Результаты работы исследовательского центра Digital Security за 2016 год

22.12.2016

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, предоставляет итоги деятельности своего исследовательского центра за 2016 год.

За прошедший год специалистами Digital Security было обнаружено 159 уязвимостей в различных системах. Уведомления о 96 брешах были отправлены разработчикам в рамках программ по поиску уязвимостей, а 50 уязвимостей были переданы западным вендорам в закрытом порядке. Исследователи Digital Security нашли проблемы безопасности разной степени критичности в ресурсах компаний Яндекс, Mail.ru, Yahoo, Facebook, Qiwi, VK, Twitter, а также 13 уязвимостей в продуктах таких вендоров, как Oracle, JetBrains, Zabbix, Cisco, Asus, Lenovo.

В частности, эксперты компании обнаружили в E-BusinessSuite, ключевом ПО для бизнеса Oracle, критичные уязвимости, эксплуатация которых позволяет полностью захватить контроль на системой, которая зачастую является главнейшей бизнес-системой компаний. Исследователи были удостоены официальной благодарности вендора.

В 2016г. публике было представлено 11 исследований, в том числе: Распознавание DGA доменов; Control Flow Guard. Принцип работы и методы обхода на примере Adobe Flash Player; Безопасность железных дорог из открытых источников; Архитектура JETPLOW; Браузеры и app specific security mitigation. Internet Explorer & Edge; Исследование безопасности SAP NetWeaver; Безопасность прошивок на примере подсистемы IntelManagement Engine; Cisco Smart Install. Возможности для пентестера; Безопасность Oracle EBS.

Исследования центра доступны для скачивания по ссылке.

Организаторы крупнейших престижных мероприятий по ИБ в России, а также в Европе, Азии и США приглашают экспертов Digital Security в качестве спикеров и ключевых докладчиков. В 2016 году было представлено 38 докладов на 30 конференциях в нашей стране (21) и за рубежом (9).

R&D работает по нескольким направлениям с 2007 года, включая Application Security, Business Applications, SAP, мобильная безопасность, безопасность телекоммуникационного оборудования и процессоров, BIOS, IoT и прошивок, АСУ ТП и ИБ банковского сектора. За несколько лет эксперты подготовили ряд исследований, вызвавших серьезный резонанс в сфере ИБ.