Типы информации: Новости (29), Мероприятия (7), Аналитика (2), Консультации (5)
Сферы деятельности: PublisherNews - портал системы продвижения публикаций (43), Автоматизация (2), Банки, финансы, платежные системы (3), Безопасность (31), Бизнес России (2), Бизнес-словарь (2), Глобализация (2), Госуслуги (1), Деловые предложения (1), Железнодорожный транспорт (1), Законодательство, право (1), Информтехнологии, связь, Интернет (34), Инфраструктура (8), Консалтинг (1), Навигационные и геолокационные системы (1), Образование (2), Производители товаров и услуг (2), Силовые структуры (2), Стандартизация (36), Страхование (1), Технологии (1), Торги, конкурсы, закупки, госзаказ (1), Экспорт (1)
Регионы РФ: Калининградская область (1), Красноярский край (1), Ленинградская область (3), Москва (38), Московская область (20), Приволжский федеральный округ (1), Самарская область (1), Самарская область - Самара (1), Санкт-Петербург (1), Северо-Западный федеральный округ (3), Сибирский федеральный округ (2), Томская область (1), Центральный федеральный округ (35)
Регионы мира: Алжир (2), Америка Северная (1), Беларусь (2), Ближний Восток (1), Великобритания (4), Великобритания - Лондон (3), Европа Восточная (2), Европа Центральная (4), Россия (34), СНГ - Содружество независимых государств (2), Соединенные Штаты Америки (1), Тунис (1), Турция (1), Украина (1)
03.05.2017 22:31 Консультации
Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов
Эксперты компании рекомендуют банкам, использующим систему Checker ATM Security, незамедлительно установить выпущенное компанией-производителем исправление безопасности. Исследователь компании Positive Technologies Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег. Инструмент Checker ATM Security обеспечивает защиту банкомата с помощью функций Application Control, блокировки подключения клавиатуры и мыши к устройству, запрета запуска приложений не из белого списка доверенных программ, а также встроенного межсетевого экрана и других средств. «Для эксплуатации уязвимости злоумышленнику необходимо «представиться» управляющим сервером — сделать это можно...
03.05.2017 21:31 Консультации
PT Application Firewall обеспечит безопасность приложений в облаке Microsoft Azure
Компания Positive Technologies объявляет о начале сотрудничества с Microsoft в сфере облачных технологий Систему PT Application Firewall теперь можно развернуть из Microsoft Azure Marketplace, что позволит защищать приложения, размещенные в облачной среде Azure, от взлома и DDoS-атак прикладного уровня. Решение особенно актуально для приложений с повышенными требованиями к безопасности, эластичности и отказоустойчивости. «Благодаря облачным платформам практически любая компания может оптимизировать затраты на ИТ-инфраструктуру и обеспечить непрерывность критичных бизнес-процессов. Сегодня клиенты одного из крупнейших в мире облачных сервисов смогут воспользоваться продвинутыми функциями безопасности защитного экрана уровня приложений PT Application Firewall в той же экосистеме, в которой развернуты их веб-приложения», — отмечает Михаил Черномордиков, директор департамента стратегических технологий Microsoft. PT Application Firewall...
06.04.2017 21:00 Консультации
Технологии Positive Technologies теперь доступны в виде сервисов
Компания Positive Technologies запустила программу MSSP-партнерства (Managed Security Service Provider), которая позволит партнерам, сертифицированным по этому направлению, оказывать услуги по обеспечению информационной безопасности для своих клиентов на базе технологий Positive Technologies. Участники программы — сервис-провайдеры, оказывающие ИБ-услуги по аутсорсинговой модели, смогут приобрести специальные лицензии на продукты MaxPatrol SIEM, PT MultiScanner и линейку PT Application Security — PT Application Firewall и PT Application Inspector, предназначенные для оказания услуг конечным пользователям. Срок действия лицензии в зависимости от продукта составит от одного месяца до года. Продажа лицензий на продукты Positive Technologies для оказания услуг осуществляется только авторизованным MSSP-партнерам, среди требований к которым: • действующий сертификат на техническую поддержку программного обеспечения Positive Technologies для...
16.03.2017 20:28 Консультации
Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux
Пользователям необходимо установить последние обновления безопасности или вручную заблокировать уязвимый модуль. Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Исследователь выявил ошибку типа «состояние гонки» (race condition) в драйвере n_hdlc, приводящую к двойному освобождению памяти ядра, что может быть использовано для повышения привилегий в операционной системе. Уязвимость оценена в 7.8 баллов по шкале CVSS v3, что соответствует высокому уровню опасности. «Для автоматической загрузки модуля n_hdlc злоумышленнику достаточно прав непривилегированного пользователя, — отмечает Александр Попов, — кроме того, для атаки...
24.06.2016 12:26 Консультации
MaxPatrol 8.0 сертифицирован для использования на территории Беларуси
Флагманское решение компании Positive Technologies – система контроля защищенности и соответствия стандартам MaxPatrol 8.0 – сертифицировано в Республике Беларусь. Оперативно-аналитический центр при Президенте Республики Беларусь подтвердил соответствие системы требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014 и СТБ 34.101.3-2014). Сертификат соответствия выдан ООО «Аксофтбел» и действителен до 12 июня 2020 года включительно. Полученный сертификат позволяет использовать MaxPatrol 8.0 на объектах информатизации класса А2, Б2, В2, А3, Б3 и В3, то есть для защиты информационных систем, обрабатывающих или содержащих открытую информацию, данные, распространение и (или) предоставление которых ограничено, а также информацию, охраняемую в соответствии с законодательством Республики Беларусь. «Законодательство Республики Беларусь требует использовать в системах информационной безопасности только...