Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Уязвимости Oracle PeopleSoft – теперь и в Париже

10.06.2015 /
Прочитать позже

    Отправим материал на:

    Алексей Тюрин, директор департамента аудита ИБ компании Digital Security, специализирующейся на исследованиях в области ИБ и анализе защищенности систем, вновь выступит с нашумевшим докладом, посвященным безопасности приложений Oracle PeopleSoft. На этот раз – в Париже, на конференции Hack In Paris, которая пройдет с 15 по 19 июня 2015 года.

    В докладе «Приложения Oracle PeopleSoft под прицелом» будут представлены результаты недавнего исследования эксперта Digital Security. Как известно, такие бизнес-системы Oracle PeopleSoft, как HRMS, FMS, SCM, CRM широко распространены в мире (в частности, их использует около 50 % компаний из списка Fortune 100). Более того, часть этих решений доступна из Интернет, что значительно расширяет возможности для проникновения злоумышленников извне. Тем не менее, до сих пор безопасности Oracle PeopleSoft не уделяется достаточно внимания. В своем докладе эксперт Digital Security подробно опишет слабые места данных бизнес-систем, а также покажет возможности реализации атак в отношении PeopleSoft.

    Исследователь Digital Security обнаружил множество угроз в приложениях Oracle PeopleSoft со стороны всех типов злоумышленников: инсайдеров, разработчиков и даже хакеров из Интернета. По количеству и опасности уязвимостей проблема сопоставима с совокупными последствиями трех наиболее критичных брешей в безопасности, обнаруженных в приложениях SAP за последние пять лет, а ведь большинство уязвимостей годами остаются неисправленными!

    Положение Oracle PeopleSoft, по мнению Алексея Тюрина, даже хуже, чем было у SAP пять лет назад. На рынке безопасности SAP сейчас возросла осведомленность (более сотни презентаций на конференциях по ИБ за пять лет), появились специалисты, продукты и реальные примеры атак, включая недавний взлом американской государственной компании USIS. С точки зрения возможных атак ситуация с безопасностью Oracle PeopleSoft в пять раз хуже, судя только по количеству публично подтвержденных инцидентов.

    С 2010 года в СМИ был опубликован ряд новостей об утечках данных из-за уязвимостей в Oracle PeopleSoft. Например, в марте 2013 г. Государственный университет города Салем, штат Массачусетс, предупредил 25000 студентов и сотрудников о том, что их номера социального страхования (SSN), возможно, были скомпрометированы. Если эта тенденция сохранится, следует в скором времени ожидать еще полдюжины крупных взломов в образовательных учреждениях.

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК