Скачать программы на SoftOut - сборник лучших программ


скачать программы


добавить программу


сообщить новость


в закладки

 
 

поиск программы

 

   например: new weather

  

 


 

Лучшие программы

skypeSkype 4.0.0.215

acrobatAdobe Acrobat Reader

promtPROMT Professional 9.0

total commanderTotal Commander 7.55a

neroNero Burning Rom 9.4.13.2

operaOpera 10.5

aimpAIMP 2.60

firefoxMozilla Firefox 3.0.3

winrarWinRAR 3.8

winampWinAmp 5.541

torrentBitTorrent 6.1.1

alcoholAlcohol 120% 1.9.7.6221

alloy'Light Alloy 4.3.717

the bat!The Bat! Pro 4.0.34

icqICQ 6.0.6063

Программы для Windows

Интернет и сеть

Мультимедиа и кодеки

Компьютерные игры

Программирование

Безопасность компьютера

Редакторы и процессоры

Утилиты и конверторы

Бизнес и бухгалтерия

Рабочий стол

Образование и наука

Электронные журналы

Остальной софт

Драйвера устройств

Мобильные программы

Для телефонов и смартфонов

Poсket PC, Windows Mobile

Android, iPhone и iPad

Софт КПК на Palm OS

О компьютерах

Представление дробей в двоичных кодах

Представление целых чисел

Сложение чисел в двоичном дополнительном коде

Проблема переполнении

Двоичная нотация с избытком

Всё о компьютерах

Секреты Windows

Новый Windows 8

Windows 8 - новая операционная система

Обзор ОС Windows 8

Оптимизация Windows 7 и Windows Vista

Бездисковая загрузка Windows

Все секреты windows

Хитрости Photoshop

Секреты PhotoShop

Кисти Abobe PhotoShop

Плагины Фотошоп

Настройка PhotoShop

Все хитрости photoshop

Комментарии программ

Комиссионная торговля
Доброго времени суток! Как можно получить клю... (от Сергей Р.)

SameTools OST a recuperac
Спасибо за интересную и полезную статью. Я по... (от Gerardohop)

ВС:Бухгалтерия 6.3
Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)

Автобаза 1
Здравствуйте! Меня зовут Анастасия. Извините,... (от Анастасия)

Спортивные таблицы 2.2
Здравствуйте! Увеличиваю поток клиентов с онл... (от Анастасия)

Lim Online TV 1.1
Здравствуйте! Увеличиваю поток клиентов с онл... (от Анастасия)

Диагностика - ремонт - мо
Здравствуйте! Увеличиваю поток клиентов с онл... (от Анастасия)

Comment Counter 1.0
та ну его,так посмотрю (от avenue17)

Оформление и учет полисов
Добрый день! Меня зовут Евгений Потапов. За... (от Евгений Потапов)

Калькулятор ОСАГО 2.1
Добрый день! Меня зовут Евгений Потапов. За... (от Евгений Потапов)




 

 

Пользователи продуктов SAP не выполняют требований безопасности - данные исследования




От 5% до 25% предприятий (в зависимости от типа сервиса), использующих SAP, открывают удаленный доступ к критичным для бизнеса сервисам, говорится в отчете российской компании Digital Security. В рамках исследования специалистами были просканированы и их подсети.

Одной из целей исследования было разоблачение популярного мифа о том, что системы SAP защищены от хакеров, так как доступны только из внутренней сети. В то время как все рекомендации SAP и консалтинговых компаний гласят, что даже внутри сети доступ к административным сервисам необходимо строго ограничивать, обнаружилось, что многие компании некорректно настраивают ландшафт SAP, так что критичные сервисы доступны удаленно через Интернет. Иногда причина в банальной некомпетентности, но иногда компании осознанно принимают решение о том, что им нужен легкий удаленный контроль, а это грубейшее нарушение правил информационной безопасности.

Так, в России обнаружилось 58  систем SAP Router, предназначенных для управления доступом к внутренним системам SAP. SAP Router как таковой может быть небезопасно настроен и позволять проникнуть внутрь компании, но настоящая проблема в том, что 10% этих компаний оставляют открытыми другие сервисы для прямого доступа через Интернет в обход SAP Router, например, сервис SAP Dispatcher. Этот сервис легко эксплуатируется, если войти в систему под стандартной учетной записью или воспользоваться некоторыми другими уязвимостями, которые были закрыты компанией SAP только в мае 2012 года.

Кроме того, 9% мировой выборки (она состояла из 1000 компаний, использующих SAP, по всему миру) не закрыли доступ к сервису SAP Management console, который уязвим к неавторизованному просмотру параметров системы удаленно через Интернет.

