Открыт русскоязычный сайт, публикующий уязвимости ПО. Многие владельцы сайтов под управлением OpenSource CMS должны быть на страже

Компания Digital Security открывает сайт своего исследовательского центра DSec Research Group, специалисты которого занимаются поиском и исследованием уязвимостей различных приложений и систем.

www.dsecrg.ru 

Компания Digital Security открывает сайт своего исследовательского центра DSec Research Group, специалисты которого занимаются поиском и исследованием уязвимостей различных приложений и систем. 

Результаты работы DSecRG используются специалистами отдела аудита Digital Security при анализе защищенности информационных систем с применением методики активного аудита, а также при проведении тестов на проникновение. Благодаря этому анализ защищенности становится значительно более полным и глубоким, а разрабатываемые специалистами Digital Security рекомендации по устранению найденных уязвимостей — более эффективными.

Информация о найденных специалистами DSecRG уязвимостях публикуется в списках рассылки SecurityFocus, портале Milw0rm.com, а теперь и на открывшемся сайте DSecRG www.dsecrg.ru в виде отчетов об уязвимостях (advisory) и исследований (whitepapers). Также на новом сайте доступны эксплоиты, актуальные статьи специалистов DSecRG и наиболее интересные новости в области информационной безопасности.

Илья Медведовский, директор Digital Security:
«Мы открыли исследовательский центр год назад. За это время специалисты DSecRG неоднократно получали благодарность от таких компаний, как Oracle, SAP, Alcatel и разработчиков таких известных продуктов как OpenBSD и RUBY. В первый юбилей DSecRG мы решили сделать наше внутреннее подразделение публичным и открыли его сайт, на котором будут публиковаться все результаты исследовательской работы специалистов DSecRG».

 

Опубликованы сообщения об уязвимостях в популярных системах управления контентом (CMS):

[DSECRG-08-041] Xoops 2.3.1, 2.3.2a — Хранимый межсайтовый скриптинг

[DSECRG-08-039] Pluck CMS 4.5.3 — Инклюдинг локальных файлов

[DSECRG-08-038] ezContents CMS 2.0.3 — Множественные уязвимости типа инклюдинг локальных файлов