Главная Написать письмо Twitter Facebook RSS Новости

Даже Google нужно устанавливать обновления безопасности


Эксперты Исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проделанная работа была отмечена командой Google в рамках Vulnerability Reward Program и вознаграждена премией, полагающейся за нахождение серьезных уязвимостей.

Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленноевыполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки.

«Мы с радостью участвуем в различных открытых программах, в любых проектах, позволяющих повысить защищенность Интернета, — хотя это и не основной вид нашей деятельности, — говорит руководитель отдела анализа защищенности PositiveTechnologies Дмитрий Евтеев. — Компания Google — не пионер в этом направлении, но ее Security Bounty Programs пользуются популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения».

Это далеко не единственный пример плодотворного сотрудничества Positive Technologies и Google. В 2010 году Google уже увековечивал имена экспертов Positive Technologies в виртуальном зале славы Security Hall of Fame (http://www.google.com/corporate/halloffame.html) в благодарность за помощь в повышении защищенности.

О компании Positive Technologies
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. В основе продуктов и услуг компании — опыт крупнейшего в Европе исследовательского центра Positive Research, обладающего уникальными знаниями в сфере практической информационной безопасности. Продукты Positive Technologies — MaxPatrol и XSpider — обладают репутацией лучших разработок в этой области. Positive Technologies — организатор международного форума Positive Hack Days и создатель самого популярного русскоязычного ИБ-портала SecurityLab.ru. Более подробную информацию можно получить на сайте www.ptsecurity.ru.

Источник: www.ptsecurity.ru
Дата: 17-05-2012
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
  • Как бесплатно построить ИБ компании
  • Как остановить грабителя за пять секунд?
  • Частное охранное предприятие: правила выбора
    • Календарь
    01.01.1970



    Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
    Новости | Интервью | Пресс-релизы | События

    Все поля необходимы для заполнения.






    Введите e-mail указанный при регистрации.



    Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
    Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

    Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

    Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

    Требования к форматам файлов

    Макеты в прочих форматах обсуждаются индивидуально.

    Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

    Требования к элементам макета издания

    Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

    Требования к содержанию рекламных материалов:

    • Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
    • Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

    Требования к сайту рекламодателя:

    • На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
    • Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
    • Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

    Иные требования:

    • Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

    Поддерживаемые форматы баннеров

    Поддерживаемые форматы JPG, PNG.

    Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

    Допустимый размер баннера в килобайтах определяется его размером в пикселях:

    Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

    При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.