ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

3IT технологии «

Антивирусы «

2Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

1Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

1Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

1Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Digital Security: Новые уязвимости Oracle

Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости найденные специалистами Digital Security.

Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:

Oracle Critical Patch Update Advisory - July 2009…
…
Credit Statement

The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

“В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита”.
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.

Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года:

http://www.dsecrg.ru/pages/about/references/

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru

Контактное лицо: Мельничук Ольга (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 17:38, 17.07.2009
Количество просмотров: 1005

В новую версию речевой аналитики от BSS внедрен инструментарий на базе генеративного интеллекта, BSS, 23:55, 27.11.2024, Россия

110

Стали доступны обращение к LLM-моделям для более глубокого анализа диалогов, упрощена работа с поисковыми запросами и внедрен семантический поиск. Также были реализованы инновационные плагины для модуля контакт-центра (КЦ), оптимизирующие работу специалистов, отвечающих за проверку качества звонков.

В новый год – с новой квалификацией! АО «ИВК» объявляет набор слушателей на курсы по изучению ПАК «ИВК КРИПТО» и ПАК «ИВК КОЛЬЧУГА-К», ИВК, 23:54, 27.11.2024, Россия	107
27 ноября 2024 г., Москва

Новая версия «Блокхост-Сеть 4»: решение для импортозамещения, ООО "Газинформсервис", 23:53, 27.11.2024, Россия

109

Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации

ТОП-5 технологий, которые вы освоите на курсах fullstack разработки, Пресс-служба, 07:42, 27.11.2024, Россия	47
23 ноября 2024 года специалисты компании Resize-web подготовили и на правах рекламы публикуют свои предложения и краткий обзор своей деятельности.

Успешные проекты «Такском-Транспорта» для создания электронных путевых листов представлены на Международной выставке-форуме «Транспорт России», Такском, 08:04, 27.11.2024, Россия

162

На стенде Республики Татарстан были представлены два успешных пилотных проекта экспресс-сервиса «Такском-Транспорт» для создания электронных путевых листов (ЭПЛ), реализованных компанией «Такском» в партнёрстве с МУП «Пассажирское автотранспортное предприятие» №2 и МУП «МетроЭлектроТранс» в Казани.

SafeERP 4.9.4: новая эра неуязвимости, ООО "Газинформсервис", 08:04, 27.11.2024, Россия

160

Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы.

Бизнес выбирает роботов «Телфин» для обработки большего объема звонков и оптимизации затрат на ФОТ, Телфин, 08:03, 27.11.2024, Россия

161

Российский провайдер коммуникационных сервисов «Телфин» провел фокус-группу среди своих клиентов, изучив запросы на виртуальных голосовых роботов и их функциональность. Согласно исследованию, компании подключают ботов чаще всего для 100% обработки звонков и оптимизации бюджетов.

Бизнес-партнер в ИТ-компании edna Александр Дубровин рассказал о работе Антифрода в России, edna, 08:03, 27.11.2024, Россия

164

О самых успешных методах борьбы с фродом, работе системы «Антифрод», о том, что могут сделать операторы мобильной связи, чтобы уменьшить проблему фрода, и как не попасться на уловки кибермошенников, – экспертным мнением об этом делится Александр Дубровин, бизнес-партнер в ИТ-компании edna.

Студенты Уфимского университета будут изучать логистику с помощью цифровой платформы RITM³, Simetra, 08:01, 27.11.2024, Россия	226
ГК SIMETRA и Уфимский университет науки и технологий (УУНиТ) заключили соглашение, в рамках которого SIMETRA оснастила вуз академической лицензией на использование собственной разработки – цифровой платформы RITM³.

Вышла новая версия SpaceVM 6.5.4 с повышенной производительностью файловой системы GFS2, ДАКОМ М, 08:00, 27.11.2024, Россия

101

Компания «ДАКОМ М» анонсирует выход новой версии своей платформы виртуализации SpaceVM 6.5.4. В этой версии механизмы формирования пула данных файловой системы GFS2 и создания кластерного транспорта для GFS2 были значительно усовершенствованы, что сделало систему более эффективной и надёжной.