Средства защиты веб-сайтов (приложений) - Все публикации

Исполнительный директор Oracle Лари Эллисон в недавнем выступлении активно рекламировал новые чипы и сервера компании, которые по его словам оказались дешевле и быстрее Big Blue. Буквально тут же на конкурента обрушилась IBM, которая заявила, что у Oracle устаревшие представления о надежности и безопасности.

 Эксперт в области информационной безопасности Прахар Прасад (Prakhar Prasad) выявил серьёзную уязвимость на поддомене PayPal - BillMeLater.com. Используя данную уязвимость, злоумышленники получали возможность загружать на сервера PayPal файлы различных форматов.

Детали уязвимости были частично раскрыты ещё 2 года назад на конференции BlackHat в Вашингтоне, где Александр Поляков (технический директор Digital Security) рассматривал архитектурные проблемы разных бизнес-приложений, а сама проблема была обнаружена ещё годом ранее в рамках одного из проектов по аудиту защищённости ERP-системы JD Edwards.

У компании Google невероятная тяга к числу Пи: то пытается поиздеваться над Apple и Microsoft в тщетныхпопытках перекупить патенты, теперь вот призовой фонд в $3.14159 миллиона USD назначен на конкурс Pwnium 3, где Google предлагает умельцам поработать над проектом Chromium OS в облике Google Chrome OS. Как поработать? Да как обычно — взломать подопытного через веб-страницу. Задача непростая, но и награда немаленькая, да и прославиться можно хорошо.