как правило изолированы от сетей общего пользования и внутренних сетей предприятия, оборудование и ПО в них значительно отличаются от обычных сетей, — уж не говоря о том, что все процессы четко регламентированы и строго контролируются...

суббота, 9 июня 2012 г.

MaxPatrol поддерживает SkyBox® Security Risk Control

Skybox Security – ведущий поставщик решений в области проактивного управления корпоративной безопасностью.



Интеграция Skybox Security Risk Control и системы контроля защищенности и соответствия стандартам MaxPatrol обусловлена популярностью этих продуктов в корпоративных сетях заказчиков.

пятница, 8 июня 2012 г.

Веб-уязвимости. Невероятное — очевидно

В ходе тестирования на проникновение, аудита безопасности и других работ, выполненных экспертами Positive Technologies в 2010 и 2011 годах, собралась статистика по защищенности более сотни корпоративных веб-приложений. Именно приложений, а не сайтов-визиток. Сайты электронного правительства, системы интернет-банкинга, порталы самообслуживания сотовых операторов — вот далеко не полный список объектов исследования.

Анализ результатов работ помог нам найти ответы на извечные вопросы ИБ:
  • сколько сайтов заражено «зловредами»?
  • какая CMS безопасней — коммерческая, OpenSource, или проще разработать самому?
  • что безопасней — Java, PHP или ASP.NET?
  • выполнить требования стандарта PCI DSS– миф или реальность?
Ответы на некоторые из этих вопросов нас, признаться, удивили. Подробности — под катом.

Устранена уязвимость в nginx — третьем по популярности веб-сервере в мире


Опасная уязвимость в nginx под Windows обнаружена экспертом Исследовательского центра Positive Research Владимиром Кочетковым.

При работе под Windows существует много способов получить доступ к одному и тому же файлу, и nginx учитывал не все такие способы. Уязвимость «Обход ограничений безопасности» была найдена в Windows-версиях программы (начиная с 0.7.52 вплоть до 1.2.0 и 1.3.0 включительно). Ошибка позволяла злоумышленнику направлять HTTP-запросы к некоторым URL в обход правил, определенных в директивах location конфигурации веб-сервера.