Разделы


DSecRG Digital Security Research Group



30.01.2013 В Москве пройдет Четвертая международная конференция по безопасности платежных систем 1

20.07.2012 Июльское обновление безопасности SAP: закрыто 20 уязвимостей 1

04.07.2012 Digital Security помогла SAP закрыть две уязвимости в интеграционной шине SAP 1

24.05.2012 На сайте Adobe найдены опасные уязвимости 1

14.05.2012 Критическая уязвимость в сервисе SAP Dispatcher доступна через интернет 2

23.03.2012 Digital Security продемонстрировала уязвимость в Lotus Domino, от которой не спасают патчи 2

08.02.2012 Исследователи DigitalSecurity нашли опасную уязвимость в почте «Яндекса» 1

31.01.2012 Эксперты вскрыли многочисленные бреши в информационной безопасности российских банков 3

26.01.2012 DSecRG обнаружил множественные уязвимости в контроллерах и SCADA-системах 8

08.12.2011 Защищенность веб-приложений систем ДБО по-прежнему крайне низкая: исследование DSecRG 2

21.09.2011 SAP выпустила сентябрьское обновление безопасности: закрыто 70 уязвимостей 2

26.08.2011 SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей 2

20.07.2011 SAP выпустила июльское обновление безопасности: устранено 40 уязвимостей 2

27.06.2011 Вышло обновление безопасности SAP за июнь 2011 г.: закрыто около 40 уязвимостей 2

10.06.2011 SAP выпустила обновление безопасности за май 2011 г.: закрыто 10 уязвимостей 3

08.06.2011 В приложениях бизнес-аналитики Oracle BI обнаружены критические уязвимости 1

25.05.2011 Digital Security выпустила сканер безопасности для комплексной защиты платформы SAP 1

11.02.2011 Архитектурные уязвимости в ERP-системах и СУБД открывают доступ к корпоративным данным 1

14.12.2010 Digital Security запустила новую услугу по аудиту защищенности промышленных систем 1

19.11.2010 В SAP Netweaver обнаружены новые критичные уязвимости 1

19.10.2010 SAP расскажет всё об актуальных угрозах в своих продуктах 2

15.10.2010 DSecRG продемонстрировал эксплоит для клиентского ПО системы «Банк-Клиент» 1

19.03.2010 DSecRG продемонстрировал способ обхода последних защит IE8 1

04.08.2009 Вышла книга «Безопасность Oracle глазами аудитора: нападение и защита» 2


Публикаций - 24, упоминаний - 44

DSecRG и организации, системы, технологии, персоны:

Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5551 19
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 24023 11
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 175 6
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 9981 6
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 27804 5
ОС - Операционная система - OS - Operating system 23721 5
Вредоносное ПО - Зловред - malware 11817 4
FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы - Телебанкинг - Remote Banking 4018 4
СУБД - Системы управления базами данных - DBMS - Database Management System 10360 4
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 198 4
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11721 3
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6160 3
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 8770 3
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2783 3
Импортозамещение - Импортонезависимость - технологический (цифровой) суверенитет - режим приоритетных закупок отечественных решений и технологий 15829 3
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 558 3
Оповещение и уведомление - Notification 4060 3
SQL injection - SQL-инъекция - Внедрение SQL-кода 96 3
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2396 3
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 19 2
Кибербезопасность - Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7191 2
SCADA - Supervisory Control And Data Acquisition - ПАК сбора данных и диспетчерского контроля - АСУ ТП 349 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 22806 2
PIN - Personal Identification Number - ПИН - Персональный идентификационный номер 1205 2
АРМ - Автоматизированное рабочее место - программно-технический комплекс АС 10916 2
Scam - Fraud - Скам - афера или мошенничество - махинации 4465 2
ASLR - Address Space Layout Randomization - случайное распределение адресного пространства - рандомизация адресного пространства 26 2
SDN - Software Defined Networking - Программно-определяемая сеть - SD-LAN - Software-defined local area network 408 2
FinTech - ДБО - Mobile Payment - Услуги мобильной коммерции - Мобильная платежная система - Мобильный платёж - Wireless-based payment system - Система мобильных платежей 777 2
FinTech - АБС - Автоматизированная банковская система - Automated banking system - ЦАБС - Централизованная автоматизированная банковская система 1042 2
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1574 2
PCI DSS - Payment Card Industry Data Security Standard - Стандарт безопасности данных индустрии платёжных карт - QSA-аудит - Qualified Security Assessor 800 2
ЭЦП - Электронная цифровая подпись - Цифровая подпись документа (ЦПД) - Electronic digital signature (EDS) - Digital Signature Algorithm (DSA) - алгоритм цифровой подписи 3553 2
СТО БР ИББС - Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации 273 1
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3766 1
Тонкий клиент - Thin client - компьютер или программа-клиент в сетях с клиент-серверной или терминальной архитектурой 2381 1
Кибербезопасность - Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация, симуляция кибератак - pentesting - пентестинг - белый хакинг - белые хакеры - этичный хакинг - Continuous (Automated) Penetration Testing 426 1
Конфиденциальная информация - Анонимность - анонимизация - деанонимизация 934 1
Сервер приложений - Application server 317 1
Бизнес-приложение - Business Application - Информационные бизнес-системы - Прикладное программное обеспечение для корпоративного сектора 1179 1
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3859 21
SAP Notes 13 9
Microsoft ActiveX 151 3
Яндекс.Метрика - Yandex.Metrika - Webvisor - Вебивизор 230 3
Digital Security - ERPScan Security Scanner - ЕРПскан 12 2
SAP NetWeaver 136 2
SAP BW - SAP Business Warehouse 130 2
SAP NetWeaver Portal - SAP Enterprise Portal - mySAP Enterprise Portal 33 2
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 26 2
SQL - Structured Query Language - Язык программирования 890 2
Oracle Java - язык программирования 2900 2
SAP Dispatcher 2 1
SAP PM - SAP Process Monitoring 1 1
SAP Router 3 1
Wellintech KingSCADA 1 1
Rockwell Automation - Rockwell Automation - MicroLogix - ControlLogix 2 1
SAP GUI - SAP Graphical User Interface - SAP UI - SAP User Inteface 12 1
SAP SRM - SAP Supplier Relationship Management - mySAP Supplier Relationship Management 33 1
Вирус-вымогатель (шифровальщик) - Stuxnet - Вредоносное ПО - сетевой червь 130 1
SAP Basis 12 1
SAP NetWeaver ABAP 5 1
Oracle JD Edwards EnterpriseOne - JDE - J.D. Edwards World Solution Company - Premisys 246 1
Oracle Business Analytics - Oracle BI Suite - Oracle Business Intelligence Suite - Oracle BI Applications 176 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 44 1
Microsoft Internet Explorer (IE, MSIE) - Интернет Эксплорер - браузер 1084 1
HCL Lotus Domino - IBM Notes/Domino 997 1
Oracle СУБД 614 1
Adobe Flash - Adobe Macromedia Flash - Adobe Flash Player - Adobe Flash Builder - Adobe Flash Catalyst 529 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 279 1
Google Docs - Google Office - Бесплатный онлайн-офис - Текстовый редактор 303 1
Mozilla Firefox - браузер 1852 1
JavaScript - JS - язык программирования 1094 1
Microsoft Edge - браузер 1967 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 45388 7
Аудит - аудиторский услуги 2383 7
CTO - Chief Technology Officer - Технический директор 4401 2
Платёжное поручение - Payment order 218 2
Минцифры РФ - ЕРРП - Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных - Реестр российского ПО - Реестр отечественного ПО 6441 1
CIO - Chief Information Officer - ИТ-директор - Директор по информационным технологиям - Information Technology Director 5295 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6523 1
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 4523 1
Compliance - Комплаенс - Соответствие внутренним или внешним требованиям (нормам) 242 1
ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 12176 1
Металлы - Золото - Gold 1081 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7470 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2071 1
HRM - Coaching - Коучинг - Обучение сотрудников (персонала) - Профессиональное развитие сотрудников и организация обучения персонала 1613 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 5245 1
Fortune 203 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2024 годы.
Ключевых фраз выявлено - 1278941, в очереди разбора - 810617.
Создано именных указателей - 143253.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.