Одним из неприятных открытий Digital Security было также то, что компании используют старые версии SAP, выпущенные в 2005 году. Информация о публичных веб-серверах на основе SAP NetWeaver была собрана с помощью поисковых систем Google и Shodan. Анализ их версий показал, что самая популярная (45%) конфигурация – это SAP-система на основе NetWeaver 7.0 без дополнений и обновлений безопасности.  

Исследователи обеспокоены и тем, что новые безопасные настройки, такие как отключение по умолчанию большей части критичных веб-сервисов (раньше они были по умолчанию включены и несли разнообразные риски), и результаты всей той работы, которую компания SAP провела для улучшения безопасности своих продуктов совместно со сторонними исследователями, появились только в обновлении EHP 2 (Release 7.02). Результаты исследования демонстрируют, что, несмотря на работу компании SAP по улучшению безопасности ее продукта, появление новых настроек безопасности в ПО не означает, что компании действительно будут ими пользоваться и улучшать собственную безопасность.

Часть данных была обнаружена не только с применением собственных разработок компании Digital Security, но и с помощью публичных поисковых сервисов, таких как Google и Shodan. Например, 67% систем NetWeaver J2EE и 55% систем NetWeaver ABAP подвержены уязвимости раскрытия информации, так как отдают детальную информацию о версиях серверов приложений и баз данных. Эта информация может помочь хакеру спланировать дальнейшие атаки, и она крайне проста для получения, так как доступна через общедоступные поисковики и не требует ресурсов на дополнительные сканирования.

Саккар Паулюс (Sachar Paulus, вице-президент по защите продукта и безопасности в SAP), сказал в интервью журналу CIO в конце 2008 года, что «одна из самых важных угроз ERP – это люди, которые подключают свои SAP-системы к Интернету». Итак, спустя 4 года проблема все еще существует и стремительно растет.

Среди 2026 уязвимостей, закрытых компанией SAP на 26 апреля 2012 года (кстати, на 18 июня количество уязвимостей уже более 2300), наиболее популярны уязвимости, связанные с web-приложениями. Например, самая популярная уязвимость – обход каталога (около 14%), а второе место занял межсайтовый скриптинг.

Говоря о критичных сервисах, доступных через web-интерфейс, стоит отметить то, что в 40% систем ABAP NetWeaver в Интернете включен сервис WebRFC, который позволяет вызывать критические административные и бизнес-функции. Он защищен логинами и паролями, но существует множество стандартных учетных записей, которые обычно не отключаются и пароли на которых не меняются. На 61% систем J2EE в Интернете включен сервис CTC. Он подвержен уязвимости, которая называется Verb Tampering, позволяет обходить механизмы аутентификации и удаленно создавать в системе пользователя с любыми правами, и, к сожалению, все еще не исправлена в большинстве компаний.




Дата публикации: 26.06.2012  (просмотров: 1764)
Обсудить Пользователи продуктов SAP не выполняют требований безопасности - данные исследования на форуме.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году


Все новости и обзоры программ

Оставьте Ваш комментарий или мнение о новости:
Пользователи продуктов SAP не выполняют требований безопасности - данные исследования
Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.

Комментарии на нашем сайте:

Имя:E-mail:


Разделы и сервисы сайта

RSS

Для разработчиков программ

Flash игры On-Line на сайте

Чит коды и прохождения игр

Новости и обзоры программ

Контакты, обратная связь

Форум обсуждения софта

Информация о проекте


Рекомендуем скачать




Оценённые программы


Интернет Контроль Сервер (15505/3731)

New Time 1.0.2 (15362/3045)

Smart Kassir for EGAIS & On-Line KKT 6.2 (9349/7411)

SoftOut 1.0 (29273/3613)

Lim Block Folder 1.4.3 (12043/501)

Общепит-Учет автоматизация учета, калькуляции блюд, отчетности в общепите 1.0 (77520/12416)

SameTools OST a PST Windows 8 3.0 1.0.1 (3542/1742)

Все по количеству оценок »
Программы по популярности »




 

Rambler's Top100 Яндекс.Метрика




На сайте доступно для скачивания:

Наши разработки и проекты:


Сервис для разработчиков:

Я принимаю Яндекс.Деньги

 

Copyright © 2008 - 2024 www.softout.ru
Быстро и бесплатно скачать программы на SoftOut - сборник лучших программ (загруженно за 0 с.)
Программы для Windows 7, Linux, Symbian, Google Android, Apple iPhone и iPad, компьютерные и flash игры, чит-коды,
документация windows, инструкции и фильтры photoshop, ежедневные новости и обзоры софта.
Программы можно скачать по ссылкам авторов или с нашего сайта без SMS и паролей.

Использование материалов сайта разрешено только с указанием прямой ссылки!