Даже Google нужно устанавливать обновления безопасности Эксперты Исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, полагающейся за нахождение серьезных уязвимостей. Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленноевыполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки. «Мы с радостью участвуем в различных открытых программах, в любых проектах, позволяющих повысить защищенность Интернета, — хотя это и не основной вид нашей деятельности, — говорит руководитель отдела анализа защищенности PositiveTechnologies Дмитрий Евтеев. — Компания Google — не пионер в этом направлении, но ее Security Bounty Programs пользуются популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения». Это далеко не единственный пример плодотворного сотрудничества Positive Technologies и Google. В 2010 году Google уже увековечивал имена экспертов Positive Technologies в виртуальном зале славы Security Hall of Fame (http://www.google.com/corporate/halloffame.html) в благодарность за помощь в повышении защищенности. О компании Positive Technologies Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. В основе продуктов и услуг компании — опыт крупнейшего в Европе исследовательского центра Positive Research, обладающего уникальными знаниями в сфере практической информационной безопасности. Продукты Positive Technologies — MaxPatrol и XSpider — обладают репутацией лучших разработок в этой области. Positive Technologies — организатор международного форума Positive Hack Days и создатель самого популярного русскоязычного ИБ-портала SecurityLab.ru. Более подробную информацию можно получить на сайте www.ptsecurity.ru. Источник: www.ptsecurity.ru Дата: 17-05-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|