Результаты работы исследовательского центра Digital Security за 2016 год

22.12.2016

Компания Digital Security представляет итоги деятельности своего исследовательского центра за 2016 год.

За прошедший год специалистами Digital Security было обнаружено 159 уязвимостей в различных системах. Уведомления о 96 брешах были отправлены разработчикам в рамках программ по поиску уязвимостей, а 50 уязвимостей были переданы западным вендорам в закрытом порядке. Исследователи Digital Security нашли проблемы безопасности разной степени критичности в ресурсах компаний Яндекс, Mail.ru, Yahoo, Facebook, Qiwi, VK, Twitter, а также 13 уязвимостей в продуктах таких вендоров, как Oracle, JetBrains, Zabbix, Cisco, Asus, Lenovo.

В частности, эксперты компании обнаружили в E-BusinessSuite, ключевом ПО для бизнеса Oracle, критичные уязвимости, эксплуатация которых позволяет полностью захватить контроль на системой, которая зачастую является главнейшей бизнес-системой компаний. Исследователи были удостоены официальной благодарности вендора.

В 2016г. публике было представлено 11 исследований, в том числе: Распознавание DGA доменов; Control Flow Guard. Принцип работы и методы обхода на примере Adobe Flash Player; Безопасность железных дорог из открытых источников; Архитектура JETPLOW; Браузеры и app specific security mitigation. Internet Explorer & Edge; Исследование безопасности SAP NetWeaver; Безопасность прошивок на примере подсистемы IntelManagement Engine; Cisco Smart Install. Возможности для пентестера; Безопасность Oracle EBS.

Исследования центра доступны для скачивания по ссылке.

Организаторы крупнейших престижных мероприятий по ИБ в России, а также в Европе, Азии и США приглашают экспертов Digital Security в качестве спикеров и ключевых докладчиков. В 2016 году было представлено 38 докладов на 30 конференциях в нашей стране (21) и за рубежом (9).

R&D работает по нескольким направлениям с 2007 года, включая Application Security, Business Applications, SAP, мобильная безопасность, безопасность телекоммуникационного оборудования и процессоров, BIOS, IoT и прошивок, АСУ ТП и ИБ банковского сектора. За несколько лет эксперты подготовили ряд исследований, вызвавших серьезный резонанс в сфере ИБ.