Компания Digital Security открывает сайт своего исследовательского центра DSec Research Group, специалисты которого занимаются поиском и исследованием уязвимостей различных приложений и систем.
Компания Digital Security открывает сайт своего исследовательского центра DSec Research Group, специалисты которого занимаются поиском и исследованием уязвимостей различных приложений и систем.
Результаты работы DSecRG используются специалистами отдела аудита Digital Security при анализе защищенности информационных систем с применением методики активного аудита, а также при проведении тестов на проникновение. Благодаря этому анализ защищенности становится значительно более полным и глубоким, а разрабатываемые специалистами Digital Security рекомендации по устранению найденных уязвимостей — более эффективными.
Информация о найденных специалистами DSecRG уязвимостях публикуется в списках рассылки SecurityFocus, портале Milw0rm.com, а теперь и на открывшемся сайте DSecRG www.dsecrg.ru в виде отчетов об уязвимостях (advisory) и исследований (whitepapers). Также на новом сайте доступны эксплоиты, актуальные статьи специалистов DSecRG и наиболее интересные новости в области информационной безопасности.
Илья Медведовский, директор Digital Security:
«Мы открыли исследовательский центр год назад. За это время специалисты DSecRG неоднократно получали благодарность от таких компаний, как Oracle, SAP, Alcatel и разработчиков таких известных продуктов как OpenBSD и RUBY. В первый юбилей DSecRG мы решили сделать наше внутреннее подразделение публичным и открыли его сайт, на котором будут публиковаться все результаты исследовательской работы специалистов DSecRG».
Опубликованы сообщения об уязвимостях в популярных системах управления контентом (CMS):
[DSECRG-08-041] Xoops 2.3.1, 2.3.2a — Хранимый межсайтовый скриптинг
[DSECRG-08-039] Pluck CMS 4.5.3 — Инклюдинг локальных файлов
[DSECRG-08-038] ezContents CMS 2.0.3 — Множественные уязвимости типа инклюдинг локальных файлов