Архив за Апрель, 2011

Canon признала фото Сталина с iPhone подлинным

Ваш отзыв

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью него добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение. Затем, при проверке, оно будет признано подлинным, то есть, не обработанным в графических редакторах. Компания заявила, что данная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security.

 

 

Possibly Related Posts:


Новости ISACA!

Ваш отзыв

Ура! Руководитель Учебного центра «Эшелон» CISA, CISSP Александр Дорофеев назначен Education Chair of ISACA Russia!

Приходите учиться на наши курсы! Читают только преподаватели-практики! Учебные программы согласованы со ФСТЭК России, Минобороны России, ВоенРегистром! Всегда интересно и весело! Кофе-чай-веселые плакаты!

Наши курсы по защите персональных данных!

Possibly Related Posts:


Научно-техническая весна: комплексная и информационная безопасность

Ваш отзыв

Компания НПО «Эшелон» в мае примет участие еще в ряде конференций и выставок, таких как:

 

 

Этой весной сотрудники компании «Эшелон» уже активно участвовали в конференции МГТУ имени Н.Э.Баумана «Студенческая научная весна 2011», VII Научно-практической конференции «Проблемы развития технологических систем специального назначения», IV Съезде директоров по информационной безопасности (Russian CSO Summit IV) и других подобных мероприятиях. Наиболее активное участие в работе конференций приняли ученые-практики  Научно-производственного объединения «Эшелон»: Алексей Марков, Валентин Цирлов, Александр Дорофеев, Андрей Фадин, Михаил Егоров, Александр Клянчин, Александр Барабанов, Денис Хлебородов, Глеб Сергеев, Александр Каиндин и др.

С некоторыми презентациями и отчетами по безопасности информации можно ознакомиться на странице сайта компании.

Possibly Related Posts:


Отличный сертификат сответствия!

Ваш отзыв

Все, наверное, уже слышали, что российский защищеный сервер баз данных — СУБД Линтер Бастион (разработки НПП «РЕЛЭКС») прошел сертификацию не только во ФСТЭК России, но и в Министерстве обороны Российской Федерации.

Однако не все видели этот сертификат.

Я, например, только сейчас обнаружил его в Интернет. Сертификат классный, с красной печатью, супер и, судя по всему, подтверждает, что СУБД Линтер Бастион следует использовать для защиты самых закрытых государственных тайн!

Сертифицированная СУБД Линтер Бастион

Possibly Related Posts:


Выявление и эксплуатация SQL-инъекций в приложениях

Ваш отзыв

В журнале «Защита информации. Инсайд» № 2 (март-апрель) за 2011 год опубликована статья руководителя проектов НПО «Эшелон» Михаила Егорова по выявлению и защите от атаки типа внедрения SQL-кода (SQL-инъекций) в информационных системах обработки и управления данными.

С текстом статьи по выявлению SQL-инжекций Вы можете познакомиться, пройдя по этой ссылке.

перейти к Содержанию номера

Вы также можете ознакомиться с основными публикациями и презентациями сотрудников НПО «Эшелон» по ИБ и ЗИ на сайте компании.

Possibly Related Posts: